Полный путь пакета в Linux: от Ethernet-кадра до Kubernetes CNI.

← Вернуться к статьям

Полный путь пакета в Linux: от Ethernet-кадра до Kubernetes CNI.

9 января в 11:45

habr.comтехнологии

Полный путь пакета в Linux: от Ethernet-кадра до Kubernetes CNI.

9 января в 11:45•

habr.com•технологии

Полный путь пакета в Linux: от Ethernet-кадра до Kubernetes CNI. Сетевую часть Linux обычно «настраивают», но редко понимают. Добавляют iptables-правило, включают NAT, правят sysctl — и если трафик пошёл, считается, что задача решена. Проблемы начинаются ровно в тот момент, когда он не идёт, а поведение системы перестаёт быть очевидным. В Linux нет магии. Есть IP-пакет, его заголовки и строго определённый путь внутри ядра: маршрутизация, netfilter, conntrack, NAT, TCP/UDP стек. Если не понимать этот путь целиком, firewall выглядит как чёрный ящик, NAT — как с...

Еще статьи из категории

Еще статьи

← Вернуться к статьям

9 января в 11:45

habr.comтехнологии

Полный путь пакета в Linux: от Ethernet-кадра до Kubernetes CNI.

9 января в 11:45•

habr.com•технологии

ВСЕ СТАТЬИ

Полный путь пакета в Linux: от Ethernet-кадра до Kubernetes CNI.

Еще статьи из категории

Еще статьи

ВСЕ СТАТЬИ

Полный путь пакета в Linux: от Ethernet-кадра до Kubernetes CNI.

Еще статьи из категории

Еще статьи