iptables:四表五鏈

原創 王博玉- 2020-05-26 13:32

(按順序)
四表: raw(生的):有限級最高,設置raw時一般是爲了不再讓iptables做數據包的鏈接跟蹤處理,提高性能
mangle(碾壓):用於對特定數據包的修改
nat(轉換):用於nat功能(端口映射,地址映射等)
filter(過濾):一般的過濾功能

五鏈: PREROUTING(預路由):數據包進入路由表之前
INPUT(入站):通過路由表後目的地爲本機
FORWARD(轉發):通過路由表後,目的地不爲本機
OUTPUT(出站):由本機產生,向外轉發
POSTROUTIONG(已路由):發送到網卡接口之前。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CentOS7下配置Nginx

背景 最近倒騰服務器的時候,選擇了CentOS7操作系統,在安裝配置Nginx的時候遇到了Permission Denied問題。按照chown和chmod進行配置無果,後來定位到SELinux問題。 SELinux是什麼? When yo

原創 2024-02-07 13:55:28

常用Linux命令、包括vi 、svn

PS: http://man.linuxde.net/vi /etc/init.d/network restart //=========================================== 更新腳本 cd /www/scr

Ocean_K 2023-08-15 21:24:17

Linux環境下的主流技術部署(基於Docker容器)

搞了臺阿里雲服務器,準備學習下基於Docker容器的各種主流技術部署,那麼讓我們愉快的開始吧!      Docker環境安裝 安裝yum-utils:yum install -y yum-utils device-mapper-pe

原創 2023-02-25 00:27:07

Linux 服務器配置-基礎設置

操作系統Debian12 1. 安裝 ufw 防火牆配置工具 iptables可以靈活的定義防火牆規則, 功能非常強大。但是由此產生的副作用便是配置過於複雜。ufw 命令是一個簡單的防火牆,iptables 的前端,旨在簡化防火牆的配置

原創 2024-03-02 00:49:38

如何構建 Sidecarless 模式的高性能服務網格

01 服務網格數據面的演進 以 Istio 爲代表的 Service Mesh 技術已經存在四五年的時間了,阿里雲也是第一批支持 Service Mesh 雲服務的廠商。在 Service Mesh 技術中,通過把服務治理的能力進行 Si

原創 2023-08-22 12:31:28

在linux安裝oracle 12c問題集合

#異常問題:ORA-00821: Specified value of sga_target *** is too small, needs to be at least *** 解決辦法: 1、執行  create pfile from

原創 2023-06-28 00:05:42

使用 openEuler 架設網關

環境 操作系統:openEuler 開放歐拉 22.03 LTS 適用架構:ARM64(鯤鵬 920 x8、飛騰 FT-2000/4)、AMD64(海光、兆芯)   前言 從一個局域網到另一個局域網,或者廣域網,或者互聯網,通常需要一

原創 2023-04-04 13:58:40

K8s有損發佈問題探究

問題提出 流量有損是在應用發佈時的常見問題,其現象通常會反饋到流量監控上,如下圖所示,發佈過程中服務RT突然升高,造成部分業務響應變慢,給用戶的最直觀體驗就是卡頓;或是請求的500錯誤數突增,在用戶側可能感受到服務降級或服務不可用,從而影

原創 2022-12-26 23:58:07

centos7 搭建 vsftpd

參考:https://wiki.archlinux.org/title/Very_Secure_FTP_Daemon 教程:https://help.aliyun.com/document_detail/92048.html 1、配置 vs

原創 2022-12-26 22:51:39

rsync+ftp搭建日誌共享服務

【訴求說明】 生產環境服務器權限不會給開發人員,生產的問題又需要排查,所以需要搭建一個服務把應用的日誌同步到日誌中心服務器。 用戶訪問這臺服務器拉取自己項目對應的日誌文件;適用於項目不多的場景。 環境說明: 日誌服務器:    ******

原創 2022-04-30 12:06:53

安裝greenplum數據倉庫

Installing and Upgrading Greenplum https://docs.greenplum.org/6-16/install_guide/install_guide.html CentOS 8.2 上

原創 2022-04-30 11:50:37

Apache Ignite 2.12.0版本發佈,CDC、索引查詢和漏洞修復

漏洞更新 Apache Ignite的2.11.1及之前的版本,存在CVE-2021-44832漏洞,該漏洞與ignite-log4j2模塊有關。本次更新還修復了其他模塊的十餘個CVE漏洞。 變更數據捕獲 CDC是一種數據處理模式,用於異步

原創 2022-04-30 06:21:02

利用shell祕鑰登錄服務器

------------恢復內容開始------------ 一、點擊Xshell菜單欄的工具,選擇新建用戶密鑰生成嚮導,進行密鑰對生成操作。 注意選擇長度爲2048位祕鑰; 二、修改sshd的配置文件,啓用密鑰認證登錄,同時關閉密碼

osc_vv34ugrq 2021-12-25 21:40:34

騰訊雲安裝kubernetes(ubuntu20.4)

1、安裝docker sudo apt install docker.io 2、修改 cgroupdriver to systemd sudo vi /etc/docker/daemon.json 添加以下內容: { "exe

原創 2021-12-25 21:39:29

【Linux簡單實用小命令001】CentOS 7/8 防火牆指定端口開放

點擊上方藍色字,姚毛毛的博客 ,關注並星標哦 每週二、四,都會有一篇新鮮出爐的文章等候着你 1. 前言 今天小夥伴在羣裏問服務器上服務啓動了,怎麼本地訪問不了。 我直接打開了我本機(windows)上的cmd工具,telnet了一下,

原創 2021-12-25 21:39:22