第1章 DNS解析 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议的功能。 dns:ip地址+路由 域名:baidu.com dns服务器:baidu.co ...
分类:
其他好文 时间:
2018-12-04 15:36:25
阅读次数:
285
1、KubeCon首登中国,Kubernetes将如何再演进? 11月14日,由CNCF发起的云原生领域全球最大的峰会之一KubeCon+CloudNativeCon首次登陆中国,中国已经成为云原生领域一股强大力量,并且还在不断成长。在一些大公司,容器已经取得了显著的效果。京东从 OpenStack ...
分类:
其他好文 时间:
2018-11-26 17:18:22
阅读次数:
245
环境: 内网应用服务端口流量需要转发请求到外网端口 解决思路: firewalld 的富规则 d主机: 富规则 d主机对外dnat发布5423端口,然后dnat请求s的80端口; s主机snat返回80端口信息,d主机伪装后5423返回给f主机。 CSDN链接 https://blog.csdn.n ...
分类:
其他好文 时间:
2018-11-26 13:46:26
阅读次数:
272
欢迎访问网易云社区,了解更多网易技术产品运营经验。 Docker原理分析 Docker架构 镜像原理 镜像是一个只读的容器模板,含有启动docker容器所需的文件系统结构及内容Docker以镜像和在镜像基础上构建的容器为基础,以容器开发、测试、发布的单元将应用相关的所有组件和环境进行封装,避免了应用 ...
分类:
其他好文 时间:
2018-11-22 13:13:22
阅读次数:
148
nginx模块的应用 ngx_http_proxy_modulenginx 反向代理模块: http://nginx.org/en/docs/http/ngx_http_proxy_module.html server { listen server_name location / { proxy_ ...
分类:
其他好文 时间:
2018-11-11 00:55:49
阅读次数:
180
docker网络:docker0---NAT桥[snat]SDN--软件定义的网络docker网络:[root@www18:53:45~]#dockernetworklsNETWORKIDNAMEDRIVERSCOPE11439dd220a7bridgebridgelocald1a47b89891ehosthostlocale3f6e14fbfa3nonenulllocal显示在ifconfig命
分类:
其他好文 时间:
2018-11-08 10:53:21
阅读次数:
236
request过程: 1.真实源地址(3.3.3.3)将数据包发给f5虚拟的vs地址(1.1.1.5:80); 2.f5将真实源地址(3.3.3.3)转换成SNAT地址(1.1.1.100),并将vs地址(1.1.1.5:80)转换成真实源站地址(1.1.1.1:8080); 3. SNAT地址(1 ...
分类:
其他好文 时间:
2018-11-05 19:12:06
阅读次数:
203
一、SNATOSI七层模型应用层表示层会话层传输层网络层数据链路层物理层TCP/IP五层应用层传输层网络层数据链路层物理层SNAT作用:1)实现局域网共享IP实现上网2)隐藏内部主机SNAT原理:通过修改数据包的源IP地址(修改为公网IP)SNAT实现方式:1)硬件级路由器2)硬件级防火墙3)软件级防火墙:vim/etc/sysctl.conf-->net.ipv4.ip_forward=1
分类:
其他好文 时间:
2018-11-02 19:10:37
阅读次数:
129
防火墙的几个知识点1、防火墙的概念2、iptables的基本认识3、iptables的组成4、iptables的基本语法5、iptables之forward的概念6、iptables之地址转换法则7、SNAT源地址转换的具体实现8、DNAT目标地址转换的具体实现9、firewalld介绍10、firewalld配置命令11、rich规则防火墙概念防火墙一般分为硬件防火墙和软件防火墙。但实际上,不管
分类:
其他好文 时间:
2018-10-25 00:24:01
阅读次数:
161
动作:REJECT、LOG、SNAT、DNAT、MASQUERADE、REDIRECT,iptables 小结
分类:
其他好文 时间:
2018-10-24 16:49:48
阅读次数:
149
