防火墙管理工具 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在企业内网和外部公网之间流动了。 在RHEL 7系统中,firewalld防 ...
分类:
其他好文 时间:
2019-10-24 21:33:24
阅读次数:
90
映射容器端口到宿主主机的实现 默认情况下,容器可以主动访问到外部网络的连接,但是外部网络无法访问到容器。 容器访问外部实现 容器所有到外部网络的连接,源地址都会被 NAT 成本地系统的 IP 地址。这是使用 iptables 的源地址伪装操作实现的。 查看主机的 NAT 规则。 其中,上述规则将所有 ...
分类:
其他好文 时间:
2019-10-16 20:19:50
阅读次数:
98
本章内容 防火墙的概念 iptables的基本认识 iptables的组成 iptables的基本语法 iptables之forward的概念 iptables之地址转换法则 SNAT源地址转换的具体实现 DNAT目标地址转换的具体实现 firewalld介绍 firewalld配置命令 rich规 ...
分类:
系统相关 时间:
2019-09-06 22:31:17
阅读次数:
106
IPtable ip的table ip的表格 IPtable只是netfilter的前段管理工具;netfilter是Linux 内核提供的数据流量管理模块; IPtable /netfilter 数据流量管理框架; 普遍人问IPtable 就是一个防火墙 1、网络防火墙 首先:网络防火墙一般处在外 ...
分类:
系统相关 时间:
2019-09-02 09:47:28
阅读次数:
114
一、转发ftp端口转发:查看端口转发规则:iptables-tnat-L-n增加端口转发规则:iptables-tnat-IPREROUTING-d172.17.10.119-ptcp--dport2110-jDNAT--to172.17.10.119:21删除端口转发规则:iptables-tnat-DPREROUTING1参考描述:二、修改端口root用户进入1、编辑/etc/vsftpd/v
分类:
系统相关 时间:
2019-08-08 16:13:49
阅读次数:
165
过去几年博云在企业中落地容器云平台遇到了很多痛点,其中一个比较典型的痛点来自网络方面,今天很高兴跟大家聊聊这个话题并介绍下我们基于OVS自研的CNI插件——内部称之为fabric项目。 01 容器平台落地时网络方面的需求 从2013年左右Docker技术在开发者中流行起来,到如今kubernetes ...
分类:
其他好文 时间:
2019-08-08 13:34:44
阅读次数:
103
环境:一台带外网和内网的机器,另一台只有内网,默认不能上网。两台机器都是centos系统带外网机器的外网ip为 123.221.20.11, 内网ip为 192.168.15.100内网机器的内网ip为 192.168.15.101 环境:一台带外网和内网的机器,另一台只有内网,默认不能上网。两台机 ...
分类:
其他好文 时间:
2019-08-02 10:59:47
阅读次数:
105
内核参数 开启内核参数为1[root@zxw6 ~]# cat /proc/sys/net/ipv4/ip_forward0临时有效[root@zxw6 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward[root@zxw6 ~]# cat /proc/sys/ne ...
分类:
其他好文 时间:
2019-07-28 15:38:42
阅读次数:
104
Source NAT(SNAT)的主要應用,是让同一內部網路上的多部主机,可共用同一条Internet实体连線.直接与Internet相连的闸道器,可使用SNAT(搭配连線追蹤)来来改写內部网络与Internet之间的来往封包的来源位址。出境封包的来源位址,会被改成闸遭器在Internet端的固定I ...
分类:
其他好文 时间:
2019-07-13 13:53:01
阅读次数:
118
是一种特殊的DNAT操作,其作用是让一部电脑(通常是防火牆)担任其它电脑的代理伺服器(proxy)。防火牆接收外界网络接传给它自己的包,然后改写包的目的地位址或目的端口,使其像是要送到內部网路其它电脑的樣子,然后才修改好的包送往新目的地。此外,来自內部网路的相关回复包,也会被防火牆改写成像是从防火牆 ...
分类:
其他好文 时间:
2019-07-13 12:00:50
阅读次数:
76
