• rtoday
    2018-07-18
    关于网络安全
    不知道课程结束后
    可否拨冗谈一下
    1.什么是网络长城?
    2.早期的科学上网是怎么翻墙的?
    3.是否可以开一堂课谈谈被常见的网络攻击后,该怎么灾难修复
    4.平常运维的入侵防御系统IPS,入侵侦测系统IDS,是怎么操作的,以及背后原理
    5.历史上有没有哪一些着名的网络灾难,刚好您经历过。背后发作原因,以及当时您的解决之道

    因为我还满好奇的,比如莫名奇妙变成跳板,去攻击美国官方机构,要怎么防范以及他是怎么办到的
    展开
    
     19
  • 固态U盘
    2018-07-16
    多年都没具体弄清楚iptables,这一篇文章解惑了,多谢刘老师。
    
     11
  • 小宇宙
    2018-08-24
    k8s的kube-proxy 就是利用的iptables 做流量转发和负载均衡的,service 利用nat 将相应的流量转发到对应的pod中,另外iptables 有一个probability特性,可以设置probability的百分比是多少,从而实现负载均衡

    作者回复: 对的

    
     10
  • 大树
    2018-07-17
    老师好,直播错过了,有没有回看呢?
    
     8
  • timgise
    2018-07-16
    期待
    
     4
  • James
    2018-08-01
    看完后对iptables 配置特别理解…明白为啥这么配置……而不是复制改端口配置……
    
     3
  • Garry
    2019-04-06
    对表和链比较迷糊的同学,结合这个博客的内容看起来可能更容易理解,http://www.zsythink.net/archives/1199

    作者回复: 赞

    
     2
  • balancer
    2018-07-27
    老师,后面能不能加点对网络的检测,排查案例,课程就完整了
    
     2
  • 勤劳的小胖子-libo
    2018-07-16
    这章总结太给力了,很喜欢💕

    里面的机房网ip就是物理网ip地址吧?
    
     2
  • stany
    2018-07-16
    刘老师好,我也是网易的同学,关于表和链的那张图,我在别的资料上,看到在 output 部分和 forward 部分之后汇聚的链路上,还有一个路由策论 routing decision 的?但是这里不能传图,传不上来给你看。
    
     2
  • 魏峰
    2018-07-16
    提纲挈领,把以前学的东西都融汇贯通了。如果想要把这些知识往深里面学学,看看有啥好的建议没
    
     2
  • lji
    2020-01-10
    一点疑问:如果说多人共享一个 IP 访问 163.com,通过 Snat 转换出去之后是
    “源 / 目的 IP+ 源 / 目的端口” 作为唯一表示访问,一个主机的可用端口是 65536-1024 个,那么是否意味者当并发超过这个数时,比如一个 公网IP 内所有用户同时访问 163.com 超过65536-1024 个,那么运营商的端口不够用,此时会出现什么问题?

    作者回复: 的确就没办法访问了。但是很少有一个网络内部有6万个。就算是一个公司,也不会超过6万个共用一个snat网关

    
    
  • DFighting
    2019-12-26
    虽然我不是网络运维人员,但是本科主要就是研究网咯的,所以现在看这些入门的理论还是很亲切的,一直感觉开发这条路越走到后面,408基础的那几门课所带来的的用处就越大,因为只有基石打牢了才能不断成长,明年就要毕业了,趁着还没入职赶快补补这些基础知识,虽然没机会实践,但知道有这些东西,以后遇到了问题至少会有些学习的方向。
    ps:老师的Linux功底真强,最开始买的是刘老师的Linux操作系统课,尝试看了三次,实在是看不下去,然后买了这门课,某天惊喜地发现尽然都是刘老的课,真是顶级大佬啊
    
    
  • 炎发灼眼
    2019-12-11
    老师,有个问题实在是没理解,文中这句话:
    可以多加一个网桥,在这个网桥上配置 iptables 规则,将在用户在界面上配置的规则,放到这个网桥上。然后在每台机器上跑一个 Agent,将用户配置的安全组变成 iptables 规则,配置在这个网桥上。
    如果照上面那个图来看的话,是多加的这个网桥是br1?把规则都放在这个网桥上?那每个机器都跑一个Agent是物理机跑的还是每个虚拟机跑的?变成iptables规则后,配置在这个网桥上,指的是br0?那这些规则是怎么下发到虚拟机上的,还是说就不下发虚拟机了,在br0上就已经做了安全过滤,每个虚拟机上是没有iptables规则的?
    展开
    
    
  • 饭粒
    2019-12-05
    这篇解惑颇多,开心。
    
    
  • 冷萃浮乐朵
    2019-10-08
    将安全组规则批量下发的那张图上,规则是配置在br0还是br1呢?
    
    
  • ALAN
    2019-08-12
    老师,mac地址一样的,ip地址怎么还会不一样了?因为mac地址是唯一的,所以应该不会存在mac地址相同的多个ip地址把?所以您说的forward转发情况应该不存在把

    作者回复: 会存在的

    
    
  • N_H
    2019-08-06
    如果前面的不理解,到这里的有些细节会不理解

    作者回复: 可以回过头去再看

    
    
  • beiler
    2019-04-15
    老师能问下内外网隔离干嘛用的吗?为什么要做内外网隔离?如果做渗透测试的话我们设备应该部署在哪?

    作者回复: 接入区域

    
    
  • dexter
    2019-04-12
    访问虚拟机里面的163的时候,为什么要同时做dnat和snat呢?返回结果不能用conntract链路跟踪方式么?也就是不需要做snat了

    作者回复: 虚拟机在远端的话。

    
    
我们在线,来聊聊吧