简介iptables是用户空间命令行程序,用于配置Linux2.4.x及更高版本的包过滤规则集。由两个组件netfilter和iptables组成4个规则表(优先级raw>mangle>nat>filter)raw表:确定是否对该数据包进行状态跟踪;对应iptable_raw,表内包含两个链:OUTPUT、PREROUTINGmangle表:为数据包的TOS(服务类型)、TTL(
分类:
其他好文 时间:
2019-04-24 17:40:12
阅读次数:
154
2019/4/15_第1次修改 ccb_warlock 由于一直使用centos7的环境,所以接触的防火墙比较多的是firewalld而不是iptable,之前一直没有好好总结过firewalld的用法,这次做个整理。 我将firewall-cmd命令的操作分成了2部分:常用和其他。其中常用是我在最 ...
分类:
其他好文 时间:
2019-04-16 00:44:45
阅读次数:
157
解决: 或者有效 iptables -A INPUT -p tcp --dport 8000 -j ACCEPT[root@localhost ~]# iptables -A OUTPUT -p tcp --sport 8000 -j ACCEPT ...
工作流程请求:nova boot --image ttylinux --flavor 1 i-01nova-api 接受请求,一个tcp REST请求.nova-api 发送一个创建虚拟机的请求到消息队列,并会存数据库,带uuid.nova-scheduler 接受这个消息,并进行过滤,根据请求的虚 ...
分类:
其他好文 时间:
2019-04-13 17:35:40
阅读次数:
218
报错:Error response from daemon: driver failed programming external connectivity on endpoint prickly_turing (081405caf9fe991605f89d0ada69f3cbbd54e0526b9 ...
分类:
其他好文 时间:
2019-04-13 10:49:47
阅读次数:
527
Linux增加开放端口号 : 方法一:命令行方式 1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 2.保存:/etc/rc.d/init.d/iptables save 3.重启服务:/etc/init.d/iptable ...
分类:
系统相关 时间:
2019-04-12 16:15:42
阅读次数:
469
1. iptables防火墙简介 Iptables也叫netfilter是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。iptables是Linux2.4及2.6内核中集成的模块。 1.查看iptable ...
分类:
其他好文 时间:
2019-04-09 00:20:02
阅读次数:
148
1、防火墙 CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口: 查看防火墙状态 开启防火墙 关闭防火墙 查看当前firewall状 ...
分类:
其他好文 时间:
2019-04-08 16:04:11
阅读次数:
216
Linux中,想对特定的端口加密访问,可以使用iptables的ping方式。 作用 下边是对SSH的22端口加入ping规则 其它端口可自行修改设定 1) iptables-recent 配置# 设置 iptables 规则,要先登录服务器就必须先 ping 一个 128 字节的包 2) 先发送一 ...
分类:
系统相关 时间:
2019-03-26 16:50:17
阅读次数:
222
客户端 请求 apiserver > shceduler node(kubelet或kube-proxy) 请求 apiserver 来进行pod和service创建,iptable和ipvs规则改写 调度器 先进行预选再进行优选 ,最后进行select 调度器: 预选策略: CheckNodeCo ...
分类:
其他好文 时间:
2019-03-25 01:21:01
阅读次数:
165
