转自https://clodfisher.github.io/2018/09/nf_conntrack/ nf_conntrack(在老版本的 Linux 内核中叫 ip_conntrack)是一个内核模块,用于跟踪一个连接的状态的。连接状态跟踪可以供其他模块使用,最常见的两个使用场景是 iptab ...
分类:
其他好文 时间:
2019-12-17 16:38:57
阅读次数:
90
网络防火墙 iptables/netfilter网络防火墙: (1) 充当网关 (2) 使用filter表的FORWARD链 注意的问题: (1) 请求-响应报文均会经由FORWARD链,要注意规则的方向性 (2) 如果要启用conntrack机制,建议将双方向的状态为ESTABLISHED的报文直 ...
分类:
其他好文 时间:
2019-12-06 21:26:42
阅读次数:
124
先安装一台虚拟机,然后进行克隆,因为前面的步骤都是一样的,具体代码如下: Last login: Mon Nov 25 00:40:34 2019 from 192.168.180.1 ##安装依赖包 [root@master ~]# yum install -y conntrack ntpdate ...
分类:
其他好文 时间:
2019-11-27 00:36:04
阅读次数:
166
#!/bin/bash export PATH=/sbin:/usr/sbin:/bin:/usr/bin #加载相关模块 modprobe iptable_nat modprobe ip_nat_ftp modprobe ip_nat_irc modprobe ip_conntrack modpr ...
分类:
其他好文 时间:
2019-07-04 09:46:25
阅读次数:
115
iptables网络防火墙iptables做为网络防火墙是需要将其充当网关使用,需要使用到filer表的FORWARD链iptables作为网络防火墙时需要注意的问题1.请求-响应报文均会经由FORWARD链,需要注意规则的方向性2.如果要启用conntrack机制,建议将两个方向的状态都为ESTABLISHED的报文直接放行实验环境准备3台主机,node1为外网主机,node2为网络防火墙,no
分类:
其他好文 时间:
2019-05-22 15:28:49
阅读次数:
77
以ipvs模式运行kube-proxy前提条件:确保IPVS需要内核模块ip_vsip_vs_rrip_vs_wrrip_vs_shnf_conntrack_ipv4检查已编译到节点内核中grep-eipvs-enf_conntrack_ipv4/lib/modules/$(uname-r)/modules.builtin是否被加载modprobe--ip_vsmodprobe--ip_vs_rr
分类:
Web程序 时间:
2019-02-26 19:41:47
阅读次数:
378
《再次深入到ip_conntrack的conntrack full问题》最后的一个问题提示 ip_conntrack有一个event机制,可以主动通报ip_conntrack的一些事件,包括追踪信息到期删除等事件,通知给谁呢?当然是通知给所有感兴趣的模块了,其中之一就是用户态进程,这样用户态进程得知 ...
分类:
系统相关 时间:
2019-02-17 12:47:57
阅读次数:
206
很多协议的控制信息在应用层数据中被包含,这些信息直接影响到了链路的建立,比如ftp协议就是这样,ftp分为port模式和pass模式,port模式中,起初client连接server的21端口,然后当需要传输data的时候,client发送一个控制包给server,包中包含client端开启的端口和 ...
分类:
Web程序 时间:
2019-02-17 12:47:23
阅读次数:
215
继Netfilter conntrack,Linux Bridge之后又是一个半景,依然如故,我不会在文中罗列技术规范和细节,仅仅是希望本文可以帮助人们理解以太网到底是什么,为什么如此成功。 0.动机,愿景以及声明 前端时间帮朋友解决一个编码问题,碰到了全双工这个概念,正好写了一个程序,实现了类似C ...
分类:
其他好文 时间:
2019-02-17 10:36:34
阅读次数:
180
补充 启用ipvs代替iptables做service 注意:需要装入ip_vs, ip_vs_rr, ip_vs_wrr, ip_vs_sh, nf_conntrack_ipv4等模块 一、Ingress Controller 可选择的ingress controller: Nginx Envoy ...
分类:
其他好文 时间:
2019-01-21 00:00:42
阅读次数:
591
