Myluzh Blog

iptables 四表五链

2025-4-1 myluzh Linux

0x01 iptables概念     iptables是Linux系统中强大的网络流量控制工具,它通过四种主要的表(raw、mangle、nat、filter)和五条链(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING)来实现对数据包的过滤、修改和地址转换。     iptables、firewalld 和 ufw 都是用于管理 Linux 系统防火墙的工具,但它们的设计目标、使用方式和复杂性有所不同。它们都依赖于底层的 netfilter 框架来实现实际的网络包过滤和转发功能。真正实现防火墙功能的是内核中的 Netfilter 模块。Netfilter 在网络层的五个关键位置(即防火墙的“五链”)注册了钩子函数,用于抓取数据包,并根据 iptables 配置的规则进行匹配和处理(如 ACCEPT、DROP 等)。简而言之,iptables 负责配置规则,Netfilter 负责执行这些规则。 0x02 四表五链概念 1. 四种表 filter:负责数据包过滤(默认表)。 nat:用于网络地址转换...

阅读全文>>

标签: linux firewalld iptables 四表五链 netfilter ufw

评论(0) (65)

使用Ansible-Playbook批量扩容云主机系统盘

2024-7-18 myluzh Linux

0x00 前言  接到一个需求,有200台云主机系统盘扩容到了80g,/dev/sda已经变成了80g,需要对dev/sda1扩展分区大小。 0x01 编写主机清单 myluzh@myluzhMacBookPro % cat inventory [node] 36.134.92.10 36.212.225.133 36.212.225.129 36.212.225.222 .... # 给node这个组设置账号密码 [node:vars] ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass="k@s8#as0912e" # ansible_python_interpreter=/usr/bin/python3.10 0x02 编写playbook myluzh@myluzhMacBookPro % cat playbook.yml - name: 批量扩容磁盘 hosts: all max_fail_percentage: 0 become: yes tasks: - ...

阅读全文>>

标签: ansible playbook 云主机 磁盘扩容

评论(0) (368)

CentOS7 部署本地YUM仓库

2024-5-31 myluzh Linux

0x01 概述 环境准备: CentOS7_A:YUM-SERVER,用来部署本地yum仓库。 ip:172.16.10.78 CentOS7_A:用来测试搭建YUM仓库是否生效。 ip:172.16.10.79 0x02 YUM-SERVER部署web服务 在yum-server机子上搭建一个web服务,开启目录索引 # 写入nginx repo cat <<EOF > nginx.repo [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/\$releasever/\$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key module_hotfixes=true [nginx-mainline] name=nginx mainline repo baseurl=http://nginx.org/packages/mainline/centos/\$r...

阅读全文>>

标签: centos yum rpm repo centos7 reposync createrepo

评论(0) (332)

Linux云主机安装GPU驱动(NVIDIA)

2024-5-8 myluzh Linux

一、centos系统 0x01 查看显卡 [root@ecs-50372952-3-1 ~]# lspci | grep -i nvidia 00:06.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1) 00:07.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1) 00:08.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1) 00:09.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1) 00:0a.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1) 00:0b.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1) 00:0c.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1) 00:0d....

阅读全文>>

标签: centos ubuntu gpu ecs nvidia tesla a100

评论(0) (633)

解决Linux空间未释放问题:处理被删除文件的占用

2024-3-8 myluzh Linux

1、使用lsof +L1命令可以显示被删除但仍然被进程使用的文件列表 lsof输出中,'deleted'表示文件已被删除但仍被打开;fd表示文件描述符;u、w、r代表文件状态:已删除、可写、可读。 root@iZbp12bkuvg20e1j3y9gtvZ:/# lsof +L1 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NLINK NODE NAME systemd-j 259 root 40u REG 252,1 33554432 0 1050630 /var/log/journal/20211227101608900922732804716574/system.journal (deleted) 2、进入/proc/{PID进程号}/fd root@iZbp12bkuvg20e1j3y9gtvZ:/# cd /proc/259/fd 3、将文件描述符(fd)号置空 root@iZbp12bkuvg20e1j3y9gtvZ:/proc/259/fd# echo -n > /proc/259/fd...

阅读全文>>

标签: lsof 空间 释放 占用 经常

评论(0) (414)

Linux路由配置

2024-1-14 myluzh Linux

0x01 Linux下路由配置命令 1.添加主机路由 route add -host 192.168.1.11 dev eth0 route add -host 192.168.1.12 gw 192.168.1.1 2.添加网络路由 route add -net 192.168.1.11 netmask 255.255.255.0 eth0 route add -net 192.168.1.11 netmask 255.255.255.0 gw 192.168.1.1 route add -net 192.168.1.0/24 eth0 route add -net 192.168.1.0/24 gw 192.168.1.1 3.添加默认网关 route add default gw 192.168.1.1 4.删除路由 route del -host 192.168.1.11 dev eth0 5.删除默认路由 route del default gw 192.168.1.1 0x02 Linux下配置永久路由的几种方式 1.在/etc/rc.local里添加路由信息 r...

阅读全文>>

标签: linux 路由 route

评论(0) (294)