码迷,mamicode.com
首页 >  
搜索关键字:netfilter    ( 535个结果
Linux 下的(防火墙)iptables
Linux上的常用的包过滤防火墙叫netfilter,是集成在内核上的,是使用iptables命令对它进行配置管理。防火墙在做信息包过滤的时候,遵循一套规则,这些规则是存放在专用的信息过滤表中,而这些表都集成在Linux的内核中。netfilter组件也称为内核空间(kernelspace),是内核的一..
分类:系统相关   时间:2016-02-26 14:22:38    阅读次数:232
内核参数优化/etc/sysctl.conf
net.nf_conntrack_max = 65536000net.netfilter.nf_conntrack_tcp_timeout_established = 1200net.ipv4.tcp_fin_timeout = 30net.ipv4.tcp_keepalive_time = 120
分类:其他好文   时间:2016-02-24 12:30:57    阅读次数:182
LVS负载均衡服务(一)
1.LVS的介绍:LVS服务器全称为LinuxVirtualServer,由章文嵩博士开发。LVS工作在TCP/IP协议栈上(netfilter/input链上),根据IP/PORT实现数据包的转发、调度,并且能够根据不同的算法,实现调度策略。注:由于LVS工作在netfilter/input链上,所以无法和IPTABLES同时使用。2.为什..
分类:其他好文   时间:2016-02-23 06:21:18    阅读次数:194
nginx负载均衡
负载均衡(load balance)方案很多,基于硬件最有名的F5,软件的有lvs,nginx等等,其中lvs是工作TCP/IP四层协议上,基于netfilter框架进行转发,性能据说能达到F5的50%,而nginx工作在七层应用层协议上,所以性能上不如lvs,但是配置简单,不如lvs需要了解相应的
分类:其他好文   时间:2016-02-22 17:48:58    阅读次数:158
iptables踩坑记
1:第一坑:众所周知nf_conntrack,下面会有介绍补坑方法。2:连环坑:要解决第一个坑,需要修改内核参数,如:net.netfilter.nf_conntrack_tcp_timeout_established=600net.netfilter.nf_conntrack_max=1048576net.nf_conntrack_max=1048576这几个参数是基于nf_conntrack模块..
分类:其他好文   时间:2016-02-17 19:25:36    阅读次数:277
netfilter-在内核态操作网络数据包
一.概述 netfilter是自2.4内核的一个数据包过滤框架。可以过滤数据包,网络地址和端口转换(nat和napt技术),以及其他操作数据包的功能。主要工作原理是在内核模块注册回调函数(hook函数)到内核,内核执行到相关点时会触发这个回调函数,然后根据回调函数里的逻辑,对包含网络协议栈的sk_b
分类:Web程序   时间:2016-02-15 19:51:13    阅读次数:286
iptables详解
一:iptables工作机制iptables实际上是用户空间上配置与修改过滤规则的命令,生成的规则保存在linux内核空间netfilter中,netfilter是Linux核心中的一个通用架构,其提供了一系列的表(tables),每个表由若干个链(chains)组成,而每条链可以由一条或若干条规则(rules)组成..
分类:其他好文   时间:2016-02-01 16:00:51    阅读次数:305
LVS负载均衡集群服务搭建详解
一、LVS概述1.LVS:LinuxVirtualServer四层交换(路由):根据请求报文的目标IP和目标PORT将其转发至后端主机集群中的某台服务器(根据调度算法);不能够实现应用层的负载均衡lvs(又称ipvs),基于内核中的netfilter实现:PREROUTING-->INPUTOUTPUT-->POSTROUTINGPREROUTIN..
分类:其他好文   时间:2016-02-01 10:02:28    阅读次数:608
Linux学习之iptables
一、iptables的相关概念:1、Firewall:防火墙,隔离工具;工作于主机或网络边缘,对于进出本主机或本网络的报文根据事先定义的检查规则作匹配检测,对于能够被规则匹配到的报文作出相应处理的组件2、在Linux的内核中使用netfilter构架实现防火墙功能3、iptables是Linux系统中..
分类:系统相关   时间:2016-01-28 07:08:57    阅读次数:344
Linux下针对路由功能配置iptables的方法详解
作为公司上网的路由器需要实现的功能有nat地址转换、dhcp、dns缓存、流量控制、应用程序控制,nat地址转换通过iptables可以直 接实现,dhcp服务需要安装dhcpd,dns缓存功能需要使用bind,流量控制可以使用tc,应用程序控制:例如对qq的封锁可以使用 netfilter-lay...
分类:系统相关   时间:2016-01-07 21:28:23    阅读次数:424
535条   上一页 1 ... 35 36 37 38 39 ... 54 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!