2025-4-1 myluzh
Linux
0x01 iptables概念
iptables是Linux系统中强大的网络流量控制工具,它通过四种主要的表(raw、mangle、nat、filter)和五条链(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING)来实现对数据包的过滤、修改和地址转换。
iptables、firewalld 和 ufw 都是用于管理 Linux 系统防火墙的工具,但它们的设计目标、使用方式和复杂性有所不同。它们都依赖于底层的 netfilter 框架来实现实际的网络包过滤和转发功能。真正实现防火墙功能的是内核中的 Netfilter 模块。Netfilter 在网络层的五个关键位置(即防火墙的“五链”)注册了钩子函数,用于抓取数据包,并根据 iptables 配置的规则进行匹配和处理(如 ACCEPT、DROP 等)。简而言之,iptables 负责配置规则,Netfilter 负责执行这些规则。
0x02 四表五链概念
1. 四种表
filter:负责数据包过滤(默认表)。
nat:用于网络地址转换...
阅读全文>>
标签: linux firewalld iptables 四表五链 netfilter ufw
评论(0)
(195)
2024-1-14 myluzh
Linux
0x01 Linux下路由配置命令
1.添加主机路由
route add -host 192.168.1.11 dev eth0
route add -host 192.168.1.12 gw 192.168.1.1
2.添加网络路由
route add -net 192.168.1.11 netmask 255.255.255.0 eth0
route add -net 192.168.1.11 netmask 255.255.255.0 gw 192.168.1.1
route add -net 192.168.1.0/24 eth0
route add -net 192.168.1.0/24 gw 192.168.1.1
3.添加默认网关
route add default gw 192.168.1.1
4.删除路由
route del -host 192.168.1.11 dev eth0
5.删除默认路由
route del default gw 192.168.1.1
0x02 Linux下配置永久路由的几种方式
1.在/etc/rc.local里添加路由信息
r...
阅读全文>>
标签: linux 路由 route
评论(0)
(308)
2023-12-20 myluzh
Linux
0x01 使用fdisk分区
# sdX是需要分区的磁盘设备名
sudo fdisk /dev/sdX
- 进入fdisk交互模式后,按下以下命令进行分区:
- `n`: 创建新分区
- `p`: 选择主分区
- `1`: 选择分区号(可以根据需要选择不同的分区号)
- 输入起始扇区和结束扇区(可以直接按Enter使用默认值,或者输入具体的扇区数,比如"+100MB"表示增加100MB的空间)
- `w`: 保存并退出
# 查看新分区:
sudo fdisk -l /dev/sdX
0x02 使用parted分区
# sdX是需要分区的磁盘设备名
sudo parted /dev/sdX
- 进入parted交互模式后,按照以下命令进行分区:
- `mklabel gpt`:创建GPT分区表(如果已经存在GPT分区表,则可跳过此步骤)
- `mkpart primary <文件系统类型> <起始位置> <结束位置>`:创建主分区,其中文件系统类型可以是ext4、ntfs等...
阅读全文>>
标签: linux fdisk parted disk 分区 硬盘
评论(0)
(465)
2023-6-4 myluzh
Linux
0x00 前言
接到用户报障,云主机ssh无法连接,并且主机状态不通。用户说在此之前运行过一个linux系统优化脚本init-server.sh。
0x01 尝试重启
通过后台vnc进入云主机后发现linux引导一直卡在:“ip_local_port_range: prefer different parity for start/end values.”,尝试重启后也是这样。
0x02 分析优化脚本
问用户要了优化脚本,大概看了下,优化脚本中的”sysctl -p /etc/sysctl.d/wpg.conf“就是修改了linux内核的一些参数。
感觉是优化脚本中的这一条内容导致的:“net.ipv4.ip_local_port_range=15000 65000”
0x03 进入单用户模式修复
尝试进入单用户模式,折腾了半天终于进去了,打算使用“sysctl -p /etc/sysctl.conf”把配置文件换成原来的,敲下命令提示“sysctl command not found”。
百度了下解决方法:原来单用户模式下需要执行”chroot /sysroot“,因为目前所在的环境就是一个安...
阅读全文>>
标签: linux grub 内核 故障
评论(0)
(477)
2022-12-1 myluzh
Linux
0x01操作系统名称
Linux:CentOs7、CentOs8
说明:对于使用Linux系统新手,或者普通用户而言,在对Linux系统不熟悉的情况下,可能更多的是直接部署相关应用,但缺乏后期维护的情况下,通常部署过程,或者运行过程中出现各种莫名其妙的问题,通常多数问题又往往的基础环境的某些配置问题。
优化内容项:
修改网卡名称
网卡配置
设置语言及主机名
创建常用目录
关闭SELinux及防火墙
优化ssh速度
关闭firewall防火墙
配置yum源
升级CentOS8内核
升级CentOS7内核
CentOS8安装常用软件
CentOS7安装常用软件
安装其他软件
配置vim环境
配置时钟同步
配置bash别名环境
CentOS7升级openssl
安装Python 3.9
配置国内pip源
pip自动补全
清理所有残留
0x02详细指令
一、修改网卡名称
通常CentOS7、CentOS8的网卡名为ensXXX命名,而历史过往习惯为ethX,为符合经验和习惯,可通过如下方式修改:
# cp -brpf /etc/udev/rules.d/70-persistent-net.rules /etc/udev/...
阅读全文>>
标签: centos linux 优化
评论(0)
(529)
2022-12-1 myluzh
Linux
yum install chrony -y //安装时间同步服务chrony
systemctl start chronyd //开启chrony服务
systemctl enable chronyd //设置chrony服务开机启动
echo "server ntp.aliyun.com iburst" >> /etc/chrony.conf //修改时间同步地址为阿里云时间源
service chronyd restart //重启chrony服务生效
chronyc sources -v //查看时间同步状态
阅读全文>>
标签: linux ntp
评论(0)
(457)