端口iptables
rootkit隐藏端口
1. 基本原理 rootkit隐藏的基本步骤是: hook掉某一个系统函数,用自己的函数代替 自己的函数调用原函数,然后对于原函数的结果进行处理 返回处理结果 2. 实现 2.1 应该hook哪一个函数呢? 可以hook的函数有很多,如果我们使用strace命令来查看cat /proc/net/tc ......
k8s nodeport 端口故障排查记录
有反馈K8S集群nodeport 端口经常不通,不断重试后可能恢复,现场可复现。nginx-ingress 服务也用的是nodeport模式,上机测试,确认问题存在。 故障现象: 1、在集群外telnet ingress 端口,偶然性出现超时。 2、集群ingress pod 不停在重启。(在10. ......
iptables+dnsmasq+ipset联合使用配置方法
iptables+dnsmasq+ipset联合使用配置方法 1、安装dnsmasq 1.1yum install dnsmasq 查看dnsmasq对ipset的支持 Dnsmasq -v 1.2 dnsmasq配置 前两句的意思是将所有.com和.hk结尾的域名请求都发往OpenDNS的服务器, ......
iptables的使用
iptables的使用 容器系列文章 容器系列视频 iptables介绍 iptables是基于内核提供的netfilter框架实现的,网络协议栈是分层的,在tcp ip网络模型里,tcp传输层下面的一层就是ip网络层,而netfilter就是工作在ip网络层,通过定义钩子函数,允许用户代码干预数据 ......
shell端口监听异常邮箱告警
业务场景:应用发布监听服务是否正常启动,因为服务器资源不够上不了prometheus、grafana,所以写的shell脚本监听。此脚本适用于初创公司及小微企业使用。 准备工作 除了shell脚本这里还使用到了expect脚本,expect类似有telnet你的服务端口返回相应的值判断应用端口是否正 ......