- 博客(7)
- 收藏
- 关注
RSS订阅原创 如何将 Linux IPTables 防火墙丢包记录到日志文件中
举报发表于 2022/07/07 16:13:23【摘要】 本文介绍如何记录传入和传出丢弃的防火墙数据包。当您的 IPTables 规则没有按预期工作时,您可能需要记录 IPTables 丢弃的数据包以进行故障排除。本文介绍如何记录传入和传出丢弃的防火墙数据包。
2025-05-28 18:21:49
529
原创 firewall-cmd --reload 在 CentOS 7.4.1708 上移除了 DOCKER-USER iptables 链
Docker在启动时会向iptables添加一些链,这些链可能会与您的规则发生冲突。然而,Docker确实尊重一个特殊的“DOCKER-USER”链,您可以配置它来过滤流量。如果Docker启动时“DOCKER-USER”链不存在,Docker会添加它并允许所有传入的连接传递给它。然而,如果“DOCKER-USER”链已经存在,它不会对此链做任何操作(除了在链的末尾添加一个“ACCEPT ALL规则”(如果您配置了链中的先前规则涵盖所有流量情况,则此规则不会做任何事情)。
2025-05-27 17:05:27
107
原创 如何在 KUBERNETES 集群中设置防火墙
我们想要一个简单的防火墙,明确规定哪些端口和服务将对全世界开放,哪些将仅对特定IP地址开放,对于某些IP地址(私有网络)所有端口和服务将开放。如果我们想防止这种情况,此插件为我们提供了机会。如果我们没有私有网络,我们就必须将特定的IP地址添加到这个区域或者将特定的IP地址和端口添加到内部区域。如果我们添加这样的条件,portmap 插件将把它添加到每个 iptables 规则中,并且在这种情况下,它只会在私有网络上暴露。随后,我们在主节点和所有工作节点上将这个网络添加到信任区域,并使该区域变得活跃。
2025-05-27 16:59:58
522
原创 Firewalld - firewall-cmd - allow or deny ICMP
在这个例子中,公共区域将icmp-block-inversion设置为no以允许所有ICMP流量,并将icmp-blocks设置为echo-requests以阻止回声请求。选项将 icmp-block-inversion 设置为 yes 以启用 ICMP 块反转。选项可以用来确定一个类型是否仅由IPv4使用,仅由IPv6使用,还是同时由两者使用。选项将icmp-block-inversion设置为no并移除ICMP块反转控制。ICMP块反转了逻辑。原本会被阻止的将会被允许,原本会被允许的将会被阻止。
2025-05-27 16:48:06
885
原创 openEuler操作系统搭建repo服务器
将openEuler提供的ISO发布包openEuler-22.09-aarch64-dvd.iso创建为repo源,如下以使用nginx进行repo源部署,提供http服务为例进行说明。
2023-05-05 18:39:25
1382
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人