摘要： iptables的链接跟踪表最大容量为/proc/sys/net/ipv4/ip_conntrack_max，链接碰到各种状态的超时后就会从表中删除。 所以解決方法一般有两个： (1) 加大 ip_conntrack_max 值 vi /etc/sysctl.conf net.ipv4.ip_con 阅读全文

摘要： iptables： 显式扩展、网络防火墙 显式扩展：multiport, iprange, string, time, connlimit, limit, state state：无关是哪种协议 /proc/net/nf_conntrack /proc/sys/net/nf_conntrack_ma 阅读全文

摘要： 关于centos7 firewalld http://www.ibm.com/developerworks/cn/linux/1507_caojh/index.html 如何保存及重载规则： 保存规则至指定文件： iptables-save > /PATH/TO/SOMEFILE # iptable 阅读全文

摘要： iptables/netfilter netfilter: kernel framework，位于内核中的协议框架 iptables 是规则管理命令行工具 四表：filter, nat, mangle, raw 五链：PREROUTING, INPUT, FORWARD, OUTPUT, POSTR 阅读全文

摘要： iptables：规则管理工具 添加、修改、删除、显示等； 规则和链有计数器： pkts： 由规则或链所匹配到的报文的个数； bytes：由规则或链匹配到的所有报文大小之和； iptables命令： iptables [-t table] {-A|-D} chain rule-specificati 阅读全文

摘要： iptables: 包过滤型防火墙 在内核的tcp/ip协议栈上 对包的tcp首部、ip首部、udp首部做过滤 Firewall: 防火墙，是隔离工具；工作于主机或网络的边缘，对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测(跟主机病毒关系不大)，对于能够被规则所匹配到的报文做出相应处理 阅读全文

摘要： 把web server服务和443服务绑定在一起之后呢？ 假设一种场景，对web服务器来讲需要session保持。一个在线购物网站，在购物时，如果不结账，一般是http协议，当结账时，需要网站跳转，可能会在同一个域名下，但是协议必须自动转换为https协议。对于一个大型站点来讲，无论是http或ht 阅读全文

摘要： 四层、七层负载均衡的区别 https://jaminzhang.github.io/lb/L4-L7-Load-Balancer-Difference/ netfilter/iptables简介 https://segmentfault.com/a/1190000009043962 LVS使用防火墙 阅读全文

摘要： 实战操作 LVS-NAT (应用场景：VIP是公网地址，DIP和RIP一般使用私网地址，NAT的主要目的是为了隐藏服务器) 核心要点： 1、DIP与各real server的RIP必须在同一个网段中； 2、各real server的RIP网关要指向DIP; 3、支持端口映射； 4、请求和相应报文都必 阅读全文

摘要： 3、lvs类型和调度方法详解 http://www.178linux.com/13570 负载均衡集群中设计时的要点： (1) session保持； session sticky绑定：缺点是如果绑定的real server宕机，则session就不存在了。 (source ip hash)：ip级别 阅读全文