-
Iptables 介紹與使用
連接跟蹤(conntrack) 連接跟蹤是許多網絡應用的基礎。例如,Kubernetes Service、ServiceMesh sidecar、 軟件四層負載均衡器 LVS/IPVS、Docker network、OVS、iptables 主機防火墻等等,都依賴連接跟蹤功能。 連接跟蹤,顧名思義,就是跟蹤(并記錄)連接的狀態。例如,圖 1.1 是一臺 IP 地址為 10.1.1.2 的 Linux 機器,我們能看到這臺機器上有三條 連接: 機器訪問外部 HTTP 服務的連接(目的端口 80) …
