- 博客(3)
- 收藏
- 关注
转载 iptables不完全手册
iptables简称为包过滤型防火墙一般分为2种: 1,主机防火墙:主机防火墙是用来防止本主机内的应用服务被攻击所需要保护的防火墙 2,网络防火墙:做为想路由功能的防火墙凡是进过此服务器的数据包都要进行规则匹配iptables实现: 1、iptables,这个只是方便用户编写各类规则交由netfilter处理执行。 2、一部分是基于TCP/IP协议栈的netfilte
2017-06-15 19:55:18 684
转载 calico iptables详解
报文处理过程报文处理过程中使用的标记位:一共使用了3个标记位,0x7000000对应的标记位0x1000000: 报文的处理动作,置1表示放行,默认0表示拒绝。0x2000000: 是否已经经过了policy规则检测,置1表示已经过。0x4000000: 报文来源,置1,表示来自host-endpoint流入报文来源:1. 以cali+命名的网卡收
2017-06-15 19:45:06 8729 1
转载 Kubernetes的Pod网络设置
Kubernetes的Pod网络设置网络插件加载前网络插件加载读取cni配置文件,设置默认网络网络插件初始化网络插件的使用SetUpPod()将容器加入指定网络的实现libcni.CNIConfig网络插件加载前k8s.io/kubernetes/cmd/kubelet/kubelet.go:if err := app.Run(s, nil); err
2017-06-13 16:25:48 5060
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人