Linux 解析的顺序是什么DNS?是不是先读/etc/nsswitch.conf,再读hosts,再去/etc/resolv.confDNS,再去网络连接DNS?
DNS我对任何可以帮助我理解的答案知之甚少,我将不胜感激
一直以为只有安装了服务才能使用iptables命令iptables.service,后来发现我错了
┌──[[email protected]]-[~]
└─$systemctl status iptables.service
Unit iptables.service could not be found.
┌──[[email protected]]-[~]
└─$iptables -A INPUT -p icmp --icmp-type 13 -j DROP
┌──[[email protected]]-[~]
└─$iptables -A OUTPUT -p icmp --icmp-type 14 -j DROP
添加规则后,立即生效
没有iptables.service服务,命令仍然可以使用
┌──[[email protected]]-[~]
└─$whereis iptables
iptables: /usr/sbin/iptables /usr/libexec/iptables /usr/share/man/man8/iptables.8.gz
┌──[[email protected]]-[~]
└─$which iptables
/usr/sbin/iptables
我很好奇为什么我们需要iptables.service 以及它意味着什么,为简单起见我们可以使用firewalld.service.
┌──[[email protected]]-[~]
└─$yum -y install iptables-services.x86_64 > /dev/null
┌──[[email protected]]-[~]
└─$systemctl status iptables.service
● iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
Active: inactive (dead)
我安装了,发现只有配置文件
┌──[[email protected]]-[~]
└─$rpm -qlc iptables
/etc/sysconfig/ip6tables-config
/etc/sysconfig/iptables-config
还有什么作用iptable.service?
我可以这样假设吗? iptables与内核相关,不需要iptables.service安装即可工作,但我看到很多人iptable.service在更改iptable规则后重新加载配置文件并重新启动,这是正确的想法吗?
可以K8s启动 firewalld 服务zone吗trusted?
我的集群有一个ICMP安全漏洞,我需要打开防火墙来限制它。我可以启用 firewalld 服务zone吗trusted?
没办法试,是pre-live环境
有什么方法可以trusted在启动时指定区域firewall,这是public默认情况下,它会影响 K8s,或者有其他解决方案吗?