iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。一、iptables中的“四表五链”及“堵通策略”1、“五链”“五链”是指内核中控制网络的NetFilter定义的五个规则链,分别为PREROUTING,路由前INPUT,数据包流入口FORWARD,转发管卡OUTPUT,数据包出口POS
分类:
系统相关 时间:
2020-11-17 12:00:01
阅读次数:
17
说明:在RHEL7系列中,默认使用firewalld作为防火墙,iptables默认是关闭的(stop), 要使用firewalld建议先关闭并禁用老版本的iptables,ip6tables和ebtables。 systemctl mask iptables systemctl mask ip6t ...
分类:
其他好文 时间:
2020-11-16 13:44:36
阅读次数:
8
Linux 从3.7.0 开始支持vxlan,到3.9.0 3.10.0 基本趋于稳定。 一下是一些配置命令关于如何在kernel配置vxlan 实例: ip link add vxlan1 type vxlan id 1 local 172.31.0.106 remote 172.31.0.107 ...
分类:
系统相关 时间:
2020-11-07 16:18:22
阅读次数:
25
using System.Runtime.InteropServices; #region/// <summary> /// 取exe文件绝对路径 /// </summary> /// <param name="hModule"></param> /// <param name="lpFileNam ...
注意 无论如何,iptables是一个需要特别谨慎设置的东西,万一服务器不在你身边,而你贸然设置导致无法SSH,那就等着被老板骂吧,呵呵。。。 语法: iptables (选项) (参数) iptables命令选项输入顺序: iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] ...
分类:
其他好文 时间:
2020-11-01 21:14:53
阅读次数:
13
策略以规则链: 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即方形或者阻止)如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。 一般而言,防火墙策略规则的设置有两种:一种是“通”(即放行),一种是“堵”(即阻止)。 iptabl ...
分类:
系统相关 时间:
2020-10-31 01:53:58
阅读次数:
27
shell命令以及运行原理Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)”,但我们一般用户并不能直接使用kernel,而是通过kernel的“外壳”程序,也就是所谓的shell,来和kernel沟通。但这种操作如何理解?为什么不能直接使用kernel?从技术角度来看:shell的最简单定义:命令行解释器(commandinterpreter)主要包含:将使用者的命令翻译给
分类:
系统相关 时间:
2020-10-30 13:14:23
阅读次数:
34
#firewall-cmd--zone=public--list-ports#firewall-cmd--zone=public--add-port=30000-30020/tcp--permanent#firewall-cmd--reload
分类:
系统相关 时间:
2020-10-30 13:01:28
阅读次数:
22
1 环境清理以及安装 1.1 mysql旧版本清除 准备5台虚拟机,分配如下 mysql管理结点:xuegod1.cn IP:192.168.10.31 (安装server、client) mysql数据结点:xuegod2.cn IP:192.168.10.32 (安装server、client) ...
分类:
数据库 时间:
2020-10-29 10:31:34
阅读次数:
26
之前遇到一个耗电问题,最后发现是/proc/sys/kernel/sched_boost节点设置异常,一直处于boost状态。导致所有场景功耗上升。 现在总结一下sched_boost的相关知识。 Sched_Boost sched_boost主要是通过影响Task placement的方式,来进行 ...
分类:
其他好文 时间:
2020-10-26 11:52:09
阅读次数:
33
