iptables+balance 使用案例

最新推荐文章于 2024-09-16 11:19:03 发布
最新推荐文章于 2024-09-16 11:19:03 发布
阅读量380 收藏
点赞数
分类专栏: linux 文章标签: iptables linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dabaoge_/article/details/53707852
版权

现工作中 遇到这样一个场景 ,出于安全性考虑要将 阿里云数据库 阻止 除阿里云服务器A,B,C,公司内部网络之外的数据库连接。阿里云数据库直接支持设置白名单,白名单之外的ip 全部会被拒绝。那现在遇到的问题是由于业务问题公司内部也要进行查询和操作,而公司网络的Ip 不固定。所以不能简单的通过把公司的Ip 加入白名单来处理。

解决方案:
假设数据库用的外网地址 www.aaaaaa.com,3433
A,B 为正式服务器 ,C为测试服务器。c的ip bbb.bbb.bbb.bbb
将 A,B,C 的ip 都加入数据访问白名单。

先用host 得到 数据库 外网地址ip ccc.ccc.ccc.ccc。
我们要准备通过 测试服务器 来中转我们的请求。
在C 服务器上配置好balance 启动

./balance -b bbb.bbb.bbb.bbb 3433 ccc.ccc.ccc.ccc

那此时 我们的数据库连接 就可以通过 bbb:bbb:bbb:bbb,3433 来连接数据库并进行访问了。但是这样做又有什么意义呢?所有的连接也都可以直接通过 C服务器 请求到数据库。 于是我们再继续在C 服务器上 进行iptables 设置。只支持公司内ip
首先阻止一切 连接
iptables -I INPUT -p tcp –dport 3433 - j DROP

再让信任的ip通过即可
iptables -I INPUT -s fff.fff.fff.fff -p tcp –dport 3433 -j ACCEPT

其中fff.fff.fff.fff 为 信任ip. 关于iptables学习推荐我转载的一篇

这样就大功告成,但是不完美。因为我们公司的内部的ip经常变换。变换之后就要重新添加。
这是不完美的地方。

dabaoge_
关注
专栏目录
Nginx+Keepalived+LVS集群实战
悦分享
09-09 1547
集群的常见分类负载均衡集群(load balancing clusters),简称LBC或者LB。高可用性集群(High-availiability(HA) clusters),简称HAC。高性能计算集群(High-performance(HPC) clusters),简称HPC。网格计算(Grid computing)。提示:负载均衡集群和高可用性集群是互联网行业常用的集群架构模式。
Nginx反向代理和负载均衡介绍和实战案例
qq_39279464的博客
07-28 180
本文主要介绍如何使用Nginx的方向代理和负载均衡。主要提高对于Nginx的认识以及使用能力。Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。除了HTTP和反向代理,Nginx还提供负载均衡的服务。 具体案例如下所示: 需要准备材料。四台Centos虚拟机(在我本机中我配置了对外网ip分别为192.168.220.3...
Linux利用iptables实现负载均衡loadbalance
ksj367043706的博客
05-03 8124
1. iptables实现负载均衡的方式: 在Linux使用iptables完成tcp的负载均衡有两种模式:随机、轮询 The statistic module support two different modes: random:(随机) the rule is skipped based on a probability nth:(轮询) the rule is skipped...
关于iptables -m选项以及规则的理解
weixin_34268843的博客
11-21 1776
关于iptables的详细状态可以查看http://os.51cto.com/art/201108/285209.htm 时常在服务器的防火墙上看到有这些规则, 2 106K 8294K ACCEPT all --0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED,我觉得有必要搞下这个iptables了 下面就来...
iptables下udp穿越结尾篇----iptables与socks5
坚持到底
07-12 2243
来自:中国Linux论坛    iptables与socks5 从“iptables和natcheck”一文可知,只要在两端都采用了iptables作NAT后,即使两侧都通过了natcheck的兼容性测试,但
Netfilter: 利用iptables进行负载均衡
深邃 精致 内涵 坚持
09-27 1万+
目的 1. 实现多个网络接口同时运作,完成多连接的真正并发,多个连接正在的同时访问网络 2. 实现负载均衡,有效扩展带宽增加吞吐量
iptables 负裁平衡(Load balancing)
weixin_30294709的博客
07-13 75
「负戴平衡」的作用是将连線平均分散给一组伺服器,以充分利用资源。最简单的作法是利用「通讯端口转接」技术,使其以循环顺序选择目的地位址。 设定iptables的组态 各家Linux系统的iptables组态设定程序都不太一样,本节提供通用的作法,以及Red Hat 特有的设定方法。 「规则」的储存与回复 Red Hat Linu系统将iptables的「规则」储存于/et...
Linux防火墙iptables之SNAT与DNAT
weixin_44841019的博客
05-23 585
目录一、SNAT1.1 SNAT概述1.2 开启SNAT的命令1.3、SNAT转换 方式1.3.1 SNAT转换11.3.2 SNAT转换2二、DNAT2.1 DNAT原理与应用2.2 DNAT转换的前提条件:2.3 DNAT转换方式2.3.1 DNAT转换12.3.2 DNAT转换22.4 防火墙规则的备份和还原三、SNAT与DNAT实验 一、SNAT 1.1 SNAT概述 SNAT 应用环境 局域网主机共享单个公网IP地址接入Internet ,私有IP不能在Internet中正常路由 SNAT原理 ①
WEB集群实现LVS负载均衡+域名解析 经典案例——详解
m0_50019871的博客
11-10 2574
实现WEB上线并实现负载均衡+域名解析项目介绍项目流程图项目实际操作先安装FTP安装docker-ceLVS负载均衡DNS域名解析Mail邮件报警 项目介绍 项目流程图 项目实际操作 记得要关掉防火墙和SELINUX 先安装FTP 注意这里要创建一个普通用户并设置密码,通常来讲我们root用户是个运维人员操作的,防止程序员和访客误操作!! yum -y install vsftpd systemctl start vsftpd vim /etc/vsftpd/vsftpd.conf anon_mkdir
LinuxCentos)之chkconfig命令使用攻略及案例分析
河北强商网络科技有限公司官方博客
05-30 1353
LinuxCentos)之chkconfig命令使用攻略及案例分析 [root@iZ25ja2kaemZ ss]# chkconfig --help chkconfig version 1.3.49.3 - Copyright (C) 1997-2000 Red Hat, Inc. This may be freely redistributed under the terms of the GNU Public License. usage: chkconfig [--list] [--ty...
iptables命令学习(多网卡下的负载均衡)
12-17 2666
iptables主要参数-A 向规则链中添加一条规则,默认被添加到末尾 -T指定要操作的表,默认是filter -D从规则链中删除规则,可以指定序号或者匹配的规则来删除 -R进行规则替换 -I插入一条规则,默认被插入到首部 -F清空所选的链,重启后恢复 -N新建用户自定义的规则链 -X删除用户自定义的规则链 -p用来指定协议可以是tcp,udp,icmp等也可以是数字的协议号, -s指定源地址 ...
iptables 3: 动作MARK NFQUEUE
weixin_42639771的博客
04-17 2134
1. 参考 https://blog.csdn.net/wangzhen_csdn/article/details/83038122 一、nfqueue相关函数 1. nfnl_open struct nfnl_handle *nfnl_open(void) 函数说明: 开启nfnetlink 处理程序 函数功能: 该函数创建一个nfnetlink 处理程序,此函数创建NFNETLi...
iptables queue 应用示例
superbfly的专栏
04-01 1564
目录简介环境依赖头文件示例测试编译导入模块配置iptables规则ping本机loopback地址启动ipqtest程序 简介 Linux内核在Netfilter框架的基础上提供了IP Queue机制,从而使得基于用户态的防火墙开发成为可能。从而可以在用户态对报文内容进行分析,同时可以给出对这个报文的处理意见,也可以修改报文。 libipq是基于netfilter提供的接口进行二次封装的库,目的是让大家能够更多专注于用户态的数据处理,简化用户态和内核态数据交换流程。 环境依赖 需要安装libnetfilte
iptables配置——NAT地址转换
热门推荐
知秋一叶
11-29 6万+
iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
iptables load balancer负载均衡
weixin_40930677的博客
03-08 352
In this technical deep dive into iptables, the Linux network security configuration utility, we’ll see why and how to build a sophisticated TCP router and load balancer suitable to handle IoT applications traffic. The majority of Platform as a Service are
iptables extensions (包括match和target部分)
奔跑的路
06-11 8447
Ubuntu manuals 12.04 LTS14.04 LTS14.1015.04 namesynopsismatch extensionstarget extensions utopic (8) iptables-extensions.8.gz Provided by: ip
VIP Load Balance via iptables on Linux
Dreamming Time的博客
12-11 775
这里所谓的VIP load balance via iptables,是指在CentOS 7系统上,基于iptables规则,利用VNI(Virtual Network Interface)创建的VIP(Virtual IP),实现网络流量的负载均衡。
Linux】uImage头部信息详细解析
最新发布
W__winter的博客
09-16 1105
【代码】【Linux】uImage头部信息详细解析。
iptables+黑名单
10-23
使用iptables实现黑名单功能时,可以通过以下步骤实现: 1. 创建一个名为“blacklist”的链,用于存放黑名单中的IP地址或者端口。 2. 将需要限制访问的IP地址或者端口添加到“blacklist”链中。 3. 在INPUT或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值