千赢娱乐手机登录_ qy8com千赢手机版_千赢网页手机版
做最好的网站

千赢娱乐手机登录

当前位置:千赢娱乐手机登录 > 千赢娱乐手机登录 > iptables之语法初步,Linux容器技术

iptables之语法初步,Linux容器技术

来源:http://www.modeLspro.net 作者:千赢娱乐手机登录 时间:2019-07-17 05:33

Iptables指令可以划分为两个部份,一个是“Iptables指令参数”,另一个是“规则语法”。

Ubuntu的10.04的domU

1. lxcbr0

Iptables的参数相当多,这并不代表需要记住所有的参数,实际使用的参数并不是太多,只需要记住几个特定的参数即可,而且Iptables的参数是有规则可循的。如下图所示:

Xen安装Ubuntu 10.04用户使用的Ubuntu文本安装程序

Ubuntu的10.04可以使用默认的基于文本的安装程序包含在Ubuntu发行版的安装Xen光盘的用户。

首先创建一个新的LVM卷的来宾虚拟磁盘存储:

[root@f13 ~]# lvcreate -nubuntu01 -L20G /dev/vg_f13
  Logical volume "ubuntu01" created

然后下载Ubuntu官方Xen的来宾配置文件:

[root@f13 ubuntu]# wget http://fi.archive.ubuntu.com/ubuntu/dists/lucid/main/installer-amd64/current/images/netboot/xen/xm-debian.cfg
--2010-09-05 01:53:38--  http://fi.archive.ubuntu.com/ubuntu/dists/lucid/main/installer-amd64/current/images/netboot/xen/xm-debian.cfg
Resolving fi.archive.ubuntu.com... 130.230.54.102, 2001:708:310:54::102
Connecting to fi.archive.ubuntu.com|130.230.54.102|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 7618 (7.4K) [text/plain]
Saving to: “xm-debian.cfg”
100%[======================================>] 7,618       --.-K/s   in 0.008s
2010-09-05 01:53:38 (911 KB/s) - “xm-debian.cfg” saved [7618/7618]

并重新命名它"ubuntu01.cfg"

[root@f13 ubuntu]# mv xm-debian.cfg ubuntu01.cfg
[root@f13 ubuntu]#

然后与您最喜爱的文本编辑器编辑“ubuntu01.cfg”,使它看起来像(其中包括其他的东西):

memory = 1024
name = "ubuntu01"
vcpus = 1
vif = ['mac=00:16:36:64:3d:f3,bridge=virbr0']
disk = ['phy:vg_f13/ubuntu01,xvda,w']

修改MAC地址是唯一的。

然后找到“ubuntu01.cfg”说:“引导程序= pygrub的”一条线,并添加适当的路径(“/ usr /斌/ pygrub的”):

if not xm_vars.env.get('install'):
    bootloader="/usr/bin/pygrub"
else:

已经修改过的配置文件是:作为一个参考。

免费下载地址在

用户名与密码都是www.linuxidc.com

具体下载目录在 /2012年资料/7月/30日/XEN 安装Ubuntu 10.04 虚拟机/

 

然后启动Ubuntu的安装程序:

xm create -f ubuntu01.cfg -c install=true
install-kernel="http://fi.archive.ubuntu.com/ubuntu/dists/lucid/main/installer-amd64/current/images/netboot/xen/vmlinuz"
install-ramdisk="http://fi.archive.ubuntu.com/ubuntu/dists/lucid/main/installer-amd64/current/images/netboot/xen/initrd.gz"
install-mirror="http://fi.archive.ubuntu.com/ubuntu"

所有上述命令必须是在一行上。替换你的本地镜像的镜像网站的网址。

Ubuntu 10.04的文本安装开始:

图片 1

像往常一样安装。选择网络DHCP。

图片 2

图片 3

图片 4

图片 5

当完成安装Ubuntu的虚拟机将关闭。

安装后,你可以启动Ubuntu的客人,像这样:

xm create -f ubuntu01.cfg -c

首先,你会看到pygrub的菜单让你选择Ubuntu内核启动,然后你会得到正常的Xen光伏旅客文本控制台,看看Ubuntu的内核启动。你可以退出控制台,按CTRL ]或Ctrl 5。

图片 6

    当/etc/default/lxc中的USE_LXC_BRIDGE="true"的时候,桥lxcbr0会在lxc启动的时候自动创建,并且被赋予10.0.3.1的ip地址,使用这个桥的lxc实例可以从10.0.3.0/24中分配ip。一个dnsmasq实例在后台运行用来监听lxcbr0,用来实现dns和dhcp的功能。

图片 7

2. 使用隔离的文件系统作为lxc实例的存储

图片 8

    lxc实例的配置信息以及根文件系统都存放在/var/lib/lxc目录下,另外,没创建一个实例也会将其cache到/var/lib/lxc目录下。如果你想使用除/var之外的其他文件系统的话,也可以通过以下两种方式来实现:

例1:列出Filter表中的所有内容

  1. sudo mkdir /srv/lxclib /srv/lxccache
  2. sudo rm -rf /var/lib/lxc /var/cache/lxc
  3. sudo ln -s /srv/lxclib /var/lib/lxc
  4. sudo ln -s /srv/lxccache /var/cache/lxc

iptables –t filter –L

或者:

图片 9

  1. sudo mkdir /srv/lxclib /srv/lxccache
  2. sudo sed -i '$a
  3. /srv/lxclib /var/lib/lxc none defaults,bind 0 0
  4. /srv/lxccache /var/cache/lxc none defaults,bind 0 0' /etc/fstab
  5. sudo mount -a

例2:将Filter表中的INPUT Chain内容显示出来

3. LXC的安全性 -- apparmor(应用程序访问控制系统)

iptables –t filter –L INPUT

    AppArmor 是一个类似于selinux 的东东,主要的作用是设置某个可执行程序的访问控制权限,可以限制程序 读/写某个目录/文件,打开/读/写网络端口等等。

图片 10

    默认情况下AppArmor已安装并载入。它使用每个程序的profiles来确定这个程序需要什么文件和权限。有些包会安装它们自己的profiles,额外的profiles可以在apparmor-profiles包里找到。

图片 11

    下面简单介绍下AppArmor的使用:

例3:将Filter表中所有内容清空

(1)apparmor_status是用来查看AppArmor配置文件的当前状态的

iptables –t filter –F

  1. sudo apparmor_status

图片 12

(2)aa-complain将一个程序置入complain模式。

本文由千赢娱乐手机登录发布于千赢娱乐手机登录,转载请注明出处:iptables之语法初步,Linux容器技术

关键词: 千赢国际qy966