© 版权声明:本文为博主原创文章,转载请注明出处 1. 目的 最近为了使用redis,配置远程连接的使用需要使用iptable是设置允许外部访问6379端口,但是设置完成后重启总是失效。因此百度了一下如何设置永久生效,并记录。 2. 设置 2.1 添加iptables规则 2.2 保存 执行这个命令 ...
分类:
其他好文 时间:
2018-03-19 13:46:53
阅读次数:
430
一、iptables简介Linux系统中,防火墙(Firewall)、网址转换(NAT)、数据包(package)记录、流量统计等这些功能都是由Netfilter子系统所提供的。而iptables是控制Netfilter的工具。iptables将许多复杂的规则组织成成容易控制的方式,以便管理员可以进行分组测试,或关闭、启动某组规则。iptable能够为Unix、Linux和BSD个人工作站创建一个
分类:
其他好文 时间:
2018-03-13 19:34:09
阅读次数:
152
部署calico网络Calico组件介绍:Felix:Calicoagent运行在每台node上,为容器设置网络信息:IP,路由规则,iptable规则等etcd:calico后端存储BIRD:BGPClient:负责把Felix在各node上设置的路由信息广播到Calico网络(通过BGP协议)。BGPRouteReflector:大规模集群的分级路由分发。calico:calico命令行管理工
分类:
Web程序 时间:
2018-03-13 01:07:54
阅读次数:
451
Docker 网络从覆盖范围可分为单个 host 上的容器网络和跨多个 host 的网络,本章重点讨论前一种 Docker 安装时会自动在 host 上创建三个网络,我们可用 docker network ls 命令查看: 下面我们分别讨论它们。 none 网络 故名思议,none 网络就是什么都没 ...
分类:
其他好文 时间:
2018-03-12 18:38:08
阅读次数:
238
1、cannot connect to [[172.16.2.225]:10050]: [113] No route to host 这种一般是网络连接问题 排查:在server上telnet 172.16.2.225 10050,是同样的报错,查看是否关闭iptables和selinux 2、za ...
分类:
其他好文 时间:
2018-03-08 02:55:09
阅读次数:
278
1. filter 2. nat 3. Mangle 常用表的流程只有filter和nat,简化如下: 命令参数详解 table表 >chain 链 >rule 规则 policy [root@lb01 ~]# iptables --help iptables v1.4.7 Usage: iptab ...
分类:
其他好文 时间:
2018-03-07 13:29:37
阅读次数:
1266
iptable 组成
四张表
1 raw 对IP包做状态跟踪
2 mangle 对IP包打标记
3 nat 做地址转换
4 filter(默认) 对IP包做过滤
五条链 匹配IP包传输方向
1 INPUT 进入防火墙本机的IP包
2 OUTPUT ...
分类:
其他好文 时间:
2018-03-06 12:51:36
阅读次数:
155
一. 卸载 先卸载centos7自带的mariadb数据库(MariaDB数据库管理系统是MySQL的一个分支),如果不卸载掉他的话,那么我们安装的mysql数据库是运行不起来的! rpm -qa |grep mariadb rpm -e mariadb-libs-5.5.37-1.el7_0.x8 ...
分类:
数据库 时间:
2018-03-05 20:38:46
阅读次数:
204
本着学以致用的原则,学习到新的东西一定要亲自去实践操作,就像别人回来给你描述那里的风景是多么多么美好,你如果不亲自去走一遭看一遍是体会不到的,要不然你大爷永远还是你大爷!P话!^_^O(∩_∩)O哈哈~~~~~ (仅供参考) 简介: Ocata与以往版本主要区别在于引入了cell(单元格),cell ...
分类:
其他好文 时间:
2018-03-03 16:58:23
阅读次数:
595