- 博客(7)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 一套网络配置随时随地上网
在家,公司座位,公司会议室,公司的角落,客户现场,酒店...等所有地方,你都要配置一遍自己的网卡以保证和所处地点的配置一致,这太烦人了!能不能有一种方式免除这种繁琐配置呢?在这个落后的自给自足的DIY时代,对于男耕女织作坊内的耕耘者来讲,答案无疑是肯定的!sggw模块DIY方案《OpenVPN以及其它IP层VPN的完全链路层处理的实现》中介绍了一种自动将包回复到发起者的一种方法,其实就是“从哪里来
2013-06-20 19:48:15
4927
1
原创 Linux系统禁止路由cache
Linux kernel 3.6正式去除了路由cache,原因正如作者所说,它并不适合作为路由表的一部分存在,它是和流量patterns高度相关的,应该作为一种优化在外部实现,比如基于Asic硬卡的转发表中实现,况且,现有的路由cache在大多数情况下并不会带来显著的性能提升,如果你频繁flush cache后带来了性能下降的话,其中很多因素是flush操作本身以及lookup的read lock
2013-06-20 19:31:59
10132
2
原创 用chroot对付磁盘空间不足的情况
很多人问Linux如何扩展磁盘空间,得到的回答就是使用LV,于是再问,不用LV怎么办,回答就很少了!无论如何你都要再挂一块磁盘,在不使用LV的情况下,很难简单的完成空间合并,无疑你要再挂一块更大的磁盘。一般而言,倾向于保留原有系统,挂载新磁盘仅仅补上空间差,本文的方式是彻底转移到新磁盘,老磁盘留着干别的,因为UNIX的文件系统是个tree,这种方式也很不错的。 进入系统之后,做以下的
2013-06-20 19:16:16
4272
原创 探索iptables BPF模块的悲惨历程
前面一篇文章提到了两个Netfilter上的新玩意儿,其中之一就是bpf match模块,另一个nftables的ball还没有放出来,即使放出来了,它的吸引力也没有bpf match大,毕竟伯克利的东西不可小觑啊!虽然nftables也是借用了BPF的思想,但是能看得出的仅在代码层面上,反之,bpf match模块却是iptables质的飞跃,综合状态机,JIT(及时编译技术),它可以在很短的时
2013-06-15 23:25:38
13895
原创 Netfilter/iptables的一些新进展
关注了一下Netfilter的最新进展,新东西还真不少哇!但是最让人心动的有两个。一.新的bpf模块基于Linux kernel 3.9版本的patch是xt_bpf的支持,对应的iptables模块是libxt_bpf,这个在iptables-1.4.19版本中已经支持,顾名思义,bpf其实就是伯克利包过滤的缩写,对于它的描述,参见《BPF(BSD Packet Filter)--应用和理念扩展
2013-06-15 21:19:24
8313
8
原创 尝试探索3G通信网络
一个试验我的iPhone没有越狱,导致很多事做不了,最蛋疼的是没办法窥视3G网络到底是怎么一回事,于是找了同事的越狱版iPhone,先来看一下WIFI和3G的关系。通过ifconfig命令,可以看到pdp_ip0这个网卡,仔细看其属性,发现了以下三点:1.3G网卡的属性是POINTOPOINT的,不属于我们熟知的某一个以太网,因此也就没有48位MAC地址等常规网卡的地址概念,在点对点网络中,只有主
2013-06-09 20:11:50
6866
5
原创 ICMP Redirect只发给主机
为什么ICMP Redirect只发给主机?难道仅仅是协议规定吗?非也!要知道标准的IP路由是单向将数据包向前逐跳推进的,通过路由查找能找到的是下一跳,而无法简单的方式找到路径的上一跳,除非进行额外的反向路径查找,但是并不是标准规定必须的。如果要发送ICMP Redirect,能得到的信息只有IP报头中的那一堆东西,如果要发送ICMP Redirect给上一跳路由器,怎么知道谁是上一跳路由器呢?因
2013-06-09 11:39:04
3817
一个iptables的stateless NAT模块实现
2014-12-27
模块化的nf-HiPAC
2014-11-21
关于linux内核以及其他个人体会的文集
2009-09-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人