iptables

我想知道如何为一个未定义的程序创建一个配置文件，比如虚拟框，并让该配置文件运行我为我的 Ubuntu 发行版提供的 iptables 相同的定义。 我不仅在尝试使用 Ubuntu 的防火墙来为我的虚拟机提供服务。我也真诚地好奇如何为没有附带的应用程序创建配置文件

一般情况下我们都是用ssh远程服务器进行连接，这里简单的介绍一下怎么安装ssh服务。安装SSH 此时我们就可以使用ssh对服务器进行远程连接，但也不排除无法连接的情况。 很多情况下无法ssh，都是因为网络或者iptables限制导致

最近把网站的服务器从apache切换到nginx，切换的一个目的是解决dashboard开启非常慢的问题。但是等我切换完之后点dashboard仍旧很慢，我的第一反应是dashboard打开异常慢的原因并不在应用服务器。联系到我之前在服务器上aptitude install less没成功，我突然明白dashboard打开慢和aptitude install失败的原因有可能是同一个，就是iptables禁止了访问外部的HTTP/HTTPS/DNS请求

Internet 是相互通信的计算机和设备的复杂网络。 为确保所有这些设备安全高效地通信，重要的是要有一种方法来控制它们之间的流量。 这就是 iptables 发挥作用的地方

最近把网站的服务器从apache切换到nginx，切换的一个目的是解决dashboard开启非常慢的问题。但是等我切换完之后点dashboard仍旧很慢，我的第一反应是dashboard打开异常慢的原因并不在应用服务器。联系到我之前在服务器上aptitude install less没成功，我突然明白dashboard打开慢和aptitude install失败的原因有可能是同一个，就是iptables禁止了访问外部的HTTP/HTTPS/DNS请求

Linux 的网络命名空间 (netns) 是非常有用和好玩的功能，可以允许进程进入一个隔离的网络空间，在这里面可以安全地进行网络测试、iptables 策略测试等。 通常情况下，一般我们用 ip netns add 添加新的 netns，然后我们可以用 ip netns list 查看所有的 netns。但有的时候进程的 netns 却并没有显式导出，ip netns list 无法列出它，比如 docker 的 container 的网络空间

Linux 2.4内核以后提供了一个非常优秀的防火墙工具：netfilter/iptables，他免费且功能强大，可以对流入、流出的信息进行细化控制，它可以 实现防火墙、NAT（网络地址翻译）和数据包的分割等功能。netfilter工作在内核内部，而iptables则是让用户定义规则集的表结构。 但LInux原始的防火墙工具iptables由于过于繁琐，所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw

所谓防火墙也称之为防护墙，它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统。按照给定的规则，允许或者限制网络报文通过

最近有客户反馈在开启了安全策略的集群中部署产品失败，因此研究了一下 Kubernetes 的 pod 安全策略。 Netfilter 配合 iptables 使得应用可以操作内核网络栈的数据包处理规则，实现高效的网络转发和过滤。很多常见的主机防火墙程序以及 Kubernetes 的 Service 转发都是通过 iptables 来实现的

最近把网站的服务器从apache切换到nginx，切换的一个目的是解决dashboard开启非常慢的问题。但是等我切换完之后点dashboard仍旧很慢，我的第一反应是dashboard打开异常慢的原因并不在应用服务器。联系到我之前在服务器上aptitude install less没成功，我突然明白dashboard打开慢和aptitude install失败的原因有可能是同一个，就是iptables禁止了访问外部的HTTP/HTTPS/DNS请求