8、防火墙前置知识:netfilter 与 iproute2

于 2025-12-02 10:02:19 发布
阅读量9 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux防火墙与QoS实战 文章标签: netfilter iproute2 tc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/b9c0d/article/details/155940108

防火墙前置知识:netfilter 与 iproute2

1. 网络连接与 TCP 流量控制

为使网络连接正常工作,我们需要允许已建立的 TCP 连接的传入 TCP 流量。更准确地说,应拒绝不属于本计算机发起的 TCP 连接的任何传入 TCP 流量(即拒绝 TCP SYN 数据包)。

2. iproute2 软件包

iproute2 是一个软件包,提供了用于高级路由、隧道和流量控制的各种工具。它最初由 Alexey Kuznetsov 设计,以在 Linux 内核中实现 QoS 而闻名,现在由 Stephen Hemminger 维护。其主要网站是 http://linux-net.osdl.org/index.php/Iproute2 ,主要文档网站是 http://www.lartc.org 。iproute2 提供的最重要的工具是 ip tc

2.1 “ip” 工具

ip 工具提供了 Linux 系统所需的大部分网络配置功能,可用于配置接口、ARP、策略路由、隧道等。以下是 ip 命令的帮助信息: 

root@router:~# ip help
Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
where  OBJECT := { link | addr | route | rule | neigh | tunnel |
                   maddr | mro
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
K8S 快速入门(八)实战篇:通过kubeadm构建K8S集群
语雀同名:犬豪 yuque.com/qhao
12-12 2023
Kubernetes(K8s)-k8s服务安装 一、环境准备 1、机器环境 节点CPU核数必须是 :>= 2核 ,否则k8s无法启动 节点内存:原则1G即可,但是有可能出现镜像下载失败的问题,最好2G以上 DNS网络: 最好设置为 本地网络连通的DNS,否则网络不通,无法下载一些镜像 linux内核: linux内核必须是 4 版本以上,因此必须把linux核心进行升级 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3E2NAF4I-1607337755884)(./1
Centos7安装k8s集群
qq_37293230的博客
12-20 830
官方文档: 使用 kubeadm 创建集群 containerd镜像配置: containerd官方的HOST配置 镜像设置: containerd k3s 镜像加速
Linux防火墙
qq_59349464的博客
09-26 1983
iptables 中除了系统自带的五个链之外,还可以自定义链,来实现将规则进行分组,重复调用的目的。自定义链添加规则之后,要作为系统链的 target 之关联,才能起到作用#添加自定义链#查看#修改#向自定链中添加规则#查看#自定义链必须关联到系统链上才能使用#再次查看在使用单独的自定义链的情况下,如果需要修改,则只需要修改链上的具体规则,而不用修改自定义链 系统链的关联关系自定义链中的规则进行复用清空规则,并不会删除自定义链#删除自定义链。
Kubernetes部署(一):K8s 二进制方式安装
Jerry00713的博客
10-26 5355
一、介绍: docker 完全隔离需要在内核3.8 以上,所以Centos6 不行 所有docker解决不了的事情,k8s来解决。 1、1Kubernetes优势 ●自动装箱,水平扩展,自我修复 ●服务发现和负载均衡 ●自动发布(默认滚动发布模式)和回滚 ●集中化配置管理和密钥管理 ●存储编排 ●任务批处理运行 1、2Kubernetes快速入门概念 ●四组基本概念 ●Pod/Pod控制器 ●Name/Namespace ●Label/Label选择......
Kubernetes-K8s集群安装
x6166716的专栏
11-04 589
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案..
k8s集群环境搭建
花&败
05-09 649
1.环境准备 1.1)机器环境 节点CPU核数必须是 :>= 2核 ,否则k8s无法启动 DNS网络: 最好设置为 本地网络连通的DNS,否则网络不通,无法下载一些镜像 linux内核: linux内核必须是 4 版本以上, 因此必须把linux核心进行升级 准备3台虚拟机环境,或者是3台阿里云服务器都可。 centos002: 此机器用来安装k8s-master的操作环境 ...
局域网使用kubeadm安装k8s
zhaikaiyun的博客
02-12 1427
主机列表: ip 主机名 节点 cpu 内存 192.168.23.100 k8smaster master 22G 192.168.23.101 k8snode01 node 22G 192.168.23.102 k8snode02 node 22G 1、配置本地y...
K8S部署
kevin
01-06 1396
KubernetesKubernetes 是用于自动部署,扩展和管理容器化应用程序的开源系统。 它将组成应用程序的容器组合成逻辑单元,以便于管理和服务发现。Kubernetes 源自Google 15 年生产环境的运维经验,同时凝聚了社区的最佳创意和实践。 星际尺度 Google 每周运行数十亿个容器,Kubernetes 基于之相同的原则来设计,能够在不扩张运维团队的情况下进行规模扩展。 处处适用 无论是本地测试,还是跨国公司,Kubernetes 的灵活性都能让你在应对复杂系统时得心应手。 永不过时.
一键部署k8s集群
qq_63431773的博客
09-07 985
出先The connection to the server localhost:8080 was refused - did you specify the right host or port?#从主master节点复制admin.conf到有问题的机器。在第一台master 机器执行命令。备注(CPU/内存/硬盘)执行成功后,复制以下命令。传过去后,在有问题机器输入。执行成功获得以下信息。
防火墙前置知识netfilteriproute2详解
### 防火墙前置知识netfilter iproute2 详解 #### 1. 网络连接防火墙基础 为使网络连接正常工作,需要允许已建立的 TCP 连接的传入 TCP 流量,拒绝不属于本计算机发起的 TCP 连接的传入 TCP 流量(即拒绝 ...
CursorFreeVIP-1.9.04-linux.zip
12-20
CursorFreeVIP_1.9.04_linux.zip
遥感影像分析中的多时相土地利用分类系统设计:基于Google Earth Engine的LandsatSentinel-2数据融合及机器学习模型应用
12-20
内容概要:该文档为一段用于Google Earth Engine(GEE)平台的JavaScript脚本,旨在构建一个多时相土地利用/土地覆盖(LULC)分类变化监测的应用程序。程序支持多个遥感影像数据源(如Landsat 5/7/8和Sentinel-2),通过统一的大气反射率处理、云掩膜、光谱指数计算(如NDVI、EVI、NDBI等)进行影像预处理,并基于用户提供的训练样本使用随机森林、SVM或CART分类器进行监督分类。系统提供年际LULC制图、变化检测、趋势分析、统计图表可视化以及地图交互结果导出等功能,形成一套完整的遥感地表覆盖动态监测解决方案。; 适合人群:具备遥感地理信息系统(GIS)基础知识,熟悉Google Earth Engine平台操作,有一定JavaScript编程经验的科研人员或技术人员。; 使用场景及目标:①实现长时间序列的土地利用/覆盖分类制图;②开展区域地表变化检测趋势分析;③生成统计图表并导出矢量、栅格或动画成果,支持环境监测、城市扩张研究、生态评估等应用。; 阅读建议:使用前需先导入研究区(aoi)及各类地物的训练样本数据;建议逐步执行面板功能,尤其在模型训练和批量处理年份时注意计算资源消耗;可结合高级图表模块深入分析分类结果时空变化特征。
Matlab基于粒子群优化算法及鲁棒MPPT控制器提高光伏并网的效率
12-20
Matlab基于粒子群优化算法及鲁棒MPPT控制器提高光伏并网的效率内容概要:本文围绕Matlab在电力系统优化控制领域的应用展开,重点介绍了基于粒子群优化算法(PSO)和鲁棒MPPT控制器提升光伏并网效率的技术方案。通过Matlab代码实现,结合智能优化算法先进控制策略,对光伏发电系统的最大功率点跟踪进行优化,有效提高了系统在不同光照条件下的能量转换效率和并网稳定性。同时,文档还涵盖了多种电力系统应用场景,如微电网调度、储能配置、鲁棒控制等,展示了Matlab在科研复现工程仿真中的强大能力。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的高校研究生、科研人员及从事新能源系统开发的工程师;尤其适合关注光伏并网技术、智能优化算法应用MPPT控制策略研究的专业人士。; 使用场景及目标:①利用粒子群算法优化光伏系统MPPT控制器参数,提升动态响应速度稳态精度;②研究鲁棒控制策略在光伏并网系统中的抗干扰能力;③复现已发表的高水平论文(如EI、SCI)中的仿真案例,支撑科研项目学术写作。; 阅读建议:建议结合文中提供的Matlab代码Simulink模型进行实践操作,重点关注算法实现细节系统参数设置,同时参考链接中的完整资源下载以获取更多复现实例,加深对优化算法控制系统设计的理解。
Python编程语言实现的高效排序算法及其优化策略详解多线程并发处理实践项目_涵盖数据结构设计力扣算法题库解析NumPy数值计算库应用Pandas数据分析工具集成日志模块.zip
12-20
Python编程语言实现的高效排序算法及其优化策略详解多线程并发处理实践项目_涵盖数据结构设计力扣算法题库解析NumPy数值计算库应用Pandas数据分析工具集成日志模块.zip
25页PPT)某省市应急指挥系统建设整体解决方案.pptx
最新发布
12-20
25页PPT)某省市应急指挥系统建设整体解决方案.pptx
基于乐乐课堂网站十万余条作文数据的多维度文本分析可视化系统_该项目是一个针对leleketangcom作文库的综合性数据分析项目数据集包含超过十万条作文条目每条数据涵盖标题.zip
12-20
基于乐乐课堂网站十万余条作文数据的多维度文本分析可视化系统_该项目是一个针对leleketangcom作文库的综合性数据分析项目数据集包含超过十万条作文条目每条数据涵盖标题.zip
基于Python编程语言开发的跨平台桌面端股票行情实时监控深度分析工具软件_集成网易财经金融市场数据接口和TuShare开源金融大数据平台的双源数据抓取融合模块_实现股票代码查.zip
12-20
基于Python编程语言开发的跨平台桌面端股票行情实时监控深度分析工具软件_集成网易财经金融市场数据接口和TuShare开源金融大数据平台的双源数据抓取融合模块_实现股票代码查.zip
24页PPT)智慧管廊运维管理平台.pptx
12-20
24页PPT)智慧管廊运维管理平台.pptx
本项目是一个专注于深入学习PythonforDataAnalysis原书源码的综合性实践项目旨在通过逐行解析和复现书中所有数据分析案例全面掌握使用Python进行数据.zip
12-20
本项目是一个专注于深入学习PythonforDataAnalysis原书源码的综合性实践项目旨在通过逐行解析和复现书中所有数据分析案例全面掌握使用Python进行数据.zip
Linux流量控制防火墙深度解析:IPROUTE2netfilter详解
本篇文章主要探讨了Linux中的流量控制防火墙技术,着重介绍了Linux高级路由和流量管理工具iproute2以及netfilter的相关内容。作者Bert Hubert、Gregory Maxwell、Remco van Mook等人共同撰写了这个实用的指南,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值