文章

常规问题

发表于 更新于
作者 echoCourage 2 分钟阅读 阅读次数:

常规问题

iptables 与 firewall 有什么区别

区别

  1. 默认开放策略: 

    1. iptables 默认是开放所有端口;

    2. firewalld默认是只开启22端口,关闭其他所有端口。

  2. 优先级: 

    1. iptables的优先级是序号越小优先级越高(从上往下,若上下有冲突,以上为准)

iptables特点

  1. 把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,具体如下:

    1. 在进行路由选择前处理数据包(PREROUTING);

    2. 处理流入的数据包(INPUT);

    3. 处理流出的数据包(OUTPUT);

    4. 处理转发的数据包(FORWARD);

    5. 在进行路由选择后处理数据包(POSTROUTING)

  2. 对于流量处理的策略:

    1. ACCEPT(允许流量通过)

    2. REJECT(拒绝流量通过)

    3. LOG(记录日志信息)

    4. DROP(拒绝流量通过)

  3. 四表五链”的理论概念:

  4. 注意:

    1. REJECT拒绝动作后,流量发送方会看到端口不可达的响应:
1
2
3
4
5
6
7

ping -c 4 192.168.10.10
PING 192.168.10.10 (192.168.10.10) 56(84) bytes of data.
From 192.168.10.10 icmp_seq=1 Destination Port Unreachable
From 192.168.10.10 icmp_seq=2 Destination Port Unreachable
From 192.168.10.10 icmp_seq=3 Destination Port Unreachable
  1. DROP拒绝动作后,流量发送方会看到响应超时的提醒:
1
2
3
4
5
6

> ping -c 4 192.168.10.10

PING 192.168.10.10 (192.168.10.10) 56(84) bytes of data.

--- 192.168.10.10 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3000ms

firewall特点

firewall 支持动态更新技术并加入了区域(zone)的概念

firewalld中常用的区域名称及策略规则

MySQL集群模式

有3种模式: 主主、主从、主备

主主模式

主从模式

主备模式

k8s的优化

系统相关, Linux相关, 系统优化
系统相关 Linux相关 系统优化
本文由作者按照 CC BY 4.0 进行授权