这是一篇关于iptables基础实战练习的文章,文章内容主要包括关于iptables等,请参考。一、基础规则练习(1)放行ssh(端口:22)iptables-AINPUT-d192.168.42.153-ptcp--dport22-jACCEPTiptables-AOUTPUT-s192.168.42.153-ptcp--sport22-jACCEPT(2)修改默认规则链(关闭所有端口)ipta…标签:Iptables发布于:2019-11-16 15:11:03
1.netfilter与iptablesNetfilter是由RustyRussell提出的Linux2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(NetworkAddressTranslation,NAT),以及基于用户及媒体访问控制(MediaAccessControl,MAC)地址的过滤和基于状态的过…标签:Iptables发布于:2019-11-16 14:57:45
标签:Iptables发布于:2019-11-16 13:49:57
查看开放的端口sudo/etc/init.d/iptablesstatus开放指定端口开放80端口,允许数据包从80端口进入,开放其它端口一样改成对应的数字,比如ftp21和ssh的22端口sudoiptables-AINPUT-ptcp--dport80-jACCEPT保存所做的更改sudo/etcc.d/init.d/iptablessaveftp的设置方法有时候我们使用ftp的时候明明开放啦…
在我们防火墙的配置中,还有一类很重要,就是通过status来判断是否DROP下面我们说下status的四种状态:1.ESTABLISHED什么样的数据包状态是ESTABLISHED?1.1如果ssh客户端能够在第一次发送请求的时候通过防火墙,到达ssh服务器,那么之后无论是①还是②状态都是ESTABLISHED1.2如果我们再服务器(右侧服务器也是防火墙)上运行firefox请求DNS服务器,使用…标签:Iptables发布于:2019-11-16 12:53:36
一、简介一下iptablesiptables命令中ACCEPT(允许流量通过)、LOG(记录日志信息)、REJECT(拒绝流量通过)、DROP(拒绝流量通过)。允许动作和记录日志工作都比较好理解,着重需要讲解的是这两条拒绝动作的不同点,其中REJECT和DROP的动作操作都是把数据包拒绝,DROP是直接把数据包抛弃不响应,而REJECT会拒绝后再回复一条“您的信息我已收到,但被扔掉了”,让对方清晰…标签:Iptables发布于:2019-11-16 12:28:07
目的redisclustor需要6台服务器才能正常运⾏,由于种种原因,开发或者某些特别的需求,只能在3台服务器上运⾏redisclustor。在不使用哨兵模式情况下,而使⽤最新的clustor模式运行redis。本文仅作为redis部署方式的研究及理解准备工作制作redisdocker.latest镜像其中包含以下组件:redis-clirubyredis-trib打包到镜像上传到阿里镜像服务器中…标签:部署、Kubernetes、Redis发布于:2019-11-16 12:02:22
配置方式kubernetes版本大于或者等于1.2时,外部网络(即非K8S集群内的网络)访问clusterIP的办法是:修改master的/etc/kubernetes/proxy,把KUBE_PROXY_ARGS=”“改为KUBE_PROXY_ARGS=”–proxy-mode=userspace”启动kube-proxy服务在核心路由设备或者源主机上添加一条路由,访问clusterIP段的路由…标签:Kubernetes发布于:2019-11-16 11:57:58
安装翻墙使用root权限执行以下内容或者参考这里wgethttps://coding.net/u/scaffrey/p/hosts/gitaw/master/hostscphosts/etc/hosts安装apt-getupdate&&apt-getinstall-yapt-transport-httpscurl-shttps://packages.cloud.google.com…标签:Kubernetes、Ubuntu发布于:2019-11-16 11:28:05
以前一直用Kargo(基于ansible)来搭建Kubernetes集群,最近发现ansible部署的时候有些东西有点bug,而且Kargo对rkt等也做了适配,感觉问题已经有点复杂化了;在2.2release没出来这个时候,准备自己纯手动挡部署一下,MasterHA直接抄Kargo的就行了,以下记录一下一、环境准备以下文章本着多写代码少哔哔的原则,会主要以实际操作为主,不会过多介绍每步细节动作,…标签:集群、Kubernetes发布于:2019-11-16 11:22:38
kubernetes对于访问API来说提供了两个步骤的安全措施:认证和授权。认证解决用户是谁的问题,授权解决用户能做什么的问题。通过合理的权限管理,能够保证系统的安全可靠。通俗的讲,认证就是验证用户名密码,授权就是检查该用户是否拥有权限访问请求的资源。Kubernetes集群的所有操作基本上都是通过kube-apiserver这个组件进行的,它提供HTTPRESTful形式的API供集群内外客户端…标签:Kubernetes发布于:2019-11-16 11:01:25
前一段时间将之前采用kubeadm安装的Kubernetes1.5.1环境升级到了1.6.4版本,升级过程较为顺利。由于该k8scluster是一个测试环境,当时并没有过于关注,就忙别的事情了。最近项目组打算在这个环境下做一些事情,而当我们重新“捡起”这个环境时,发现KubernetesDashboard无法访问了。Kubernetes的dashboard可以有很多种访问方式,比如:可以通过暴露n…标签:Kubernetes发布于:2019-11-16 10:33:24
标签:Kubernetes发布于:2019-11-16 10:08:46
简介什么是keepalived呢?keepalived是实现高可用的一种轻量级的技术手段,主要用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生。之所以说keepalived是轻量级的,是相对于corosync+ldirectord来说的。keepalived也可以实现高可用集群,而且配置起来比corosync+ldirectord简单方便很多,keepalive…发布于:2019-11-16 09:49:04