Iptable基础知识
发表于
iptables可以检测、修改、转发、重定向和丢弃IPv4数据包
过滤ipv4数据包的代码内置于linux内核中, 按照不同目的被组织成不同表的集合。表由一系列预先定义的链组成,链 包含规则。每一条规则谓词的潜在匹配和一个动作(目标), 如果该谓词为真则执行该动作。
Iptable规则管理
发表于
规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。当数据包与规 则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如放行(accept)、拒绝(reject)和丢弃(drop)等。配置防火墙的 主要工作就是添加、修改和删除这些规则。
通过kube-apiserver访问kube-dashboard
发表于
更新于
基于openssl的kubernetes证书
发表于
更新于
kubernetes机器部署(四):k8s集群部署
发表于
更新于
kubernetes集群部署(三):flannel集群
发表于
更新于
安装flannel服务
1 | wget https://github.com/coreos/flannel/releases/download/v0.11.0/ \ |
kubernetes集群部署(二):etcd集群
发表于
更新于
kubernetes集群部署(一):初始化
发表于
更新于