增加iptables规则hdss7-21,hdss7-22上操作iptables规则各主机的略有不同,其他运算节点上执行时注意修改优化SNAT规则,各运算节点之间的各POD之间的网络通信不再出网让Pod之间通信Nginx日志能够显示Pod的IP,而非宿主机的IP1优化前[root@hdss7-21~]#kubectlgetpod-owideNAMEREADYSTATUSRESTARTSAGEIPN
分类:
其他好文 时间:
2020-10-07 20:41:47
阅读次数:
31
题意 供应链有3种人,零售商,经销商和供应商,供应链上的人都可以从自己的供应商那里以P的价格买入,而后以r%的涨幅卖给下一级,问供应链上找零售商买价格最低是多少 思路 每一层的价格涨幅都是一样的,所以这个问题等价于从根结点出发找最短的路到零售商。用BFS和DFS都可以做,DFS代码量少我就用DFS了 ...
分类:
其他好文 时间:
2020-10-05 22:33:38
阅读次数:
48
1,拒绝所有主机ping当前主机iptables-IINPUT-picmp–icmp-type8-jREJECT2,本机能访问http服务,别的主机无法访问本机。iptables-IINPUT-ptcp-mmultiport–dports8080,8088,8888,443-jREJECT3,发现有ip恶意***,通过防火墙规则进行控制,如何操作如果监控发现web服务器的cpu,负载突然增高,排除用
分类:
其他好文 时间:
2020-09-23 23:31:57
阅读次数:
52
习题练习----iptables1、拒绝所有主机ping当前的主机。[root@Centos8~]#iptables-AINPUT-picmp--icmp-type8-jREJECT[root@Centos8~]#iptables-AINPUT-picmp-jREJECT2、本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机。[root@Centos8~]#iptables-IINPUT
分类:
其他好文 时间:
2020-09-23 23:28:27
阅读次数:
37
一、防火墙基本概述 在CentOS7系统中集成了多款防火墙管理工具,默认启用的是firewalld(动态防火墙管理器)防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。 对于接触Linux较早的人员对Iptables比较熟悉,但由于Iptables的规则比较的麻 ...
分类:
其他好文 时间:
2020-09-18 03:04:55
阅读次数:
57
除了iptables内置的五链:prerouting,input,forward,output,postrouting为了分组管理相同的业务端口,还可以自定义链,如下创建链:iptables-NWEB_HAHA改链名:iptables-EWEB_HAHAWEB删除链:iptables-XWEB给链定义规则:iptables-IWEB-miprange--src-range192.168.178.1
分类:
其他好文 时间:
2020-09-18 02:29:44
阅读次数:
30
根据Chainalysis的全球加密货币采用指数,加密货币使用率最高的国家不是发达经济体。如果采用加密货币在打入主流经济体方面取得了任何进展,那么引领这一进程的不一定是世界经济超级大国。根据区块链研究公司Chainalysis的最新报告,在加密货币使用率最高的10个国家中,只有两个发达经济体:中国和美国。这家研究公司开发了一种新的方法,即“全球加密采用指数”,用于衡量世界各地普通公民的加密货币活动
分类:
其他好文 时间:
2020-09-18 00:54:17
阅读次数:
64
https://tshark.dev/ https://github.com/pocc/tshark.dev How Is This Different from Wireshark Docs? Most Wireshark documentation focuses on the GUI. In ...
分类:
其他好文 时间:
2020-09-17 17:51:00
阅读次数:
31
如果ssh没有安装,就使用如下命令安装yuminstallopenssh-serverssh服务的配置文件为/etc/ssh/sshd_config设置开机启动如果开启了防火墙,还需要在防火墙上放行,如果修改了22端口,也需要在防火墙放行iptables-IINPUT-ptcp--dport22-jACCEPT没有的话放行22端口
分类:
其他好文 时间:
2020-09-17 13:12:33
阅读次数:
51
我们一起来回顾一下之前的知识,在第一篇介绍iptables的文章中,我们就描述过防火墙的概念,我们说过,防火墙从逻辑上讲,可以分为主机防火墙与网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙: 往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 在前文的举例 ...
分类:
其他好文 时间:
2020-09-17 12:19:03
阅读次数:
16