zone 的匹配优先级
前面《防火墙03 — 了解Firewalld》中提到——在 Firewalld 中,信任优先级的不同,代表着不同严格程度的防火墙,信任级别越低,防火墙越严格。默认情况下,Firewalld 预定义了 9 个 zone。
对于数据报文,有它的 zone 匹配优先级:
源 IP 关联 zone 的优先级最高;
报文入站的网卡关...
[admonition title="注意" icon="exclamation-triangle" color="orange"]Azure AI Foundry 目前提供的 DeepSeek R1 为 671B 满血版,活动参数 37B,并且免费。但由于资源池限制,所以响应速度较慢。
[/admonition]
DeepSeek 简介
深度求...
简述
cpio(Copy in/out file archives) 是类似 tar 一样的用于处理归档文件的工具,虽然其诞生时间比 tar 稍晚一些,但是其凭借更加广泛的通用性在使用者中也是颇为流行。与 tar 工具不同,cpio 没有专门用于压缩归档的选项,换言之,cpio 对归档进行压缩是分为两步:先用 cpio 创建归档,然后用其他的压缩工...
RKE简介
Rancher Kubernetes Engine,简称 RKE,是一个经过 CNCF 认证的 Kubernetes 安装程序。RKE 支持多种操作系统,包括 MacOS、Linux 和 Windows,可以在裸金属服务器和虚拟服务器上运行
市面上的其他 Kubernetes 部署工具存在一个共性问题:在使用工具之前需要满足的先决条件...
简述
前面文章《防火墙 01 — 基本概念》中我们提到:
GNU/Linux 防火墙由两部分组成,netfilter 和 iptables(Centos 6 及以下的版本使用iptables,Centos 7/8/9 使用 firewalld )。netfilter 是基于内核的部分,管理员无法直接修改里面的内容,所以需要一个工具来修改里面的内容...
前述
[admonition title="注意" icon="exclamation-triangle" color="orange"]这仅仅是根据企业实际情况的一个升级操作步骤记录,不同企业环境不同,变更升级的动作可能有所不同,以下操作基于 AWS EKS 最佳实践。
[/admonition]
相对于国内云的傻瓜式操作,国外的云产品操作...
语法规则
一条标准的 iptables 命令应该包含这么几部分:
规则表
对于规则表,常用选项:
-t - 指定要使用到的规则表
规则链
对于规则链,常用选项:
-L - 查看指定规则链中的所有规则
-F - 清空规则,相当于逐个删除所有规则
-A - 指定规则链,在当前规则链的尾部添加规则
-I - 指定规则链,在当前规则链的头部添加规则...
前言
木子特别怀念互联网初期听音乐的自由。近年来,随着国内版权意识的提高,音乐版权越来越分散,想要听到自己喜欢的歌曲,往往需要在多个应用间进行切换,包括:网易云音乐、QQ 音乐、咪咕音乐等,并且需要订阅多家流媒体服务。这种频繁切换不仅麻烦,而且即使购买了某些 APP 的 VIP 服务,下载的歌曲仍然是加密的,VIP 到期后某些歌曲依然不能播放,非常...
背景介绍
本数据库备份脚本基于ToB生产项目,单机服务架构,仅用于防止误删数据库而生...
**Q:什么是防火墙?**
简单来说就是工作在 **网络边缘** 或者 **主机边缘**、根据事先定义好的规则对进出的数据报文进行检查和处理的模块。
因为工作位置的不同,原理的不同,虽然都是防火墙,但是可以按照类别进行划分。