iptables
xjtu_qyq
个人的bug与patch持续更新 https://bugs.launchpad.net/~qianyuqiao
展开
-
openstack neutron-fwaas 防火墙之iptables实现细节详解
我在操作neutron-fwaas的时候发现了一个有趣的现象当我设置了目的ip为114.114.114.114的包可以通过防火墙时,内部的虚拟机可以ping通114.114.114.114但是仔细一想这么做难道没问题吗?因为即使内部的ping 114.114.114.114的包可以通过防火墙,114.114.114.114的返回的包仍然无法通过啊于是我从iptables的变化来看了...原创 2019-02-21 16:03:48 · 930 阅读 · 0 评论 -
iptables 流量速率控制
在filter表下面一行增加以下两行iptables -A FORWARD -m limit -d 192.168.10.2 --limit 30/sec -j ACCEPT# 这句意思是限定每秒只转发30个到达192.168.10.2的数据包iptables -A FORWARD -d 192.168.10.2 -j DROP #这句作用是超过限制的到达192.168....原创 2019-06-05 17:16:39 · 1934 阅读 · 0 评论