Linux上的常用的包过滤防火墙叫netfilter,是集成在内核上的,是使用iptables命令对它进行配置管理。防火墙在做信息包过滤的时候,遵循一套规则,这些规则是存放在专用的信息过滤表中,而这些表都集成在Linux的内核中。netfilter组件也称为内核空间(kernelspace),是内核的一..
分类:
系统相关 时间:
2016-02-26 14:22:38
阅读次数:
232
net.nf_conntrack_max = 65536000net.netfilter.nf_conntrack_tcp_timeout_established = 1200net.ipv4.tcp_fin_timeout = 30net.ipv4.tcp_keepalive_time = 120
分类:
其他好文 时间:
2016-02-24 12:30:57
阅读次数:
182
1.LVS的介绍:LVS服务器全称为LinuxVirtualServer,由章文嵩博士开发。LVS工作在TCP/IP协议栈上(netfilter/input链上),根据IP/PORT实现数据包的转发、调度,并且能够根据不同的算法,实现调度策略。注:由于LVS工作在netfilter/input链上,所以无法和IPTABLES同时使用。2.为什..
分类:
其他好文 时间:
2016-02-23 06:21:18
阅读次数:
194
负载均衡(load balance)方案很多,基于硬件最有名的F5,软件的有lvs,nginx等等,其中lvs是工作TCP/IP四层协议上,基于netfilter框架进行转发,性能据说能达到F5的50%,而nginx工作在七层应用层协议上,所以性能上不如lvs,但是配置简单,不如lvs需要了解相应的
分类:
其他好文 时间:
2016-02-22 17:48:58
阅读次数:
158
1:第一坑:众所周知nf_conntrack,下面会有介绍补坑方法。2:连环坑:要解决第一个坑,需要修改内核参数,如:net.netfilter.nf_conntrack_tcp_timeout_established=600net.netfilter.nf_conntrack_max=1048576net.nf_conntrack_max=1048576这几个参数是基于nf_conntrack模块..
分类:
其他好文 时间:
2016-02-17 19:25:36
阅读次数:
277
一.概述 netfilter是自2.4内核的一个数据包过滤框架。可以过滤数据包,网络地址和端口转换(nat和napt技术),以及其他操作数据包的功能。主要工作原理是在内核模块注册回调函数(hook函数)到内核,内核执行到相关点时会触发这个回调函数,然后根据回调函数里的逻辑,对包含网络协议栈的sk_b
分类:
Web程序 时间:
2016-02-15 19:51:13
阅读次数:
286
一:iptables工作机制iptables实际上是用户空间上配置与修改过滤规则的命令,生成的规则保存在linux内核空间netfilter中,netfilter是Linux核心中的一个通用架构,其提供了一系列的表(tables),每个表由若干个链(chains)组成,而每条链可以由一条或若干条规则(rules)组成..
分类:
其他好文 时间:
2016-02-01 16:00:51
阅读次数:
305
一、LVS概述1.LVS:LinuxVirtualServer四层交换(路由):根据请求报文的目标IP和目标PORT将其转发至后端主机集群中的某台服务器(根据调度算法);不能够实现应用层的负载均衡lvs(又称ipvs),基于内核中的netfilter实现:PREROUTING-->INPUTOUTPUT-->POSTROUTINGPREROUTIN..
分类:
其他好文 时间:
2016-02-01 10:02:28
阅读次数:
608
一、iptables的相关概念:1、Firewall:防火墙,隔离工具;工作于主机或网络边缘,对于进出本主机或本网络的报文根据事先定义的检查规则作匹配检测,对于能够被规则匹配到的报文作出相应处理的组件2、在Linux的内核中使用netfilter构架实现防火墙功能3、iptables是Linux系统中..
分类:
系统相关 时间:
2016-01-28 07:08:57
阅读次数:
344
作为公司上网的路由器需要实现的功能有nat地址转换、dhcp、dns缓存、流量控制、应用程序控制,nat地址转换通过iptables可以直 接实现,dhcp服务需要安装dhcpd,dns缓存功能需要使用bind,流量控制可以使用tc,应用程序控制:例如对qq的封锁可以使用 netfilter-lay...
分类:
系统相关 时间:
2016-01-07 21:28:23
阅读次数:
424