一台服务器使用 iptables -A INPUT 封禁8080后发现目标端口依然可以访问
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
直接在preROUTING链被劫持到DOCKER
然后在DOCKER中发现规则
-A DOCKER ! -i br-ae1db1ee7ad7 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 172.24.0.3:80
在DOCKER中直接被DNAT到容器
DOCKER中的端口映射会在PREROUTING中被劫持优先于INPUT,所以在INPUT中的规则可能不起作用,需要在PREROUTING中进行处理
© 本文著作权归作者所有,转载前请务必署名
UDP 单臂tunnel的坑UDP程序回包程序可能自定义路由和接口,不遵循系统的路由如何配置双臂tunnel的rsUDP 单臂tunnel的坑UDP程序回包程序可能自定义路由和接口,不遵循系统的路由chrony在上线过程中发现只有client端有ipip模块,ntpdate请求才会成功,通过抓包发现
获取命名空间的信息kubectl get namespace <namespace> -o json >tmp.json使用curl更新命名空间kubectl proxy curl -k -H "Content-Type: application/json"
GlobalAS本地as号,全局唯一router-idrouter ,本地的标识,不要求唯一,但是尽量唯一Neighbourneighbor-address对端的地址peer-as对端的as号ebgp-multihopenable是都开启ttl允许经过的跳数,1代表只允许与直连建立邻居关系timer
发生问题的原因是一日在安装 插件后卡死啦,然后自己脑子发昏就删掉啦容器新建,由于是基于docker部署,只做了数据部分的持久化,数据库没啦。。。,登陆成功后发现需要新建用户,新建后没有用户,也见不到文件啦。记录一下查询啦nextcloud文档之后恢复数据库的过程、其实也未完全恢复。(只恢复啦插件列表
启动docker run -d --privileged --restart=unless-stopped --name rancher -p 8081:80 -p 443:443 -v /data0/rancher:/var/lib/rancher -t rancher/ranch