数据包找网关路线:进路由前(路由选择) 入站 出站 不找网关的路线:进路由钱 转发 出路由后 以上的数据传输过程的选择是通过iptables来实现的 防火墙五条线 进路由前:prerouting 出路由后:postrouting 转发:forward 入站:input 出站:output Filte ...
分类:
其他好文 时间:
2018-12-08 13:30:08
阅读次数:
115
背景:由于外包人员或者自己有时候关闭iptables,就忘记启用,会造成系统的安全问题,如果被***攻入一台主机,它就能登陆你的其它主机,一般除了跳板机,iptables是不让内网机直接互相登陆;iptables里面的内容,默认一般只开用到的端口。因此监控iptables的启停就很重要。原理:我用的监控方法是根据网络上借鉴的简单的方法,通过iptables-nL命令来判断命令的行数,iptables
分类:
其他好文 时间:
2018-11-08 00:22:04
阅读次数:
210
service cluster IP是一个虚拟IP,是由kubernetes节点上的iptables规则管理的 通过iptables-save | grep 10.105.215.156看到与cluster IP 10.105.215.156相关的的信息: 这两条规则的含义是: 1.如果 Clust ...
分类:
Web程序 时间:
2018-10-22 17:47:39
阅读次数:
185
1.内核转发打开sysctl-p查看net.ipv4.ip_forward=1vim/etc/sysctl.conf-p2.iptables的filter表的FORWARD链允许转发iptables-L-niptables-PFOPWARDACCEPTiptables-PINPUTACCEPT清空iptables-F3.nat模块查看lsmod|egrep^ipmodprobeip_tablesm
分类:
其他好文 时间:
2018-10-20 13:41:57
阅读次数:
200
####firewalld和iptables### 防火墙是内核上的一个插件 火墙有两种:firewalld 和 iptables 都通过iptables往内核写入数据 一.firewalld firewall域: trusted home internal work public external ...
分类:
系统相关 时间:
2018-08-18 14:51:38
阅读次数:
244
接上篇,介绍NAT网络模型和桥接模型。三、NAT模型NAT模型其实就是SNAT的实现,路由中虚拟机能将报文发送给外部主机,但是外部主机因找不到通往虚拟机的路由因而无法回应请求。但是外部主机能同宿主机通信,所以在宿主机上添加一个NAT转发,从而在外部主机请求虚拟机时,将虚拟机的IP地址转换为宿主机上的某个地址,从而实现外部网络与虚拟机的通信,其实际上只是通过iptables的nat表的POSTROU
分类:
其他好文 时间:
2018-06-24 19:36:08
阅读次数:
175
●Neutron 的路由服务是由 l3 agent 提供的。 除此之外,l3 agent 通过 iptables 提供 firewall 和 floating ip 服务。 l3 agent 需要正确配置才能工作,配置文件为 /etc/neutron/l3_agent.ini,位于控制节点或网络节点 ...
分类:
其他好文 时间:
2018-02-14 17:53:52
阅读次数:
171
通过iptables和firewall-cmd实现nat和端口转发
分类:
其他好文 时间:
2018-02-13 13:30:38
阅读次数:
1053
整体流程图 配置Server1 新建两块网卡 一块网卡设置为桥接模式,另外一块设置为 查看两块网卡配置 打开interfaces查看ens33配置 DHCP 方式 查看网卡名称 设置内网为静态ip 配置Server3 ip为静态ip且和上一步配置的内网ip在一个网段 测试内网 设置Server3 默 ...
分类:
系统相关 时间:
2018-01-22 21:45:54
阅读次数:
212