自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

  • 博客(7)
  • 资源 (4)
  • 论坛 (5)
  • 收藏
  • 关注

原创 再谈CPU使用率100%的问题

曾经我很讨厌那些运维一见到CPU使用率100%的时候就大叫狂跳的样子,我还曾经说过,如果CPU不是拿来用的,难道是用来闲置的吗。  好像我说的话挺有道理。但是,我错了…  不过这也并不意味着运维是对的,CPU出现100%后他们大叫狂跳大多数是觉得自己摊上事了,而并不是基于责任感为了发现并解决问题(这一点请相信我)。不然为什么他们总是把事情丢给研发而不是自己尝试去check一下呢?基于中央处理器的现代

2017-12-31 10:31:11 6954 12

原创 再探Linux内核write系统调用操作的原子性

很多人都在问Linux系统的write调用到底是不是原子的。网上能搜出一大堆文章,基本上要么是翻译一些文献,要么就是胡扯,本文中我来结合实例来试着做一个稍微好一点的回答。  先摆出结论吧。结论包含两点,即write调用不能保证什么以及write调用能保证什么。  首先,write调用不能保证你要求的调用是原子的,以下面的调用为例:ret = write(fd, buff, 512);Linux无法保

2017-12-23 13:52:52 17575 4

原创 Linux终端和Line discipline图解

昨晚的圣诞晚会嗨爆全场,灯光音响很棒,然而最终还是没有中奖…回到家已经午夜,喝了一瓶真露想再写篇关于终端的随笔以解惑,但不知不觉就困了,于是就睡了,早上本来想早起,自然醒来已经七点半了,醒来并没有意识到今天很冷,第一件事反而是想中午一家人去吃顿川味火锅底料,这也算是响应老板们的号召了。所以说,我必须在11点前把这篇文章写完。  Line discipline,到底翻译成行规程还是线路规程,没有统一的

2017-12-16 11:24:16 6279 5

原创 彻底理解Linux的各种终端类型以及概念

这篇文章的动机有两个,上周同事问我关于Linux终端的问题,我简要解答后发现有些概念确实自己也说不清楚,然而这些概念我曾经是弄清楚了的,但也只是曾经。  大概六七年前,我是懂这些东西的,当时做了一些记录: linux终端闲谈:http://blog.csdn.net/dog250/article/details/5692603 王然的烦恼–她很精通linux啦:http://blog.csdn.

2017-12-10 20:21:39 16602 13

原创 关于Linux内核引入的accept_local参数的一个问题

我本没有工作日写东西的习惯,但是前些天跟同事一起研究了一个我很感兴趣的问题,最后总结了一道自认为比较好的题目想分享出来,同时感谢同事赠票之恩,就不得不放弃看动漫的时间,来写点东西了。送给这位同事!前些天讨论了一个问题,在问题搞定之后,我就着这个话题又多想了一些,最终折腾出一道非常不错的题目,我觉得可以作为面试题选用,旨在考查应聘者对Linux IP路由实现,Policy Routing,iptabl

2017-12-07 21:44:44 15891 9

原创 TCP的乱序和丢包判断(附Reordering更新算法)-实例case

写前一篇文章TCP的乱序和丢包判断(附Reordering更新算法)-理论的时候,我觉得我在一边拉一边吃,玩的都是排泄物,言之无味,不知所云,我想把一些能看得见摸得着的东西独立出来,就成了本文,如果有一天我忘掉了TCP的细节,我想我直接把本文的例子跑一遍,应该就能拾起个大概了。声明本文完全旨在解释上一篇文章里那些枯燥的理论,我实在是觉得自己文字功底差,一直以来都倾向于用例子来给出解释。花了点时间整理

2017-12-02 09:10:07 14011 4

原创 TCP的乱序和丢包判断(附Reordering更新算法)-理论

又到了周末,生物钟准时在午夜让我恍惊起而长嗟,一想到TCP,恍如昨日,也不知怎么就千里迢迢之后心依旧茫然,算是拾起来的东西吧,就坐下来再写点关于TCP的东西。由于最近在追《龙珠超》,也是很想写点关于龙珠的随笔,也只能等到明天我被我的偶像弗利萨(目标明确,干净利索,毫不犹豫,越挫越勇,屡战屡败,屡败屡战,心狠手辣,特立独行,孤独但不寂寞)拍醒的时候吧。乱序和丢包TCP的数据包是严格按照序列号递增的顺序

2017-12-02 08:42:57 11678 3

关于linux内核以及其他个人体会的文集

本文集是我用将近两年的时间写成的,大多数文章是关于linux内核的,另外还有一些我自己对计算机的理解,还有一些历史,音乐方面的东西。适合于对linux内核思想感兴趣的阅读,文章偏重于对于思想的理解。

2009-09-07

一个iptables的stateless NAT模块实现

如果你在寻找Linux上配置诸如Cisco设备上的static双向NAT的方法,这个或许就是你想要的; what?你觉得它完不成PAT?是的,它不行。但是想做PAT为何不使用现有的iptables实现呢?它可以自动为你解决元组唯一性问题。不要从概念上分析,事实上,static双向NAT是完全对称的,一对一的 ,也只有在BOX两边的网络在拓扑级别是完全对等的情形下,这种NAT或许才是有用的,Cisco设备经常处在这样的位置,比如一个很大的stub节点的出口位置,比如两个domain的中间位置... 我将名字取为STATIC-2-WAY-NAT,比较长也比较怪,完全不符合UNIX的小写短名传统,我的想法是:这样可以少写很多的帮助信息,因为名字就是自解释的。

2014-12-27

模块化的nf-HiPAC

原版的nf-hipac需要为内核打patch,且只支持较低版本的内核,构建起来相对比较麻烦。 模块化后的nf-hipac可以直接作为内核可加载模块编译,且适配了高版本的Linux内核。为了移植工作简化,去掉了和iptables模块的联动支持!

2014-11-21

配置文件还有一些other

代码和配置iptables配置文件,还有一些别的东西

2010-04-16

dog250的留言板

发表于 2020-01-02 最后回复 2020-03-21

我的blog为何被屏蔽了,用户名为:dog250

发表于 2009-02-06 最后回复 2017-04-05

《java编程思想》的内容哪里体现了“思想”

发表于 2014-04-01 最后回复 2015-08-26

我的blog被删了,共享文章

发表于 2009-02-07 最后回复 2010-05-14

请删除我的一个资源 【解决并回复】

发表于 2010-04-18 最后回复 2010-05-14

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除