今日在学习openstack的网络,我们用的是flatdhcp这种网络模式。一直有个疑惑,为什么固定ip是不能访问,而浮动ip是可以ping通。这是怎么做到的。 其实固定ip和浮动ip本质是没什么区别的,先需要看下iptables的一些...
分类:
其他好文 时间:
2014-08-28 09:52:09
阅读次数:
351
LVS类型:NAT(地址转换)、DR(直接路由)、TUN(隧道),一般使用DR类型。NAT:集群节点跟director必须在同一个IP网络中;RIP通常是私有地址,仅用于各集群节点间的通信;director位于client和realserver之间,并负责处理进出的所有通信;realserver必须将网关指向DIP;支持..
分类:
其他好文 时间:
2014-08-28 09:49:19
阅读次数:
207
echo 1 > /proc/sys/net/ipv4/ip_forward首先应该做的是/etc/sysctl.conf配置文件的net.ipv4.ip_forward = 1默认是0 这样允许iptalbes FORWARD。修改完成后运行以下命令使参数生效:/sbin/sysctl -p将本地...
分类:
其他好文 时间:
2014-08-28 09:32:29
阅读次数:
295
When I tried to restart iptables from vps , I got the following error.Iptables encountered such a problem to save the iptables rules:“iptables: Saving...
分类:
其他好文 时间:
2014-08-27 23:21:58
阅读次数:
243
记得在大学的时候,老师说过? 由于iptables规则是后写入的,覆盖前面的规则 linux下最安全的防火墙规则就是把所有端口的包先丢弃,然后再一一开启需要的端口 现在工作了,也依然严格按照老师传授的方法来做,但是...
分类:
其他好文 时间:
2014-08-27 13:16:09
阅读次数:
148
生产环境下的iptables设置,这是我自己的一点总结,浅显之处望大家指出批评,共同学习。我的局域网为192.168.1.0/24。1.先清空所有规则iptables-Fiptables-Xiptables-Ziptables-tnat-Fiptables-tnat-Xiptables-tnat-Z设置默认规则前开发ssh(6123)端口iptables-AINPUT-ieth0-s..
分类:
其他好文 时间:
2014-08-27 02:51:47
阅读次数:
214
准备篇:1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT#允许80端口通过防火墙-A INPUT -m state --sta...
分类:
数据库 时间:
2014-08-27 00:21:46
阅读次数:
310
问题现象:性能测试时,使用的服务器配置了双网卡,windows客户机配置了四网卡,坑爹的配置,内外网的隔离,导致在使用jmeter进行分布式测试的时候总是连接失败。原因分析:Jmeter采用了rmi进行远程调用,在开启RMI服务时,如果服务端有多个网卡,它只是使用其中任意一个网卡,默认情况下,导致j...
分类:
其他好文 时间:
2014-08-26 22:43:26
阅读次数:
709
Linux的内置firewall机制,是通过kernel中的netfilter模块实现的(www.netfilter.ort)。Linux kernel使用netfilter对进出的数据包进行过滤,netfilter由三个规则表组成,每个表又有许多内建的链组成。通过使用iptables命令可以对这些...
分类:
系统相关 时间:
2014-08-26 16:48:26
阅读次数:
293
