系列文章:
总目录索引:九析带你轻松完爆 istio 服务网格系列教程
目录
1 前言
2 邀约
3 正文
1 前言
如果你对博客有任何疑问,请告诉我。
2 邀约
你可以从 b 站搜索 “九析”,获取免费的、更生动的视频资料:
3 正文
淅淅沥沥的雨不像下在外面,而是下在心里。
清秀的男人推开重重的府门,外面的光线一点点透进去,就像蹑手蹑脚的小偷,悄无声息。空间中有潮湿木头腐朽的味道,男人微皱一下浓眉。
房间本是宽敞,却被大大小小的箱子叠床架屋,所以显得异常逼仄。箱子质地坚硬结实,仿佛从纹理就能看出里面的价值。有些锁已经有了锈的痕迹,但却依然古色古香。
雨声似乎大了些,淅淅沥沥打在青石板的门阶上。男人透过门缝瞥了瞥远方,挡住视线的是一幢一幢的深不可测的门房。
这里曾经风雨西窗,这里也曾衰草枯杨......
男人收回目光,垂下眼睑,沉浸在一片静穆之中。
远远的脚步声近了,门被打开又被迅速关上。一个俊俏的小厮满脸笑容又恭恭敬敬地靠近。
老爷,这是新纳贡的单子。
山东府台跟我们素有不合,他上贡皇上的礼品我统一给挡了。
福建的礼品有些我觉得老佛爷不喜欢,就暂放在老爷的府上,其它我觉得合适的就送上去了。
两江总督的进献的礼品太过豪奢,恐圣上震怒伤了身子,我全部都先扣下来暂存在老爷府上等待发落。
......
男人一言不发,似乎注意力全不在这里。他对小厮做事绝对是放心的。自从他当了总管之后,大大小小的规则都是他制定的。一次疏忽或纰漏都不曾有过。男人此刻心中所想到底是什么,恐怕只有他自己知道。
============================================================================
男人叫和珅、小厮叫刘全。
和珅是帝国的柱石,它是整个帝国系统的“安全框架”,他深不可测,位于整个系统的内核空间,不可直接触达,他掌握整个帝国的数据走向。
刘全是和珅的代理。他是和珅的心腹,为和珅出谋划策、制定一系列的事情处理规则。他不处于高墙之内,仅浮沉在市井的用户空间,却具有跟内核态打交道的能力。
============================================================================
和珅就像 linux 内核中的 netfilter 安全框架,而刘全就是 netfilter 的客户端代理工具 iptables。通过刘全,可以将相应的规则作用在和珅之上。
netfilter 是 linux 操作系统核心层的一个数据包处理模块,主要功能如下:
数据包过滤功能
数据包内容修改
数据包网络地址转换(NAT,net address translate)
iptables 则是一个客户端工具,可以通过 iptables 制定一系列的规则,最终作用在 netfilter 之上,起到发挥 netfilter 功能,控制数据包流向与控制的作用。