nftables与组网软件结合进行访问权限控制的生产实践

最新推荐文章于 2023-02-12 22:49:08 发布
最新推荐文章于 2023-02-12 22:49:08 发布
阅读量338 收藏
点赞数
分类专栏: 5. DevOps
0.0
本文链接:https://blog.csdn.net/qq_33997198/article/details/118727829
版权

架构图

在这里插入图片描述

鉴于CSDN不如其他博客平台,对在这里插入图片描述关键词有限制,且精力有限,不可能将所有设计此词汇的技术博客都发布在CSDN,所以这里进行架构介绍和引流:请到oschina博客平台搜索我的同名用户【RandolphCYG】或关键词【混合云组网】,有缘你会找到我的~

我们主要借助的技术有上图中黄色图标的open***、wireguard、防火墙控制工具nftables、ldap协议的ad域服务:

  • wireguard用于打通混合云,保证不通云的不同VPC的连通性;
  • open***用于固定每位用户的账号以及分配虚拟IP,提供用户账号的认证功能;
  • nftables用于对固定了虚拟IP的用户进行访问权限的控制管理、以及访问日志的记录追踪;

因为用了nftables,暂时可以用nft命令配置和修改用户权限,不必着急开发上层应用了。
关于以上技术点的诸多内容都写了文章,全部放在了oschina博客中。

这里就是对 比较通用、便宜的内网组网和访问控制架构的实践的介绍。以上实践由个人经过查询资料和实践所得。

disabled_csdN
关注
专栏目录
虚拟机网络 macvlan 与 macvtap
m0_52857523的博客
08-25 4229
https://segmentfault.com/a/1190000015418876 网络模式 KVM安装完成后,首先需要进行网络设定,KVM支持四种网络模式: 桥接模式 NAT模式 用户网络模式 直接分配设备模式 桥接(Bridge)模式 在桥接模式下,宿主机和虚拟机共享同一个物理网络设备,虚拟机中的网卡和物理机中的网卡是平行关系,所以虚拟机可以直接接入外部网络,虚拟机和宿主机有平级的IP。 原本宿主机是通过网卡eth0连接外部网络的,网桥模式会新创建一个网桥br0,接管eth0来连接外部网络,然后
smartlink组态软件与PLC远程控制模块的结合应用
深圳华杰智控
05-06 2111
smartlink是深圳市华杰智控技术有限公司推出的实现PLC远程控制、远程下载、远程组网和监控的软件。同时支持PLC、触摸屏、伺服器、运动控制器、仪表仪器等设备远程控制。 什么是Smart Link呢?smartlink是通过两个接口相互配合工作来实现功能。这样的一对接口组成了一个Smart Link组。为了区别一个Smart Link组中的两个接口,我们将其中的一个叫做主接口,另一个叫做从接口...
iptables和nftables的使用
最新发布
大草的博客
02-12 7659
iptables和nftables的使用
nftables 日志解决方案实践
云原生实验室
07-14 1776
nftables 重要规则进行日志记录,并配置日志切割、nftables 规则固定到文件,保证重启不丢失。最后更新时间:2021/7/13根据官方 wiki 中Logging traffi...
CentOS 8 都上生产了,你还在用 iptables 吗,是时候拥抱下一代防火墙 nftables 了!...
easylife206的专栏
11-18 5992
什么是 nftables?nftables 是一个新式的数据包过滤框架,旨在替代现用的 iptables的新的包过滤框架。nftables 诞生于 2008 年,2013 年底合并到 Linux 内核,从 Linux 内核 3.13 版本开始大多数场景下 nftables 已经可以使用,但是完整的支持(即:nftables 优先级高于 iptables)应该是在 Linux 内核 3.15 版本...
Nftables代替iptables
yazhouren的专栏
07-02 3648
== 防火墙简述 == 新的防火墙子系统/包过滤引擎 Nftables 将在 Linux 3.13 中替代有十多年历史的iptables。iptables/netfilter在2001年加入到2.4内核中。诞生于2008年的 NFTables 设计替代 iptables, 它提供了一个更简单的kernel ABI,减少重复代码,改进错误报告,更有效的支持过滤规则。除了iptables,NFT
北大青鸟消防控制组网_北大青鸟消防报警主机维修与调试
weixin_39947908的博客
12-20 5078
一、北大青鸟消防报警主机的特点:北大青鸟消防报警主机两总线无极性,采用地址编码技术。 整个系统只用两根总线,建筑物布线极其简单,布线路径及方式任意,且不分先后顺序,提高了布线可靠性,也便于穿线施工和线路维修,并可大大降低工程造价。液晶中文界面,全部采用汉字显示。各种操作以菜单形式给出提示,并且可以通过本公司专门配套研发的专用软件(SELECT)进行详细的中文6个汉字或12个字符的报警地址注释,可以...
北大青鸟消防控制组网_北大青鸟操作手册
weixin_39760619的博客
12-20 2869
第一章系统概述JBF-11S联动型火灾报警控制器为我公司按最新国家标准GB4717-93和GB16806-97设计研制开发的,并通过ISO9001认证。控制器可以同时实现火灾报警和灭火联动两种功能,可以挂接本公司生产的各种类型火灾探测部件、联动部件、光电感烟探测器、电子感温探测器、线型红外光束感烟探测器、线型感温缆式探测器、手动报警按钮,消火栓报警按钮、声光报警器、总线控制模块、总线输入模块、总线...
配电网广域保护控制通信网络建模与组网策略
01-14
并通过加载报文协议、设置网络优化策略搭建配电网广域保护控制系统仿真模型,并结合通信设备选型、网络拓扑以及优化调度策略设置不同仿真场景在不同网络层级下进行通信组网策略仿真研究,获得定量化的网络性能分析...
如何正确设置家庭组网无限路由器的访问权限借鉴.pdf
12-29
如何正确设置家庭组网无限路由器的访问权限借鉴.pdf
智能组网控制系统技术与方案.doc
10-08
智能组网控制系统技术与方案 智能组网控制系统技术与方案是当前IT行业中最热门的技术之一,它们都是智能家居、智能城市、工业自动化等领域的核心技术。下面是该技术的详细知识点: 一、CREATOR 快捷智能组网控制...
一种基于软件无线电台的组网方案的设计.pdf-综合文档
05-23
该方案通过软件无线电平台提供的多通道独立工作及协同合作的特性,结合先进的网络控制结构、路由选择、无线介质访问控制和资源管理技术,为无线通信网络的设计与实施提供了一种新的思路。这不仅增强了网络的灵活性和...
upstream connect error or disconnect/reset before headers. reset reason: connection termination
热门推荐
本博客暂停使用
01-12 4万+
upstream connect error or disconnect/reset before headers. reset reason: connection termination错误 最后删除相关pod重启才成功
datax-web后端部署及说明
本博客暂停使用
02-04 1万+
2020年1月份末使用datax以及datax-web的总结,当时在centos7用datax开源版本写了个oracle转mysql的脚本,后来寻求一个web方案,选择了datax-web,但是当时还没写过java,也只是部署了起来。 后面交接给了同事。
yearning部署 ldap验证登录 AD域配置
本博客暂停使用
03-02 6859
本文侧重点在于server 2012配置好的AD域,在yearning中的对接,设置好LDAP,填入管理员的DN,就可以用管理员所在的域的用户进行登陆了,目前yearning可以用用户的sAMAccountName、CN、uid进行登录,登录后即在用户表中自动创建一条用户记录。
Elastalert规则运行原理详解与源码分析
本博客暂停使用
12-05 1663
引言:elastalert在kibana有个前端插件,在前台就可以对规则进行增删改,那么前台操作完之后,后端做了什么样的操作呢,这里根据个人俩天的熟悉与探究,先总结一个初版本,以进行反思与回顾。
基于DataX的crontab定时同步功能——CentOS7.6下DataX完美详细安装配置使用解析,和crontab灵魂结合
本博客暂停使用
12-12 1228
DataX亵玩 学习 0.环境 现在JDK版本是需要1.8了,官方源码都进行了升级 ITEM VERSION CentOS 7.6 JDK 1.8.0_232 Python 2.7.15 Maven 3.6.3 JDK安装配置【完美】 # 卸载默认环境 yum -y remove java-1.8.0-openjdk* yum -y remo...
CentOS7部署rancher安装k8s、kubectl
本博客暂停使用
03-18 1210
为了使用k8s部署应用,需要装一个并配置好kubectl工具,内容包括docker换源、安装rancher,k8s,kubectl工具配置
ansible自动化部署zabbix-agent实验
本博客暂停使用
12-11 580
ansible自动化部署 0.环境 完全参考:利用ansible批量部署zabbix-agent IP hostname 系统 192.168.255.133 ansible-server CentOS7.6 192.168.255.134 client-1 CentOS7.6 192.168.255.135 client-2 CentOS7.6 1.主服务器安装ans...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值