0 背景 由于本次部署的节点有20个，2个Master，18个Node，而Calico默认采用Full-mesh BGP，将导致建立的连接数过多，故引入RR完成路由的分发 1 节点及配置规划 1.1 地址规划 ip范围 角色 ...

一、名字解释 ACCEPT：允许数据包通过。 DROP：直接丢弃数据包，不给任何回应信息，这时候客户端会感觉自己的请求泥牛入海了，过了超时时间才会有反应。 REJECT：拒绝数据包通过，必要时会 ...

IBGP与EBGP的区别：是否使用指定源（update-source） 路由反射器（RR）配置： 零：关闭同步，关闭自动汇总。 ①：启用BGP ②：在相同BGP-AS下建立邻居。 ③：指定路由器及所在的AS。 ④：指定源。 ⑤：（neighbor）邻居一下RR客户端 ...

iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT#保存sudo /etc ...

Iptables的recent模块用于限制一段时间内的连接数, 是谨防大量请求攻击的必杀绝技! 善加利用该模块可充分保证服务器安全。 recent常用参数--name 设定列表名称，即设置跟踪数据库的文件名. 默认DEFAULT;--rsource 源地址，此为默认。 只进行 ...

当我们通过http的url访问某个网站的网页时，客户端向服务端的80端口发起请求，服务端再通过80端口响应我们的请求，于是，作为客户端，我们似乎应该理所应当的放行80端口，以便服务端回应我们的报文可以 ...

之前在公司服务器上部署了sftp，用于上传业务系统的附件。后来由于程序连接问题，使的sftp连接数过多（最多时高达400多个sftp连接数），因为急需要对sftp的连接数做严格限制。操作记录如下： 启动sftp本机的iptables防火墙功能，限制每个ip连接22端口（sftp连接 ...

iptables传输数据包的过程： 　　1. 当一个数据包进入网卡时，它首先进入PREROUTING链，内核根据数据包目的IP判断是否需要转送出去。 　　2. 如果数据包就是进入本机的，它就 ...