默认情况下,iptables-save会导出所有的表和链到标准输出中 $ iptables-save # Generated by iptables-save v1.4.21 on Mon Aug 8 10:51:28 2022 *nat :PREROUTING ACCEPT [264:21272] :INPUT ACCEPT [5:356] :OUTPUT ACCEPT [403:30153] :POSTROUTING ACCEPT [403:30153] :OUTPUT
内容概要 画架构图 Iptables Iptables基本介绍 什么是包过滤防火墙 包过滤防火墙如何实现 Iptables链的概念 Iptables流程图 架构: 把一个整体(完成人类生存的所有工作)切分成不同的部分(分工),由不同角色来完成这些分工,并通过建立不同部分相互沟通的机制,使得这些部分能够有机的结合
内容详细 架构图 架构图详解 架构: 把一个整体(完成人类生存的所有工作)切分成不同的部分(分工),由不同角色来完成这些分工,并通过建立不同部分相互沟通的机制,使得这些部分能够有机的结合为一个整体,并完成这个整体所需要的所有活动,这就是架构 1.用户需求 用户带着域名提交访问请
架构图 1.什么是防火墙 防止别人恶意访问 2.防火墙种类 硬件防火墙 F5 软件防火墙 iptables firewalld 云防火墙 安全组 iptables基本介绍 实现原理 用户 --- 调用iptables命令 --- ip_tables内核模块 -- Netfilter(系统安全框架) --- 请求过滤 包过滤防火墙 什么是包 传输
简述 Netfilter在内核中选取五个位置放了五个hook(勾子)function(PREROUTING、INPUT、FORWORD、OUTPUT、POSTROUTING)而这五个hook function向用户开放,用户可以通过一个命令工具(iptables)向其写入规则。 提示:从linux kernel 4.2版以后,Netfilter在PREROUTING之前增加了一个ingress的
疑问:现有两个svc分别是svcA和svcB,分别对应一个实例pod,分别是podA和podB,现在podA中访问svcB,podA发出的包的src_ip是podA_ip,dst_ip是svcB_ip,按道理来说podB收到的包的src_ip应该是cni0的ip(抓包看到确实是) k8s会在两个地方设置mark标记,这两个地方设置的标记在包最后离开主机时会进行
iptables规则链(ipchains) 规则链:规则的集合体 规则的作用:对数据包进行过滤或处理。 链的作用:容纳各种防火墙的规则 链的分类依据:处理数据包的不同时机 默认的5种规则链(分类依据按照时机来划分的) 1、PREROUTING:在进行路由选择前处理数据包 2、INPUT:处理入站数据包 3、OUTPUT:处理出
