firewall是什么: 先声明一点,不知道iptables的,可以先去了解下。 firewalld的底层是通过iptables来实现的,,firewalld 和 iptables 都不是防火墙,它们只是防火墙的管理程序,真正的防火墙是内核的netfilter。CentOs 6 中使用iptable ...
分类:
其他好文 时间:
2020-06-30 14:45:54
阅读次数:
74
本操作基于 CentOS7.6操作系统 redis版本为 6.0.5 关闭防火墙以及selinux 关闭防火墙 iptables -F #临时关闭防火墙 systemctl stop firewalld # 关闭防火墙 systemctl disable firewalld # 开机防火墙不启动 关 ...
分类:
其他好文 时间:
2020-06-30 10:58:40
阅读次数:
60
前文已经总结了iptables中的基本匹配条件,以及简单的扩展匹配条件,此处,我们来认识一些新的扩展模块。 iprange扩展模块 之前我们已经总结过,在不使用任何扩展模块的情况下,使用-s选项或者-d选项即可匹配报文的源地址与目标地址,而且在指定IP地址时,可以同时指定多个IP地址,每个IP用"逗 ...
分类:
其他好文 时间:
2020-06-28 20:56:41
阅读次数:
57
上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。 之前,我们把查看iptables规则的操作比作"增删改查"当中的"查",那么在这篇文章中,我们就聊聊怎样对iptables进行"增、删、改"操作。 注意:在参照本文进行iptables实验 ...
分类:
其他好文 时间:
2020-06-28 20:46:47
阅读次数:
46
经过前文的总结,我们已经能够熟练的管理规则了,但是我们使用过的"匹配条件"少得可怜,之前的示例中,我们只使用过一种匹配条件,就是将"源地址"作为匹配条件。 那么这篇文章中,我们就来了解一下更多的匹配条件,以及匹配条件的更多用法。 注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行 ...
分类:
其他好文 时间:
2020-06-28 20:42:30
阅读次数:
50
这篇文章会尽量以通俗易懂的方式描述iptables的相关概念,请耐心的读完它。 防火墙相关概念 此处先描述一些相关概念。 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局 ...
分类:
其他好文 时间:
2020-06-28 20:24:46
阅读次数:
37
在阅读这篇文章之前,请确保你已经阅读了如下文章,如下文章总结了iptables的相关概念,是阅读这篇文章的基础。 图文并茂理解iptables 如果你是一个新手,在阅读如下文章时,请坚持读到最后,读的过程中可能会有障碍,但是在读完以后,你会发现你已经明白了。 在进行iptables实验时,请务必在测 ...
分类:
其他好文 时间:
2020-06-28 20:15:16
阅读次数:
45
**LVS:**linux virtual server,负载调度器,内核集成。VS根据请求报文的目标地址和目标协议及端口将其根据不同的调度算法调度转发至后端的RS VS:virtual server,负责调度 RS:real server,后端真正提供服务的机器 netfilter:内核空间上的框 ...
分类:
其他好文 时间:
2020-06-28 00:38:35
阅读次数:
76
linux虚拟网络基础1Device在linux里面devic(设备)与传统网络概念里的物理设备(如交换机、路由器)不同,Linux所说的设备,其背后指的是一个类似于数据结构、内核模块或设备驱动这样的含义。就是说device可能只是软件系统里的一个驱动,一个函数接口。2TapTap位于二层数据链路层,tun位于三层网络层,两者在linux里的函数结构几乎一致,除了一个flag值区分tap/tun。
分类:
系统相关 时间:
2020-06-27 09:33:21
阅读次数:
80
docker 的四种网络模式 启动docker进程会在宿主机启动一个docker0桥 brige 桥接模式,容器有虚拟网卡,连接到docker0桥,或者自定义网桥 在iptables 添加DNAT规则 host 容器不会获得独立的网络命名空间,和署主机公用一个网卡,文件、进程命名空间还是独立的 co ...
分类:
其他好文 时间:
2020-06-27 09:17:51
阅读次数:
70
