iptables:四表五链

原創 王博玉- 2020-05-26 13:32

(按顺序)
四表: raw(生的):有限级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能
mangle(碾压):用于对特定数据包的修改
nat(转换):用于nat功能(端口映射,地址映射等)
filter(过滤):一般的过滤功能

五链: PREROUTING(预路由):数据包进入路由表之前
INPUT(入站):通过路由表后目的地为本机
FORWARD(转发):通过路由表后,目的地不为本机
OUTPUT(出站):由本机产生,向外转发
POSTROUTIONG(已路由):发送到网卡接口之前。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CentOS7下配置Nginx

背景 最近倒騰服務器的時候,選擇了CentOS7操作系統,在安裝配置Nginx的時候遇到了Permission Denied問題。按照chown和chmod進行配置無果,後來定位到SELinux問題。 SELinux是什麼? When yo

原創 2024-02-07 13:55:28

常用Linux命令、包括vi 、svn

PS: http://man.linuxde.net/vi /etc/init.d/network restart //=========================================== 更新腳本 cd /www/scr

Ocean_K 2023-08-15 21:24:17

Linux环境下的主流技术部署(基于Docker容器)

搞了臺阿里雲服務器,準備學習下基於Docker容器的各種主流技術部署,那麼讓我們愉快的開始吧!      Docker環境安裝 安裝yum-utils:yum install -y yum-utils device-mapper-pe

原創 2023-02-25 00:27:07

Linux 服务器配置-基础设置

操作系統Debian12 1. 安裝 ufw 防火牆配置工具 iptables可以靈活的定義防火牆規則, 功能非常強大。但是由此產生的副作用便是配置過於複雜。ufw 命令是一個簡單的防火牆,iptables 的前端,旨在簡化防火牆的配置

原創 2024-03-02 00:49:38

如何构建 Sidecarless 模式的高性能服务网格

01 服務網格數據面的演進 以 Istio 爲代表的 Service Mesh 技術已經存在四五年的時間了,阿里雲也是第一批支持 Service Mesh 雲服務的廠商。在 Service Mesh 技術中,通過把服務治理的能力進行 Si

原創 2023-08-22 12:31:28

在linux安装oracle 12c问题集合

#異常問題:ORA-00821: Specified value of sga_target *** is too small, needs to be at least *** 解決辦法: 1、執行  create pfile from

原創 2023-06-28 00:05:42

使用 openEuler 架设网关

環境 操作系統:openEuler 開放歐拉 22.03 LTS 適用架構:ARM64(鯤鵬 920 x8、飛騰 FT-2000/4)、AMD64(海光、兆芯)   前言 從一個局域網到另一個局域網,或者廣域網,或者互聯網,通常需要一

原創 2023-04-04 13:58:40

K8s有损发布问题探究

問題提出 流量有損是在應用發佈時的常見問題,其現象通常會反饋到流量監控上,如下圖所示,發佈過程中服務RT突然升高,造成部分業務響應變慢,給用戶的最直觀體驗就是卡頓;或是請求的500錯誤數突增,在用戶側可能感受到服務降級或服務不可用,從而影

原創 2022-12-26 23:58:07

centos7 搭建 vsftpd

參考:https://wiki.archlinux.org/title/Very_Secure_FTP_Daemon 教程:https://help.aliyun.com/document_detail/92048.html 1、配置 vs

原創 2022-12-26 22:51:39

rsync+ftp搭建日志共享服务

【訴求說明】 生產環境服務器權限不會給開發人員,生產的問題又需要排查,所以需要搭建一個服務把應用的日誌同步到日誌中心服務器。 用戶訪問這臺服務器拉取自己項目對應的日誌文件;適用於項目不多的場景。 環境說明: 日誌服務器:    ******

原創 2022-04-30 12:06:53

安装greenplum数据仓库

Installing and Upgrading Greenplum https://docs.greenplum.org/6-16/install_guide/install_guide.html CentOS 8.2 上

原創 2022-04-30 11:50:37

Apache Ignite 2.12.0版本发布,CDC、索引查询和漏洞修复

漏洞更新 Apache Ignite的2.11.1及之前的版本,存在CVE-2021-44832漏洞,該漏洞與ignite-log4j2模塊有關。本次更新還修復了其他模塊的十餘個CVE漏洞。 變更數據捕獲 CDC是一種數據處理模式,用於異步

原創 2022-04-30 06:21:02

利用shell秘钥登录服务器

------------恢復內容開始------------ 一、點擊Xshell菜單欄的工具,選擇新建用戶密鑰生成嚮導,進行密鑰對生成操作。 注意選擇長度爲2048位祕鑰; 二、修改sshd的配置文件,啓用密鑰認證登錄,同時關閉密碼

osc_vv34ugrq 2021-12-25 21:40:34

腾讯云安装kubernetes(ubuntu20.4)

1、安裝docker sudo apt install docker.io 2、修改 cgroupdriver to systemd sudo vi /etc/docker/daemon.json 添加以下內容: { "exe

原創 2021-12-25 21:39:29

【Linux简单实用小命令001】CentOS 7/8 防火墙指定端口开放

點擊上方藍色字,姚毛毛的博客 ,關注並星標哦 每週二、四,都會有一篇新鮮出爐的文章等候着你 1. 前言 今天小夥伴在羣裏問服務器上服務啓動了,怎麼本地訪問不了。 我直接打開了我本機(windows)上的cmd工具,telnet了一下,

原創 2021-12-25 21:39:22