分类：iptables

2020
11-29

Docker与iptables及实现bridge方式网络隔离与通信操作

Docker提供了bridge,host,overlay等多种网络。同一个Docker宿主机上同时存在多个不同类型的网络，位于不同网络中的容器，彼此之间是无法通信的。Docker容器的跨网络隔离与通信，是借助了iptables的机制。iptables的filter表中默认分为INPUT,FORWARD和OUTPUT共3个链。Docker在FORWARD链中（forward到自定义的链），还额外提供了自己的链，以实现bridge网络之间的隔离与通信。Docker的基本网络配置当Docker启动时，会自动在主机... 继续阅读 >

2020
09-30

Docker中iptables规则在iptables重启后丢失的完整过程

前因后果1、在跳板机上使用ansible命令测试机器B时，报错如下，于是就怀疑是网络防火墙的问题10.10.0.86|FAILED>>{"failed":true,"msg":"/bin/sh:/usr/bin/python:Nosuchfileordirectory\r\nOpenSSH_7.6p1Ubuntu-4ubuntu0.3,OpenSSL1.0.2n7Dec2017\r\ndebug1:Readingconfigurationdata/etc/ssh/ssh_config\r\ndebug1:/etc/ssh/ssh_configline19:Applyingoptionsfor*\r\ndebug1:auto-mux:Trying... 继续阅读 >

2020
09-24

Linux netfilter/iptables知识点详解

NetfilterNetfilter是Linux内核中的一个数据包处理模块，它可以提供数据包的过滤、转发、地址转换NAT功能。Iptables是一个工具，可以用来在Netfilter中增加、修改、删除数据包处理规则。Netfilter是位于网卡和内核协议栈之间的一堵墙，是一种免费的软件防火墙。Netfilter中有三个主要的概念：规则、表、链，等级依次递增。规则是对特定报文的处理说明，包括匹配字段和action。链是一组规则的集合。表是链中相同功能的规... 继续阅读 >

2014
11-07

Linux防火墙iptables初学者教程

Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说，iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙。关于iptablesIptables是一个基于命令行的防火墙工具，它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时，iptables会查找其对应的匹配规则。如果找不到，iptables将对其采取默认操作。几乎所有的Linux发行版都预装了iptables。在Ubuntu/Debia... 继续阅读 >