- 博客(4)
- 收藏
- 关注
RSS订阅原创 CentOS7下防火墙网络问题的诊断经历
问题描述在安装kubernetes过程中,一直打开防火墙配置,并配置coredns,但在node节点遇到解释超时问题,怀疑是防火墙的问题。诊断过程关闭防火墙进行测试systemctrl stop firewalld关闭防火墙后,coredns解释正常,因此确定是防火墙的问题。查看iptables的包拒绝情况,发现FORWARD链最后有REJECT了一些包。# iptables -n...
2019-07-23 16:54:13
653
原创 flannel网络的搭建实验与原理详解
文章目录基础知识概念云原生(云原生计算基金会Cloud Native Computing Foundation)etcd配置共享和服务发现Docker容器flannel项目VXLAN(Virtual Extensible LAN)veth设备对(Virtual ETHernet)本实验目标架构图网络通讯过程原理情形一:宿主机hostA内访问情形二:不同宿主机之间的容器访问安装前准备主机角色划分主机...
2019-07-02 17:57:36
3551
原创 CentOS7 Firewalld笔记
文章目录初识firewalld安装相关文件基础概念zone的概念zone的优先级interface接口source源常用命令firewalld服务维护firewalld临时或永久修改配置查看firewalld的信息管理Zone绑定Source和interface切换区域targetpanic模式管理规则端口或服务规则端口转发forward-port伪装masquerade(SNAT)报文阻塞icm...
2019-07-02 17:50:54
978
原创 iptables的原理与配置详解
iptables的原理与配置详解简介linux的包过滤功能,即linux防火墙,它由netfilter (内核)和 iptables(用户空间) 两个组件组成。linux防火墙工具变化如下:ipfirewall—>ipchains—>iptablesLinux 2.0版内核中,包过滤机制为ipfw,管理工具是ipfwadm。Linux 2.2版内核中,包过滤机制为ipcha...
2019-06-28 18:15:52
1050
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人