10 2018 档案
摘要:Nginx Nginx:engine X 调用了libevent:高性能的网络库 epoll():基于事件驱动event的网络库文件 Nginx的特性: 模块化设计、较好扩展性(不支持模块动态装卸载,Tengine支持) 高可靠性 master-->worker //主控进程master负责解析配置
阅读全文
摘要:iptables的链接跟踪表最大容量为/proc/sys/net/ipv4/ip_conntrack_max,链接碰到各种状态的超时后就会从表中删除。 所以解決方法一般有两个: (1) 加大 ip_conntrack_max 值 vi /etc/sysctl.conf net.ipv4.ip_con
阅读全文
摘要:iptables: 显式扩展、网络防火墙 显式扩展:multiport, iprange, string, time, connlimit, limit, state state:无关是哪种协议 /proc/net/nf_conntrack /proc/sys/net/nf_conntrack_ma
阅读全文
摘要:关于centos7 firewalld http://www.ibm.com/developerworks/cn/linux/1507_caojh/index.html 如何保存及重载规则: 保存规则至指定文件: iptables-save > /PATH/TO/SOMEFILE # iptable
阅读全文
摘要:iptables/netfilter netfilter: kernel framework,位于内核中的协议框架 iptables 是规则管理命令行工具 四表:filter, nat, mangle, raw 五链:PREROUTING, INPUT, FORWARD, OUTPUT, POSTR
阅读全文
摘要:iptables:规则管理工具 添加、修改、删除、显示等; 规则和链有计数器: pkts: 由规则或链所匹配到的报文的个数; bytes:由规则或链匹配到的所有报文大小之和; iptables命令: iptables [-t table] {-A|-D} chain rule-specificati
阅读全文
摘要:iptables: 包过滤型防火墙 在内核的tcp/ip协议栈上 对包的tcp首部、ip首部、udp首部做过滤 Firewall: 防火墙,是隔离工具;工作于主机或网络的边缘,对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测(跟主机病毒关系不大),对于能够被规则所匹配到的报文做出相应处理
阅读全文
摘要:把web server服务和443服务绑定在一起之后呢? 假设一种场景,对web服务器来讲需要session保持。一个在线购物网站,在购物时,如果不结账,一般是http协议,当结账时,需要网站跳转,可能会在同一个域名下,但是协议必须自动转换为https协议。对于一个大型站点来讲,无论是http或ht
阅读全文
摘要:四层、七层负载均衡的区别 https://jaminzhang.github.io/lb/L4-L7-Load-Balancer-Difference/ netfilter/iptables简介 https://segmentfault.com/a/1190000009043962 LVS使用防火墙
阅读全文
摘要:实战操作 LVS-NAT (应用场景:VIP是公网地址,DIP和RIP一般使用私网地址,NAT的主要目的是为了隐藏服务器) 核心要点: 1、DIP与各real server的RIP必须在同一个网段中; 2、各real server的RIP网关要指向DIP; 3、支持端口映射; 4、请求和相应报文都必
阅读全文
浙公网安备 33010602011771号