iptables

 0x00 背景周一早上刚到办公室，就听到同事说有一台服务器登陆不上了，我也没放在心上，继续边吃早点，边看币价是不是又跌了。不一会运维的同事也到了，气喘吁吁的说：我们有台服务器被阿…

在将新配置的服务器投入工作之前，请确保你知道你正在使用什么。 当我在 Linux 上测试软件时（这是我工作中的一个常规部分），我需要使用多台运行 Linux 的不同架构的服务器。我…

  21CTO导读：大多数人都听过负载均衡技术，本文将为大家详细介绍负责均衡以及实现原理来帮助各位开发者可以更好的理解透彻。   开头先理解一下所谓的“均衡” 不能狭义地理解为分配…

一、背景 为了封禁某些爬虫或者恶意用户对服务器的请求，我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ，拒绝提供服务。 二、架构 实现 IP 黑名单的功能有很多途径：…

将 Kubernetes 安装在多个树莓派上，实现自己的“家庭私有云”容器服务。 Kubernetes 从一开始就被设计为云原生的企业级容器编排系…

如果你运行的服务器有面向公众的 SSH 访问，你可能遇到过恶意登录尝试。本文介绍了如何使用两个实用程序来防止入侵者进入我们的系统。 为了防止反复的 ssh 登录尝试，我们来看看 f…

使用 NFS 服务器将共享文件系统添加到你的家庭实验室。 共享文件系统是为家庭实验室增加通用性和功能性的好方法。在实验室中为客户端共享一个集中的文件系统，使得组织数据、进行备份和共…

FirewallD 是由红帽发起的提供了支持网络/防火墙区域（zone）定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4、IPv6 防火墙设置以及以太网桥接，并且…

随着各 GNU/Linux 系统厂商以及社区逐步开始采用新的内核作为其发行版本的默认内核，防火墙机制采用了更新的 nftables 防火墙机制。 尽管红帽公司提供了 firewal…

防火墙是你的计算机防止网络入侵的第一道屏障。为确保你的安全，请下载我们的备忘单。 合理的防火墙是你的计算机防止网络入侵的第一道屏障。你在家里上网，通常互联网服务提供会在路由中搭建一…