摘要:
前提基础: 当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。 iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPU 阅读全文
摘要:
ipset设置安装 #yum install ipset 创建ipset黑名单(黑名单名称为blacklist) #ipset create blacklist hash:ip timeout 259200 hashsize 4096 maxelem 1000000 查看列表 #ipset list 阅读全文
摘要:
kube-proxy iptables 模式源码分析 田飞雨关注 0.9842019.11.06 20:02:17字数 2,498阅读 3,110 iptables 的功能 iptables详解https://www.cnblogs.com/metoy/p/4320813.html 在前面的文章中已 阅读全文
摘要:
田飞雨关注 0.8232019.11.18 11:35:57字数 2,474阅读 3,476 前几篇文章已经分析了 service 的原理以及 kube-proxy iptables 模式的原理与实现,本篇文章会继续分析 kube-proxy ipvs 模式的原理与实现。 ipvs ipvs (IP 阅读全文