容器的网络栈 所谓的网络栈包括:网卡、回环设备、路由表、Iptables规则,而对于一个进程来讲,这些要素是构成发起和响应网络请求的基本环境。而对于容器来讲可以直接使用宿主机的网络栈,即不开启Network Namespace,例如: 直接监控到宿主机80端口 虽然这种方式会提高容器网络性能,但也会 ...
分类:
其他好文 时间:
2018-11-08 22:04:36
阅读次数:
159
service cluster IP是一个虚拟IP,是由kubernetes节点上的iptables规则管理的 通过iptables-save | grep 10.105.215.156看到与cluster IP 10.105.215.156相关的的信息: 这两条规则的含义是: 1.如果 Clust ...
分类:
Web程序 时间:
2018-10-22 17:47:39
阅读次数:
185
一直以来,Linux系统上都采用了Netilter作为内核级别控制访问网络栈。几十年来,管理Netfilter的主要工具是iptables规则集。因为调用这些规则的语法比较晦涩难懂,所以各种用户友好的实现方式,如ufw和firewalld被引入。下面我们将通过示例展示firewalld如何解决简单的 ...
分类:
系统相关 时间:
2018-10-04 11:31:26
阅读次数:
195
/etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Tue Mar 20 15:05:33 2018*filter:INPUT DROP [1668:74260]:FORWARD DROP [0:0]:OUTPUT DROP ...
分类:
其他好文 时间:
2018-10-01 11:58:29
阅读次数:
170
1.清空所有iptables规则iptables-F2.接收目标端口为22的数据包iptables-AINPUT-ieth0-ptcp--dport22-jACCEPT3.拒绝所有其他数据包iptables-AINPUT-jDROP清除所有规则,并保存(centos)iptables-Fserviceiptablessave查看cat/etc/sysconfig/iptablesiptables-
分类:
其他好文 时间:
2018-09-29 14:36:04
阅读次数:
142
Centos 6 -- iptables iptables 用法: 选项: iptables命令选项输入顺序: iptables的四表五链: 四表: 五链: 动作: 配置实例: 清楚已有的iptables规则: 开放指定端口: 屏蔽IP: 查看已有的iptables规则: 删除已添加的iptable ...
分类:
其他好文 时间:
2018-09-20 16:10:19
阅读次数:
209
防火墙关闭设置自定义端口6000,netstat-an|grep6000服务存在服务器本地:#telnetip6000正常外网:telnet外网ip6000无法访问排查过程:阿里云平台:安全组也设置了。咨询阿里云售后,得到的反馈是检查是否有iptables规则iptables-L一看还真有且都不是自行设置的先保存现有规则iptables-save>iprules.txt清空规则:iptabl
分类:
Web程序 时间:
2018-08-31 18:04:03
阅读次数:
1558
因单位内部有数台Linux服务器,服务器系统账号都不相同,管理不方便。打算用LDAP的方式来做账号统一认证,所有服务器应用都用LDAP上的账户,避免各服务器重复建立认证账户。系统:centos7.5##注释一:安装LDAP1.关闭selinux,清空iptables规则(不用就stop)3.#yuminstallopenldapopenldap-clientsopenldap-servers##o
分类:
其他好文 时间:
2018-08-25 00:43:53
阅读次数:
387
iptables命令:~]#iptables-L-n查看规则centOS7~]#systemctldisablefirewalld.service~]#systemctlstopfirewalld.service永久清除规则CentOS6~]#serviceiptablestop~]#chkconfigiptablesoff命令选项:-F:清除规则,只对当前有效。
分类:
其他好文 时间:
2018-07-24 23:50:52
阅读次数:
278
