发表时间: 2019-10-03  |  分类: 内网穿透  |  标签: Linux iptables zerotier 内网穿透

1. 启用ipv4转发

# vi /etc/sysctl.conf

再打开的文件里追加如下内容:

net.ipv4.ip_forward=1

然后执行以下命令使之生效,并查看结果:

# sysctl -p
# sysctl net.ipv4.ip_forward

输出内容:net.ipv4.ip_forward = 1即启用成功

2. 设置iptables

先获取zerotier的接口名,可以使用zerotier-cli listnetworks查看,此处假设接口名为zt0

#配置防火墙
root@LEDE:~# iptables -I FORWARD -i zt0 -j ACCEPT
root@LEDE:~# iptables -I FORWARD -o zt0 -j ACCEPT
root@LEDE:~# iptables -t nat -I POSTROUTING -o zt0 -j MASQUERADE

3. 上面不行的话下面这条也可用

# vmbr0是物理网卡(虚拟机外网网卡)设备名
1. iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE
2. iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
3. iptables -A FORWARD -i zt2lr5cj6c -o zt2lr5cj6c -j ACCEPT
> 如果第3条不行的话,试试这条
> iptables -A FORWARD -i zt2lr5cj6c -o vmbr0 -j ACCEPT
阅读
发表时间: 2019-09-24  |  分类: iptables  |  标签: Linux iptables

查看规则

# iptables -L INPUT --line-numbers

禁止所有ip访问指定端口

# iptables -I INPUT -p tcp --dport xxxxx -j DROP

只允许指定ip访问指定端口

# iptables -I INPUT -s xxx.xxx.xxx.xxx -p tcp --dport xxxxx -j ACCEPT

删除规则

# iptables -D INPUT [num]
阅读
发表时间: 2019-05-29  |  分类: Linux  |  标签: Linux bond

1. 先禁用NetworkManager

必须先禁用NetworkManager,并关闭自启

# systemctl stop NetworkManaher
# systemctl disable NetworkManaher

2. 加载bonding模块

# modprobe bonding

执行完后没有任何输出就是对的

3. 配置bond0网卡

vi /etc/sysconfig/network-scripts/ifcfg-bond0

在该文件中输入以下内容

DEVICE=bond0
NAME=bond0
TYPE=Bond
ONBOOT=yes
BOOTPROTO=none
IPADDR=x.x.x.x
GATEWAY=x.x.x.x
NETMASK=x.x.x.x
BONDING_MASTER=yes
BONDING_OPTS="mode=4 miimon=100"

IPADDR、GATEWAY、NETMASK根据实际情况填写

这里的模式配置为4动态链路聚合模式,可以根据需要调整为其他模式:

0: 轮询模式,按照设备顺序依次传数据包,具有负载均衡和容错的能力。
1:主备模式,只有一张网卡在工作,挂掉之后切换到其他网卡,具有容错能力。
2:异或模式,根据MAC地址异或运算的结果选择设备,具有负载均衡和容错能力。
3:广播模式,将所有数据包发送给所有网卡,提供容错能力。
4:动态链路聚合模式,通过创建聚合组来共享传输,需要交换机的支持,提供容错能力。
5:适配器传输负载均衡模式,该策略是根据当前的负载把发出的数据分给每一个设备,由当前使用的设备处理收到的数据。本策略的通道联合不需要专用的交换机支持,提供负载均衡和容错能力。
6:该策略在IPV4情况下包含适配器传输负载均衡策略,由ARP协商完成接收的负载,通道联合驱动程序截获ARP在本地系统发送出的请求,用其中一个设备的硬件地址覆盖从属设备的原地址。

4. 配置网卡1

先做备份,其中网卡1为实际网卡配置的名称

cp /etc/sysconf/network-scripts/ifcfg-网卡1 /etc/sysconf/network-scripts/ifcfg-网卡1.bak
vi /etc/sysconf/network-scripts/ifcfg-网卡1

文件内容做如下修改:

# 其他保持默认,修改一下这两项
BOOTPROTOT=static
ONBOOT=yes

# 添加下面你这两项
MASTER=bond0
SLAVE=yes

5. 配置网卡2

网卡2做和网卡1一样的修改

6. 最后

执行systemctl restart network重启网络,稍等数秒,使用ifconfig可以看到bond0网卡的信息,此时可以和其他网内的设备互通。

或者,执行lsmod | grep bonding若输出如下的结果也表明配置成功:

bonding 145728 0

阅读
发表时间: 2018-07-07  |  分类: Linux  |  标签: Linux VPS VPN

前两天开一个国外的VPS放Blog,顺便搭建个人的VPN,花了大半天终于搞定,记录下来分享给大家,也方便日后需要时回顾.

本文中, 所有涉及到终端操作的, 无特别说明时: 黑色的字为系统输出的提示, 这种字为用户输入或者提示用户输入密码

user input
Pleasy input your password: 输入你的密码

本文是在Linux终端下操作,如果你使用windows系统,终端模拟软件推荐使用XShell

阅读
发表时间: 2017-03-29  |  分类: Linux  |  标签: Linux 网络

作为一枚学生党,国内的云服务器价格和带宽太过昂贵,有提供学生优惠的云服务带宽也只有1M,而我想做的是在服务器上搭建一个同步云盘,当然这些都不是最重要的,最重要的是无法帮助我科学上网。
恰巧去年暑假的时候,Vultr搞活动注册了一个账号,现还有15美元,当时因为它们的网络对电信太不友好,速度慢丢包率高,用了一小段时间后就抛弃了,而后在去年年底Google 发布了TCP BBR算法,最近突然想起来正好可以用它来试试这个算法的效果。
这里不谈论哪家的云服务器性价比高。

阅读
发表时间: 2017-03-01  |  分类: Linux  |  标签: Linux 系统界面

一不注意竟然已经三个多月没写文章了,十一月份总算找到感觉比较满意的实习工作了,同时把近视给弄好了,已经有十多年没有这么清晰地看过这个世界了:-D

前言

关于ArchLinux请自己谷歌度娘,由于整个工作环境都是自己从头开始搭建的,最是熟悉和顺手,再加上神器yaourt滚动更新(一年多来未滚挂过),十分给力的Wiki,简直爱不释手。
笔者已经在主力机上运行这套工作环境一年多,暂未感到任何不适。

如果对Linux不是很熟悉且不太乐于折腾的请绕过。

阅读
关闭

分类

Linux JavaScript Raft Java Git iptables 内网穿透 RocketMQ 算法 Go Hystrix

标签

Linux bond JavaScript Vue Raft 分布式 笔记 Java 字符串拆分 Git Socks5 iptables zerotier 内网穿透 网络 RocketMQ Docker 字符串 VPS VPN 算法 kmp Go json 日志 log4j slf4j 面试 后端开发 系统界面 翻译 Feign Spring Cloud Hystrix