TCP 状态 FIN_WAIT1
admin 10年前 (2014-11-07) 4335浏览 0评论
前些天,一堆人在 TCPCopy 社区里闲扯蛋,有人提了一个问题:FIN_WAIT1 能持续多久?引发了一场讨论,期间我得到斌哥和多位朋友的点化,受益良多。 让我们热热身,通过一张旧图来回忆一下 TCP 关闭连接时的情况: 看图可知,主动关闭的一方发...
admin 10年前 (2014-11-07) 4335浏览 0评论
前些天,一堆人在 TCPCopy 社区里闲扯蛋,有人提了一个问题:FIN_WAIT1 能持续多久?引发了一场讨论,期间我得到斌哥和多位朋友的点化,受益良多。 让我们热热身,通过一张旧图来回忆一下 TCP 关闭连接时的情况: 看图可知,主动关闭的一方发...
admin 10年前 (2014-10-10) 4260浏览 0评论
本机端口转发 将本机80端口的请求转发到8080端口: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 如果需要本机也可以访问,则需要配置OUTP...
admin 10年前 (2014-09-13) 17124浏览 5评论
目前限速已经可以实现,但是限连接数由于iptables测connlimit模块不存在无法限速,hashlimit模块不正常也没法使用 限速脚本: #!/bin/sh # 定义进出设备(IDEV 内网接口,ODEV外网接口) IDEV="br...
admin 10年前 (2014-07-25) 3180浏览 0评论
星期六我们一位客户受到攻击,我们的网络监测显示有连续6小时的巨大异常流量,我们立即联系了客户,没有得到回应,我们修改和限制了客户的 VPS,使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响,我们一直保持这个 VPS 为开通状态...
admin 10年前 (2014-07-25) 6396浏览 0评论
大家都知道的原因,做外贸站,国人喜欢研究你的站,还总是帮你进行压力测试…… 首先想到要屏蔽中国IP就会是把中国IP库加入Nginx配置文件中,然后WEB服务器对比IP来达到屏蔽。 在Nginx中加deny IP; 批量可以建立一个ip.conf的文件...
admin 10年前 (2014-07-11) 5831浏览 0评论
参考资料: 六步搞定centos 6下l2tp + ipsec VPN服务器配置 背景介绍: 近期,墙屏蔽了所有的Google服务,也加强了对翻墙工具的屏蔽,例如使用goagent和修改hosts的方法都很难奏效。 因为我一直使用着PPTP VPN,...
admin 10年前 (2014-07-11) 4051浏览 0评论
Do not copy paste the code from the core text of this post. These are one year old scripts. An updated version is available...
admin 11年前 (2014-05-13) 3069浏览 0评论
安装规划 准备两台服务器, 一台用来安装管理节点(192.168.8.193), 一台用来安装计算节点(192.168.8.194), 管理节点用来统一管理计算节点,提供资源分配和任务,提供 API、GUI、数据库等服务;计算节点(xenServer...
admin 11年前 (2014-03-28) 3704浏览 0评论
iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。 filter负责过滤数据包,包括的规则链有,input,output和forward; nat则涉及到网络地址转...
admin 11年前 (2014-02-12) 2711浏览 0评论
网站受到DDOS的攻击,Inbound最高请求58.85Mb/sec 。尽管一开始解决问题的思路是错误的,但是在这个过程中,我们思考问题的思路对团队的成长有所帮助,我们知道什么方法无法解决问题。解决问题的过程分为3个阶段: 1:nginx端屏蔽访问 ...
admin 12年前 (2013-05-06) 9319浏览 0评论
系统:CentOS 5.8 X86_64 软件:nginx-1.2.4.tar.gz keepalived-1.2.7.tar.gz 拓扑: 目的:开启iptables,keepalived工作正常(主备能正常切换) 一、配置keepa...
admin 12年前 (2013-04-24) 5315浏览 0评论
要禁用 iptables 很简单,曲线救国,禁用掉模块就好了: $ cat /etc/modprobe.d/blacklist-iptables.conf alias ip_tables off alias iptable off alias ipt...
admin 12年前 (2013-04-06) 5749浏览 0评论
限制带宽简直就是系统管理员的永恒话题之一。当然我这里就不讨论端口限速什么的了,百度一下一大把。但如果要的是限制某个特定进程的带宽,事情就有趣多了。 iptables 大多数文档还是提供的传统思路,用 iptables 的 owner 模块,给 --p...
admin 12年前 (2013-04-04) 2695浏览 0评论
明天要去面试了,想想自己已经快2年都没碰过 iptables 、mysql 等等面试常见问题项目,还真有点忐忑,呵呵。想着想着想到在2年前机房建设的时候,有遇到过2个 iptables 很有趣的知识点,一直没记下来。今天写上一笔。 1. REDIRE...
admin 13年前 (2012-04-11) 3751浏览 0评论
近日,我尝试了下在公司内网屏蔽QQ,相信很多网管也会有碰到这方面的需求,以下过程可以参考下 我们公司内部是用了LINUX服务器作为网关路由,因此我主要是采用iptables来做屏蔽。 QQ的登陆主要是解析登陆服务器域名,得到IP列表,然后再根据这些列...
admin 13年前 (2012-01-18) 5380浏览 1评论
iptables -A PREROUTING -t nat -i ppp1 -p tcp –dport 8080 -j DNAT –to 1.1.1.3:22 iptables -A POSTROUTING -t nat -o ppp1 -p tcp...
admin 14年前 (2011-07-02) 2910浏览 0评论
Web服务器用了一段时间,随意间使用dmesg命令后竟然发现了一些奇怪的内核日志,如下:ip_conntrack: table full, dropping packet.后来才知道, Linux TCP 的 ip_conntrack 模块会记...