0 背景 由於本次部署的節點有20個，2個Master，18個Node，而Calico默認采用Full-mesh BGP，將導致建立的連接數過多，故引入RR完成路由的分發 1 節點及配置規划 1.1 地址規划 ip范圍 角色 ...

一、名字解釋 ACCEPT：允許數據包通過。 DROP：直接丟棄數據包，不給任何回應信息，這時候客戶端會感覺自己的請求泥牛入海了，過了超時時間才會有反應。 REJECT：拒絕數據包通過，必要時會 ...

IBGP與EBGP的區別：是否使用指定源（update-source） 路由反射器（RR）配置： 零：關閉同步，關閉自動匯總。 ①：啟用BGP ②：在相同BGP-AS下建立鄰居。 ③：指定路由器及所在的AS。 ④：指定源。 ⑤：（neighbor）鄰居一下RR客戶端 ...

iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT#保存sudo /etc ...

Iptables的recent模塊用於限制一段時間內的連接數, 是謹防大量請求攻擊的必殺絕技! 善加利用該模塊可充分保證服務器安全。 recent常用參數--name 設定列表名稱，即設置跟蹤數據庫的文件名. 默認DEFAULT;--rsource 源地址，此為默認。 只進行 ...

當我們通過http的url訪問某個網站的網頁時，客戶端向服務端的80端口發起請求，服務端再通過80端口響應我們的請求，於是，作為客戶端，我們似乎應該理所應當的放行80端口，以便服務端回應我們的報文可以 ...

之前在公司服務器上部署了sftp，用於上傳業務系統的附件。后來由於程序連接問題，使的sftp連接數過多（最多時高達400多個sftp連接數），因為急需要對sftp的連接數做嚴格限制。操作記錄如下： 啟動sftp本機的iptables防火牆功能，限制每個ip連接22端口（sftp連接 ...

iptables傳輸數據包的過程： 　　1. 當一個數據包進入網卡時，它首先進入PREROUTING鏈，內核根據數據包目的IP判斷是否需要轉送出去。 　　2. 如果數據包就是進入本機的，它就 ...