52explore.com

无碍探索,让技术探索无处不在。

KVM虚拟化系列 - 第一章: KVM、LIBVIRT、QUEM #id 210

KVM(用于基于内核的虚拟机)是针对包含虚拟化扩展(Intel VT或AMD-V)的x86硬件上的Linux的完全虚拟化解决方案。KVM虽然有10年之久,虽然现在docker容器成熟,在虚拟化的进程中,了解KVM的相关技术,有助于系统的了解虚拟化的生态;

阅读全文

KVM虚拟化系列 - 第一章: KVM、LIBVIRT、QUEM #id 210

KVM(用于基于内核的虚拟机)是针对包含虚拟化扩展(Intel VT或AMD-V)的x86硬件上的Linux的完全虚拟化解决方案。KVM虽然有10年之久,虽然现在docker容器成熟,在虚拟化的进程中,了解KVM的相关技术,有助于系统的了解虚拟化的生态;

阅读全文

防火墙与NAT服务(二) - NAT服务(主nat table) #id 195

本节主要介绍NAT服务,在封包转换以及网络隔离以及LVS中都有涉及,NAT这块主要基于`PREROUTING`、`OUTPUT`、`POSTROUTING`三个NAT表链来实现的;对NAT有了一定的认证,对于LVS中基于IP NAT模式的转发做负载均衡有一定的帮助;

阅读全文

防火墙与NAT服务(二) - NAT服务(主nat table) #id 195

本节主要介绍NAT服务,在封包转换以及网络隔离以及LVS中都有涉及,NAT这块主要基于`PREROUTING`、`OUTPUT`、`POSTROUTING`三个NAT表链来实现的;对NAT有了一定的认证,对于LVS中基于IP NAT模式的转发做负载均衡有一定的帮助;

阅读全文

防火墙与NAT服务(一) - 服务器防护(主filter table) #id 194

本节主要针对Filter Table来进行相关讲述,并涉及到TCP Wrappers;对防火墙进行了概述、分类、防火墙部署、Netfilter、Iptables、各种iptables链进行了相关解释说明;然后针对性的基于TCP、UDP、端口、MAC等进行了相关实例说明;同时对TCP Wrapper进行了简单叙述!

阅读全文