iptables配置

域名服务器 1 原理图 2 主机名配置 修改主机名 vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=minfbb 3 Hosts配置 修改ip地址和主机名的映射关系 vi /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.33.61 min1 192.168.33.62 min2 192.168.33.63 min3 4 防火墙开关 关闭iptables并设置其开机启动/不启动 service iptables stop 关闭防火墙 chkconfig iptables on 设置开机启动防火墙 chkconfig iptables off 设置开机关闭防火墙 来源： https://www.cnblogs.com/qq18361642/p/11856571.html

部署 环境介绍 1，软件安装前基础部署 （两台做同样操作） 1.1，关闭selinux和防火墙 因为centos7里面没有/etc/sysconfig/iptables这个配置文件所以我们首先用yum安装建立一个 [root@adg ~]# yum install -y iptables && \ yum -y install iptables-services 然后在iptables里加上一条防火墙规则，到后面的tnsping会用的到，不加的话可能会tnsping不通 在最后加上-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521-j ACCEPT [root@adg ~]# cat /etc/sysconfig/iptables ​ *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A

1.firewalld简述 firewalld:防火墙，其实就是一个隔离工具：工作于主机或者网络的边缘 对于进出本主机或者网络的报文根据事先定义好的网络规则做匹配检测， 对于能够被规则所匹配的报文做出相应处理的组件(这个组件可以是硬件，也可以是软件): 主机防火墙 网络防火墙 2.功能（也叫表）4表 filter:过滤，防火墙 nat:network address translation,网络地址转换 mangle:拆分报文，做出修改，在封装起来 raw:关闭nat表上启用的连接追踪功能 2.链(内置): 5链 input： 当收到访问防火墙本机的数据包时（入站），应用此链中的规则。 output： 当防火墙向外发送数据包时（出站），应用此链中的规则。 forward： 收到需要通过防火墙发送给其他地址的数据包时，应用此链中的规则 prerouting：在进行路由选择前处理数据包（判断目标主机）应用此链 postrouting：在进行路由选择后处理数据包（判断经由哪一接口送往下一跳）应用此链 SNAT:源地址转换，发送请求 DNAT:目标地址转换，返回请求 3.数据报文的流向 主机防火墙：流入:PREROUTING --> INPUT 流出:OUTPUT --> POSTROUTING 网络防火墙：转发:PREROUTING --> FORWARD --> POSTROUTING

一、安装 Nginx 1 、准备工作 （ 1 ）打开虚拟机，使用远程连接工具连接 linux 操作系统 （ 2 ）到 nginx 官网下载软件 http://nginx.org/ 2 、开始进行 nginx 安装 （ 1 ）安装 pcre 依赖 第一步 联网下载 pcre 压缩文件依赖 wget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gz 第二步 解压压缩文件 使用命令 tar –xvf pcre-8.37.tar.gz 第三步 ./configure 完成后，回到 pcre 目录下执行 make ，最后执行 make install 查看 pcre 依赖是否安装成功： pcre-config --version （ 2 ）安装 openssl 、 zlib 、 gcc 依赖 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel （ 3 ）安装 nginx * 使用命令解压 * ./configure * make && make install 进入目录 /usr/local/nginx/sbin/nginx 启动服务 安装后，不能访问的，需要对防火墙进行设置 也可以直接关闭防火墙

查看防火墙规则： iptables -nL 若防火墙拦截了3306端口，请您执行以下命令放通3306端口： iptables -I INPUT -p tcp --dport 3306 -j ACCEPT 来源： https://blog.csdn.net/weixin_39617599/article/details/102778077

1：贴网上存在的安装教程 https://www.cnblogs.com/wyd168/p/6636529.html 2：安装完成以后在阿里云的控制台上打开端口访问 点击自己的云服务器-->安全组-->配置规则-->添加安全组规则 --> 3：将远程服务器的防火墙关闭 systemctl stop firewalld 或者 systemctl stop iptables 使用 systemctl status firewalld/iptables 查看防火墙状态 来源： CSDN 作者： updownline 链接： https://blog.csdn.net/weixin_42192477/article/details/80677580

Iptables(8) System Manager's Manual Iptables(8) NAME iptables - IP包过滤器管理 总览 iptables -ADC 指定链的规则 [-A 添加 -D 删除 -C 修改] iptables - RI iptables -D chain rule num[option] iptables -LFZ 链名 [选项] iptables -[NX] 指定链 iptables -P chain target[options] iptables -E old-chain-name new-chain-name 说明 Iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。 可以定义不同的表，每个表都包含几个内部的链，也能包含用户定义的链。 每个链都是一个规则列表，对对应的包进行匹配：每条规则指定应当如何处 理与之相匹配的包。这被称作'target'（目标），也可以跳向同一个表内的用 户定义的链。 TARGETS 防火墙的规则指定所检查包的特征，和目标。如果包不匹配，将送往该链中 下一条规则检查；如果匹配,那么下一条规则由目标值确定.该目标值可以是 用户定义的链名,或是某个专用值,如ACCEPT[通过], DROP[删除], QUEUE[排队],或者 RETURN[返回]。 ACCEPT 表示让这个包通过。 DROP

操作系统：内核(管理硬件资源)+系统调用接口(为软件提供接口) 切换终端 图形--->dos：终端中ctrl+shift+f2 或 ini 3 dos--->图形：ctrl+shift+f1 或 ini 5 修改主机名： 方法1：hostname oldboy_vm1 方法2：vim /etc/sysconfig/network HOSTNAME=oldboy_vm1 查看本次登录后的操作过的命令：history 查看命令的位置：which ls 客户端操作报错，查看linux服务器系统日志：tail -f /var/log/message ls -a 显示隐藏文件 root的家目录就是/root/ 其他用户的家目录是/home/用户名/ bin(binary)：目录下都是2进制的可执行文件 命令很多都在这里 sbin：存放系统下的可执行文件 dev：设备文件目录(硬盘，网络各种设备) etc：配置文件目录 可以随便用的目录：mnt、media(前两个可用作挂载目录)、opt tmp：临时文件目录 ------------------------------------------------------------------------------------ cd ~ 当前用户的家目录 root用户的家目录是/root 其他用户是/home/user cd -

lnmp环境 阿里云服务器 一般连接失败有3个问题 1.用户访问权限 // 任何远程主机都可以访问数据库 mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION; //需要输入次命令使修改生效 mysql> FLUSH PRIVILEGES; 2.端口被防火墙禁掉 #/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT #/etc/rc.d/init.d/iptables save 保存： # service iptables restart 重启生效 当然除了开放3306端口外，还有一个方法就是关闭防火墙，命令为： # service iptables stop 不过，不推荐这种做法，因为这会引起安全性问题。 3.阿里云配置 在阿里云的安全组配置中添加MySQL端口号的信息（具体的不太懂就不讲解了） 来源： https://www.cnblogs.com/blange/p/11320411.html

kubernetes离线安装包，仅需三步 kube-proxy源码解析 ipvs相对于iptables模式具备较高的性能与稳定性, 本文讲以此模式的源码解析为主，如果想去了解iptables模式的原理，可以去参考其实现，架构上无差别。 kube-proxy主要功能是监听service和endpoint的事件，然后下放代理策略到机器上。 底层调用 docker/libnetwork , 而libnetwork最终调用了 netlink 与netns来实现ipvs的创建等动作 <!--more--> 初始化配置 代码入口： cmd/kube-proxy/app/server.go Run() 函数 通过命令行参数去初始化proxyServer的配置 proxyServer, err := NewProxyServer(o) type ProxyServer struct { // k8s client Client clientset.Interface EventClient v1core.EventsGetter // ipvs 相关接口 IptInterface utiliptables.Interface IpvsInterface utilipvs.Interface IpsetInterface utilipset.Interface // 处理同步时的处理器