Iptables

kubernetes的网络代理模式

  在k8s中,如果想ping svc以及ip,发现无法ping通,使用测试环境为k8s 1.6,后来k8s升级到1.12版本,发现ping svc以及ip可以ping通,这里分析一下原因。   后来发现是由于1.8的代理模式不是ipvs(1.6版本没有引入ipvs),1.12可以配置iptables和ipvs,而1.12版本配置使用的是ipvs。   这里...

五分钟彻底学会iptables防火墙--技术流ken

iptables简介 IPTABLES 是与最新的 3.5 版本 Linux内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 iptables 组件是一种工具,也称为用户空间(userspace)...

配置iptablesl时候遇到的一些问题

1.防火墙   之前用的都是同事配好的服务器,所以防火墙都是配置好的,但是今天用的是新服务器,突然发现没有iptables这个配置文件,找了又找,也没找到,后来才知道iptables可以储存配置文件,用service iptables save 这样/etc/syscof/就会有iptables这个文件了, -A、-I、-D、-R、-P、-F      A...

Linux学习笔记(17)Linux防火墙配置详解

目录 【1】简单实例【1.1】查看修改目前防火墙状态 【2】实例分析 【2.1】基本释义 【2.2】最佳实践案例 【2.3】防火墙常用命令 【3】Centos7常用操作 【4】其他参考 回到顶部 【1】简单实例 【1.1】查看修改目前防火墙状态 service iptables status 修改防火墙规则   下面的配置是让端...

Oracle 与 iptables 和 SELinux 禁用关系 说明

本文转自Oracle ACS 团队Steven.Lee的blog,链接如下: http://www.dbaleet.org/is_disable_iptables_and_selinux_to_be_mandatory/ 在刚开始学习Oracle的时候,很多老鸟告诉我应该关闭操作系统的iptables和SELInux,因为Oracle不支持, 否则会...

【原创】主机不能访问虚拟机CentOS7中的站点

主机不能访问虚拟机CentOS7中的站点 ================================ 虚拟机上装好了centos7,并配好了nginx+php+mysql,但是本机就是无法访问。具体情况如下1.本机能ping通虚拟机2.虚拟机也能ping通本机3.虚拟机能访问自己的web 通过虚拟机IP也能访问自己的web 4.本机无法访问虚拟己的w...

IPTABLES详解(10):IPTABLES自定义链

前提基础: 当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。 iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING,称为钩子函数,...

linux 查看并对外开放端口(防火墙拦截处理)

查看端口是否可访问:telnet ip 端口号 (如本机的35465:telnet localhost 35465) 开放的端口位于/etc/sysconfig/iptables中 查看时通过 more /etc/sysconfig/iptables 命令查看 或者通过 iptables -nL 如果想开放端口(如:8889) (1)通过vi /etc...

debian环境下 l7filter 的安装教程

debian环境下 l7-filter 的安装教程本文欢迎大家转载,请保留作者信息。请注明转自linuxsir.org,作者memory。l7-filter(Application Layer Packet Classifier for Linux)是linux下的开源项目,它是基于应用层数据识别的分类器。它可以分类数据包而不管你使用的是哪些端口,这对那些...

Linux关闭防火墙命令

程序在本地能跑起来且正常访问,部署到linux服务器上,跑起来没报错,但是就是访问不了, 这种问题往往是防火墙问题!! 下面是red hat/CentOs7关闭防火墙的命令: 1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewa...