- 博客(8)
- 资源 (8)
- 收藏
- 关注
转载 Netfilter中conntrack的建立过程
转自:http://blog.chinaunix.NET/uid-26517122-id-4281305.html我们先来看一下iptables定义的连接状态:INVALID :无效连接,防火墙一般会丢弃该连接NEW:新建立的,既只是通信双方中只一方发送了报文,还没有得到回应的ESTABLISHED:已经得到回应的连接。既通信双方都发送过报文的连接R
2017-06-30 17:57:25 723
转载 使用 Docker 容器网络
https://www.ibm.com/developerworks/cn/linux/l-docker-network/index.html要构建具有安全的一致行为的 Web 应用程序,可以使用 Docker 网络特性。根据定义,网络为容器实现了完全隔离。因此,控制您的应用程序所在的网络很重要。Docker 容器网络为您提供了这种控制能力。本文将概述 Docker 引擎交
2017-06-27 15:14:53 568
转载 通过编排管理 Docker 容器
https://www.ibm.com/developerworks/cn/linux/l-docker-orchestration/index.htmlDocker 编排包括调度容器、管理集群和在 Docker 环境中置备更多主机。KubernetesKubernetes 是一个开源系统,用于自动化容器化应用程序的部署、操作和扩展。它将应用程序中的容器分组到逻辑单
2017-06-27 15:13:50 925
转载 Linux 抽象网络设备简介
https://www.ibm.com/developerworks/cn/linux/1310_xiawc_networkdevice/index.htmlLinux 抽象网络设备简介和磁盘设备类似,Linux 用户想要使用网络功能,不能通过直接操作硬件完成,而需要直接或间接的操作一个 Linux 为我们抽象出来的设备,既通用的 Linux 网络设备来完成。一个常见的
2017-06-27 15:03:17 756
转载 LVS FULLNAT模式下客户端真实地址的传递
LVS FULLNAT模式下客户端真实地址的传递NOV 16TH, 2015 6:01 PM在LVS的FULLNAT转发模式下, LVS对数据包同时做SNAT和DNAT,将数据包的源IP、源端口更换为LVS本地的IP和端口,将数据包的目的IP和目的端口修改为RS的IP和端口,从而不再依赖特定网络拓朴转发数据包。这种方式存在一个问题: RealServer中接收到数据
2017-06-26 11:45:09 4434 1
转载 linux CPU SI软中断比较占用率比较大(网络解决方案)
https://my.oschina.net/323148/blog/724408irq 默认linux自动启动的,但是往往它自己控制不是很好(CPU SI经常某个CPU占用大) 通常碰到大流量的,通常我们会把自动启动的irqblance关闭,然后手动指定一下IRQ进行优化: 看CPU的 si利用率:看设备的ID号:配置指定的CP
2017-06-22 13:36:10 9713
原创 抓取linux向外的tcp连接
function hex2ip($hex){ $rip = long2ip( hexdec( $hex)); $temp = explode(".",$rip); $ip = $temp[3]. ".". $temp[2] . ".". $temp[1]. ".". $temp[0]; return $ip; }
2017-06-10 20:00:39 723
转载 netstat 状态统计
netstat -na | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
2017-06-07 10:39:42 1437
Configuring Virtual Private LAN Services
2014-04-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人