- 博客(3)
- 收藏
- 关注
RSS订阅转载 iptables命令参数说明
iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 iptables语法规则 iptables [-t table] COMMAND [chain] CRETIRIA -j ACTION -t table,是指操作的表,filter、nat、mangle或raw, 默认使用filter COMMAND,子命令,定义对规则的管理 chain, 指明链路 CRETIRI
2022-02-07 16:31:34
1250
原创 Calico网络报文处理过程
Calico网络报文处理过程 node的报文处理过程 报文处理过程中使用的标记位: 一共使用了3个标记位,0x7000000对应的标记位 0x1000000: 报文的处理动作,置1表示放行,默认0表示拒绝 0x2000000: 是否已经经过了policy规则检测,置1表示已经过 0x4000000: 报文来源,置1,表示来自host-endpoint 流入报文来源: 1. 以cali+命名的网卡收到的报文,这部分报文是node上的endpoint发出的 (k8s中,容器的内发出的所有报文都会发
2022-01-30 11:01:21
646
1
原创 iptables
iptables netfilter iptables的底层实现是netfilter。netfilter是linux 内核2.4版引入的一个子系统,最初是由Linux内核防火墙和网络维护者Rusty Russell提出。netfilter的架构就是在整个网络流程的若干位置放置一些钩子,并在每个钩子上挂载一些处理函数进行处理。 IP层的5个钩子点的位置,对应iptables就是5条内置链,分别是***PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD***。 netfilt
2022-01-29 14:34:59
1375
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人