<pre name="code" class="html">[root@wx02 ~]# cat /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Tue Sep 20 11:18:45 2016 *filter :INPUT ACCEPT [100:5792] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [104:8990] COMMIT # Co…

iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能.   iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”.规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址.目的地址.传输协议(…

一. 系统状态备份 主要是网络.服务.端口.进程等状态信息的备份工作 系统服务备份: chkconfig --list > services.log 进程备份: ps -ef > ps.log 监听端口备份: netstat -utnpl > port-listen.log 系统所有端口情况: netstat -ano > port-all.log 二. 断开和限制对外连接 iptables -A OUTPUT -o lo -j ACCEPT 允许本机访问本机 iptables -…

  LVS的工作机制 LVS里Director本身不响应请求,只是接受转发请求到后方,Realservers才是后台真正响应请求. LVS 工作原理基本类似DNAT,又不完全相像,它是一种四层交换,默认情况下通过用户请求的地址和端口来判断用户的请求,从而转发到后台真正提供服务的主机,而判断这种请求的是通过套接字来实现,所以四层就可以实现. 而且这个转发的过程对用户而言是透明的(简单的讲,就是用户访问DR的IP,而DR转发给RSS,而用户不知道这个过程) LVS的工作模式: 1.DNAT 2.直接…

概述 keepalived高可用集群      keepalived最初是为了LVS的,因为LVS无法进行自动检测服务器的节点状态(可以自动部署LVS)     keeplived后来加入VRRP给功能,还可以防止单点故障  Keepalives运行 keepalived检测每个服务器节点状态 服务器节点异常出现故障时,keepalived将故障节点从集群系统中剔除 故障节点恢复后,keepalived再会自动将修复好的节点加入到服务器集群中 所有故障自动完成,不需要人工干预    keepal…

Docker回顾 docker容器封装应用程序好处 内核在3.8以上,才能完整使用docker隔离功能(所有centos6不推荐用) Docker容器化封装应用程序缺点 容器编排工具有哪些 一: K8s概述 1.16版本及之后版本变化较大,建议使用1.15版本 二: K8s快速入门 2.1: pod 2.2: name namespace 2.3: Label label选择器 2.4: Service ingress 2.5: K8s核心组件 Apiserver Controller-mana…

iptables防火墙 ----匹配及停止 nerfilter/iptables:工作在主机或网络的边缘,对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测,对于能够被规则所匹配到的报文做出相应的处理 iptables框架 iptables的4表 filter:数据过滤表 包含三个链:INPUT,UOTPUT,FORWARD nat:地址转换表,不能过滤数据包,仅仅修改数据包中的IP和端口 包含三个链:PREROUTING,POSTROUTING,OUTPUT raw:状态跟踪表,决定…

我用的是fedora 14 1. 查看iptables 防火墙已经开启的port:/etc/init.d/iptables status [root@hzswtb2-mpc ~]#/etc/rc.d/init.d/iptables status             或者 service iptables status Table: filter Chain INPUT (policy ACCEPT) num  target     prot opt source              …

#iptables -I INPUT -p icmp -s 192.168.0.1 -j DROP                 \\在INPUT链中插入:如果检测到从192.168.0.1发过来的ICMP协议包就执行丢弃动作 #iptables -I INPUT -p icmp  -j DROP  \\在INPUT链中插入:如果检测到任意地址发过来的ICMP协议包就执行丢弃动作 #iptables -I INPUT -p icmp -j LOG --log-prefix "SB"…

1.为SSH跟换连接端口 修改SSH配置文件:/etc/ssh/sshd_config #找到Port 22,这里是标识默认使用22端口,修改为想要的端口. Port Port 2.查看iptables 规则 iptables -nvL  //查看已经有的规则 more /etc/sysconfig/iptables //编辑文件可添加新的规则 添加规则 vim /etc/sysconfig/iptables -A INPUT -p tcp -m state --state NEW -m tcp…