iptables之四表五链 iptables可谓是SA的看家本领,需要着重掌握。随着云计算的发展和普及,很多云厂商都提供类似安全组产品来修改机器防火墙。 四表五链概念 filter表——过滤数据包 Nat表——用于网络地址转换(IP、端口) Mangle表——修改数据包的服务类型、TTL、并且可以配 ...
分类:
其他好文 时间:
2019-10-10 10:49:19
阅读次数:
110
实验环境:一台调度器和两台web主机 所有机器关闭防火墙及linux安全机制 iptables -F systemctl stop firewalld setenforce 0 配置调度器: 1.安装ipvsadm服务 yum -y install ipvsadm 2.配置负载调度器 ifconfi ...
分类:
其他好文 时间:
2019-10-07 17:31:56
阅读次数:
91
原因是master主机的防火墙没关,导致无法访问主机的8080端口,解决方法暂时关闭主机上的防火墙。 * centos6 : service iptables stop * centos7 : systemctl stop firewalld ...
1.到dl目录下将需要修改的tar文件拷贝出来(位置随意)2.解压sudo tar xvf xxxx.tar3.重命名(xxx.old)4.再解压一份,并将需要修改的地方对比过来5.执行下面命令(以ebtables为例): diff -Naur iptables-1.4.21.old/ iptabl ...
分类:
其他好文 时间:
2019-09-24 12:32:48
阅读次数:
229
kubernetes有以下几个特性: 1.自动装箱: 能自动完成容器的部署,而不影响其可用性。2.自我修复: 如果容器崩了,它可以在一秒钟启动。 没必要修复,在从起一个容器就行了。3.水平扩展: 只要物理资源平台是足够的,就可以水平扩展4.服务发现和负载均衡: ? master/node ? mas ...
分类:
Web程序 时间:
2019-09-16 16:14:11
阅读次数:
138
安装和配置网络组件在controller节点上安装包#yuminstallopenstack-neutronopenstack-neutron-ml2openstack-neutron-linuxbridgeebtables配置服务器组件网络服务组件配置包括数据,验证机制,消息队列,拓扑改变通知和插件.Editthe/etc/neutron/neutron.conffileandcompletet
分类:
Web程序 时间:
2019-09-05 00:34:41
阅读次数:
148
通过Ansible来搭建一套Web服务架构。 Inventory文件内容如下: [proxy] 192.168.40.254 [app] 192.168.40.243 [nosql] 192.168.40.252 [db] 192.168.40.252 (1)首先使用ansible安装Nginx。 ...
分类:
其他好文 时间:
2019-09-02 14:20:30
阅读次数:
83
IPtable ip的table ip的表格 IPtable只是netfilter的前段管理工具;netfilter是Linux 内核提供的数据流量管理模块; IPtable /netfilter 数据流量管理框架; 普遍人问IPtable 就是一个防火墙 1、网络防火墙 首先:网络防火墙一般处在外 ...
分类:
系统相关 时间:
2019-09-02 09:47:28
阅读次数:
114
关闭Firewalld时,配置好了L2TP,连接上之后,只需将ppp0设备的包通过iptables的nat表转发出去即可: 但是,若开启Firewalld,即使我把ppp0加入开启了masquerade的external区域,仍然无法访问Internet。 请问该如何配置转发规则(最好使用firew ...
分类:
Web程序 时间:
2019-09-01 11:02:50
阅读次数:
104
如果你按照的是我的配置文件写的,不能看到datanode很可能是防火墙没关的原因 把防火墙都停了 service iptables stop chkconfig iptables off ...
分类:
Web程序 时间:
2019-08-30 22:29:15
阅读次数:
136