Neutron里私有网络想通到外网,就在租户network namespace里做了iptables的NAT,这部分是十分必要弄清楚的,网络的一切都是抓包决定,做一个小测试
先创建一台VM,但是只有私有网络,也就是内网
接着创建一个namespace
lihui@2016 ~# ip netns add lihui_namespace lihui@2016 ~# ip netns list
创[……]
标签:iptables
Iptables小述
最近在看Neutron里路由服务的时候,租户内部网络假如没有独立外网的时候,需要通过router来进行转发,而这里的实现其实是通过iptables来NAT映射出去,这部分NAT用法不是太熟,大部分iptables都是围绕filter来用,因此有必要再了解下iptables的一些基本用法
通常我们都是直接调用iptables命令来修改防火墙规则,可见我们修改规则这部分是工作在用户态当中,这本身也并不[……]
Iptables Filter
filter功能就是比较常用的,ACCEPT,DROP,REJECT,定义了哪些允许哪些不允许
首先一个普通的debian操作系统,关掉所有防火墙规格
root@iptables:~# iptables -L -v Chain INPUT (policy ACCEPT 147K packets, 18M bytes) pkts bytes target prot opt in[......]
Debian7的iptables开关
debian上重启个iptables,关一下十分不习惯
关闭如下
#!/bin/bash iptables-save > iptables.rules iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P[......]
Iptables
我最不擅长画图,各种流程图,看着就头疼,所以一看到好图就像窃取,下面这个iptables的图窃取自:
http://fishcried.com/2014-08-29/iptable
扫描了下,作者是个牛逼人,默默地粉了先[……]