Myluzh Blog

iptables 四表五链

2025-4-1 myluzh Linux

0x01 iptables概念     iptables是Linux系统中强大的网络流量控制工具,它通过四种主要的表(raw、mangle、nat、filter)和五条链(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING)来实现对数据包的过滤、修改和地址转换。     iptables、firewalld 和 ufw 都是用于管理 Linux 系统防火墙的工具,但它们的设计目标、使用方式和复杂性有所不同。它们都依赖于底层的 netfilter 框架来实现实际的网络包过滤和转发功能。真正实现防火墙功能的是内核中的 Netfilter 模块。Netfilter 在网络层的五个关键位置(即防火墙的“五链”)注册了钩子函数,用于抓取数据包,并根据 iptables 配置的规则进行匹配和处理(如 ACCEPT、DROP 等)。简而言之,iptables 负责配置规则,Netfilter 负责执行这些规则。 0x02 四表五链概念 1. 四种表 filter:负责数据包过滤(默认表)。 nat:用于网络地址转换...

阅读全文>>

标签: linux firewalld iptables 四表五链 netfilter ufw

评论(0) (65)

Linux路由配置

2024-1-14 myluzh Linux

0x01 Linux下路由配置命令 1.添加主机路由 route add -host 192.168.1.11 dev eth0 route add -host 192.168.1.12 gw 192.168.1.1 2.添加网络路由 route add -net 192.168.1.11 netmask 255.255.255.0 eth0 route add -net 192.168.1.11 netmask 255.255.255.0 gw 192.168.1.1 route add -net 192.168.1.0/24 eth0 route add -net 192.168.1.0/24 gw 192.168.1.1 3.添加默认网关 route add default gw 192.168.1.1 4.删除路由 route del -host 192.168.1.11 dev eth0 5.删除默认路由 route del default gw 192.168.1.1 0x02 Linux下配置永久路由的几种方式 1.在/etc/rc.local里添加路由信息 r...

阅读全文>>

标签: linux 路由 route

评论(0) (294)

使用fdisk和parted硬盘分区笔记

2023-12-20 myluzh Linux

0x01 使用fdisk分区 # sdX是需要分区的磁盘设备名 sudo fdisk /dev/sdX - 进入fdisk交互模式后,按下以下命令进行分区: - `n`: 创建新分区 - `p`: 选择主分区 - `1`: 选择分区号(可以根据需要选择不同的分区号) - 输入起始扇区和结束扇区(可以直接按Enter使用默认值,或者输入具体的扇区数,比如"+100MB"表示增加100MB的空间) - `w`: 保存并退出 # 查看新分区: sudo fdisk -l /dev/sdX 0x02 使用parted分区 # sdX是需要分区的磁盘设备名 sudo parted /dev/sdX - 进入parted交互模式后,按照以下命令进行分区: - `mklabel gpt`:创建GPT分区表(如果已经存在GPT分区表,则可跳过此步骤) - `mkpart primary <文件系统类型> <起始位置> <结束位置>`:创建主分区,其中文件系统类型可以是ext4、ntfs等...

阅读全文>>

标签: linux fdisk parted disk 分区 硬盘

评论(0) (438)

云主机租户使用系统优化脚本后进不去系统排障

2023-6-4 myluzh Linux

0x00 前言 接到用户报障,云主机ssh无法连接,并且主机状态不通。用户说在此之前运行过一个linux系统优化脚本init-server.sh。 0x01 尝试重启 通过后台vnc进入云主机后发现linux引导一直卡在:“ip_local_port_range: prefer different parity for start/end values.”,尝试重启后也是这样。 0x02 分析优化脚本 问用户要了优化脚本,大概看了下,优化脚本中的”sysctl -p /etc/sysctl.d/wpg.conf“就是修改了linux内核的一些参数。 感觉是优化脚本中的这一条内容导致的:“net.ipv4.ip_local_port_range=15000 65000” 0x03 进入单用户模式修复 尝试进入单用户模式,折腾了半天终于进去了,打算使用“sysctl -p /etc/sysctl.conf”把配置文件换成原来的,敲下命令提示“sysctl command not found”。 百度了下解决方法:原来单用户模式下需要执行”chroot /sysroot“,因为目前所在的环境就是一个安...

阅读全文>>

标签: linux grub 内核 故障

评论(0) (459)

CentOS系统安装后的使用优化

2022-12-1 myluzh Linux

0x01操作系统名称 Linux:CentOs7、CentOs8 说明:对于使用Linux系统新手,或者普通用户而言,在对Linux系统不熟悉的情况下,可能更多的是直接部署相关应用,但缺乏后期维护的情况下,通常部署过程,或者运行过程中出现各种莫名其妙的问题,通常多数问题又往往的基础环境的某些配置问题。 优化内容项: 修改网卡名称 网卡配置 设置语言及主机名 创建常用目录 关闭SELinux及防火墙 优化ssh速度 关闭firewall防火墙 配置yum源 升级CentOS8内核 升级CentOS7内核 CentOS8安装常用软件 CentOS7安装常用软件 安装其他软件 配置vim环境 配置时钟同步 配置bash别名环境 CentOS7升级openssl 安装Python 3.9 配置国内pip源 pip自动补全 清理所有残留 0x02详细指令 一、修改网卡名称 通常CentOS7、CentOS8的网卡名为ensXXX命名,而历史过往习惯为ethX,为符合经验和习惯,可通过如下方式修改: # cp -brpf /etc/udev/rules.d/70-persistent-net.rules /etc/udev/...

阅读全文>>

标签: centos linux 优化

评论(0) (516)

Linux同步NTP时间源的方法

2022-12-1 myluzh Linux

yum install chrony -y      //安装时间同步服务chrony systemctl start chronyd    //开启chrony服务 systemctl enable chronyd   //设置chrony服务开机启动 echo "server ntp.aliyun.com iburst" >> /etc/chrony.conf //修改时间同步地址为阿里云时间源 service chronyd restart    //重启chrony服务生效 chronyc sources -v         //查看时间同步状态

阅读全文>>

标签: linux ntp

评论(0) (437)