- 简介
- 目录大纲
- 最新文档
keepalived 配置文档
/etc/keepalived/keepalived.conf文件内容: ``` vrrp_script check_service { script "/bin/bash /etc/keepalived/check.sh" interval 2 weight -20 } vrrp_instance VI_1 { state BACKUP interface……
gaojian - 2024年3月14日 15:09
网络地址转换 NAT
概述 IPtables中可以灵活的做各种网络地址转换(NAT) 网络地址转换主要有两种:SNAT和DNAT SNAT SNAT是source network address translation的缩写,即源地址目标转换 比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP。PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip。当外部网络的服务器比如网站……
gaojian - 2024年1月18日 09:49
容器网络
先来看结构图: 在容器和docker0网桥之间,有一个veth pair,连接着容器和docker0网桥; 当docker0收到数据包以后,会判断属于哪个容器,然后直接将数据包写到对应的veth pair上面,这样容器就能收到数据包了。因此,docker0应该会有一个进程,来接收数据包并分发给容器; 如果没有veth pair,容器和docker0网桥之间应该怎么通信呢? 容器网络是使用Ne……
gaojian - 2023年12月31日 09:44
iptables 规则
基本命令 ``` 查看规则,显示序号 iptables -L -n --line-number 删除规则 iptables -D INPUT 3 #删除INPUT的第三条已添加规则,这里3代表第几行规则 iptables防火墙 service iptables status #查看iptables防火墙状态 service iptables start #开启防火墙 service iptable……
gaojian - 2023年12月21日 18:52
iptables 基础
概念 iptables其实不是真正的防火墙,它只是一个命令行工具,用户通过iptables这个工具,可以控制netfilter,netfilter位于内核空间,才是真正的防火墙,真正办事的"人"。 netfilter 是Linux操作系统核心层内部的一个数据包处理模块,它具有以下功能: - 网络地址转换(Network Address Translate) - 数据包内容修改; - 数据包过滤(防……
gaojian - 2023年12月20日 16:18
