Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

一套网络配置随时随地上网

在家,公司座位,公司会议室,公司的角落,客户现场,酒店...等所有地方,你都要配置一遍自己的网卡以保证和所处地点的配置一致,这太烦人了!能不能有一种方式免除这种繁琐配置呢?在这个落后的自给自足的DIY时代,对于男耕女织作坊内的耕耘者来讲,答案无疑是肯定的!sggw模块DIY方案《OpenVPN以及...

2013-06-20 19:48:15

阅读数:3475

评论数:1

Linux系统禁止路由cache

Linux kernel 3.6正式去除了路由cache,原因正如作者所说,它并不适合作为路由表的一部分存在,它是和流量patterns高度相关的,应该作为一种优化在外部实现,比如基于Asic硬卡的转发表中实现,况且,现有的路由cache在大多数情况下并不会带来显著的性能提升,如果你频繁flush...

2013-06-20 19:31:59

阅读数:7985

评论数:2

用chroot对付磁盘空间不足的情况

很多人问Linux如何扩展磁盘空间,得到的回答就是使用LV,于是再问,不用LV怎么办,回答就很少了!无论如何你都要再挂一块磁盘,在不使用LV的情况下,很难简单的完成空间合并,无疑你要再挂一块更大的磁盘。一般而言,倾向于保留原有系统,挂载新磁盘仅仅补上空间差,本文的方式是彻底转移到新磁盘,老磁盘留着...

2013-06-20 19:16:16

阅读数:3018

评论数:0

探索iptables BPF模块的悲惨历程

前面一篇文章提到了两个Netfilter上的新玩意儿,其中之一就是bpf match模块,另一个nftables的ball还没有放出来,即使放出来了,它的吸引力也没有bpf match大,毕竟伯克利的东西不可小觑啊!虽然nftables也是借用了BPF的思想,但是能看得出的仅在代码层面上,反之,b...

2013-06-15 23:25:38

阅读数:7458

评论数:0

Netfilter/iptables的一些新进展

关注了一下Netfilter的最新进展,新东西还真不少哇!但是最让人心动的有两个。一.新的bpf模块基于Linux kernel 3.9版本的patch是xt_bpf的支持,对应的iptables模块是libxt_bpf,这个在iptables-1.4.19版本中已经支持,顾名思义,bpf其实就是...

2013-06-15 21:19:24

阅读数:6494

评论数:8

尝试探索3G通信网络

一个试验我的iPhone没有越狱,导致很多事做不了,最蛋疼的是没办法窥视3G网络到底是怎么一回事,于是找了同事的越狱版iPhone,先来看一下WIFI和3G的关系。通过ifconfig命令,可以看到pdp_ip0这个网卡,仔细看其属性,发现了以下三点:1.3G网卡的属性是POINTOPOINT的,...

2013-06-09 20:11:50

阅读数:5221

评论数:6

ICMP Redirect只发给主机

为什么ICMP Redirect只发给主机?难道仅仅是协议规定吗?非也!要知道标准的IP路由是单向将数据包向前逐跳推进的,通过路由查找能找到的是下一跳,而无法简单的方式找到路径的上一跳,除非进行额外的反向路径查找,但是并不是标准规定必须的。如果要发送ICMP Redirect,能得到的信息只有IP...

2013-06-09 11:39:04

阅读数:2630

评论数:0

提示
确定要删除当前文章?
取消 删除