自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(3)
  • 收藏
  • 关注

转载 iptables命令参数说明

iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 iptables语法规则 iptables [-t table] COMMAND [chain] CRETIRIA -j ACTION-t table,是指操作的表,filter、nat、mangle或raw, 默认使用filter  COMMAND,子命令,定义对规则的管理  chain, 指明链路  CRETIRI

2022-02-07 16:31:34 1146

原创 Calico网络报文处理过程

Calico网络报文处理过程node的报文处理过程报文处理过程中使用的标记位:一共使用了3个标记位,0x7000000对应的标记位0x1000000: 报文的处理动作,置1表示放行,默认0表示拒绝0x2000000: 是否已经经过了policy规则检测,置1表示已经过0x4000000: 报文来源,置1,表示来自host-endpoint流入报文来源:1. 以cali+命名的网卡收到的报文,这部分报文是node上的endpoint发出的 (k8s中,容器的内发出的所有报文都会发

2022-01-30 11:01:21 533 1

原创 iptables

iptablesnetfilteriptables的底层实现是netfilter。netfilter是linux 内核2.4版引入的一个子系统,最初是由Linux内核防火墙和网络维护者Rusty Russell提出。netfilter的架构就是在整个网络流程的若干位置放置一些钩子,并在每个钩子上挂载一些处理函数进行处理。IP层的5个钩子点的位置,对应iptables就是5条内置链,分别是***PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD***。netfilt

2022-01-29 14:34:59 1351

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除