Linux路由、防火墙与流量控制QOS的设计与实现
文章平均质量分 85
详解Linux下如何通过iptables, netfilter, iproute2(包括ip工具和tc/traffic control工具)实现路由、防火墙(firewall)和QOS流量控制功能
林哥小站
这个作者很懒,什么都没留下…
展开
-
XDP入门---eBPF程序中使用bpf_map
bpf_map,原创 2023-06-28 22:03:59 · 1283 阅读 · 1 评论 -
Linux虚拟网络设备---之使用Veth pair连接linux网桥bridge
如下图所示,在上一篇文章中,我们介绍了如何通过veth pair连接二个namespaces。但在通常的配置中,一般来说一个物理主机上会存在很多个namespaces,如果要用veth pair直接连接的话,每二个需要相互通信的namespaces之间都需要一对veth pair连接,会连接成蜘蛛网。和物理网络中的多台主机连接的解决方案(交换机+网线构成星形连接)一样,我们会用linux bridge + veth pair的方式来构建一个星形连接的网络解决问题多点通信问题(如下图所示)。原创 2023-06-13 22:31:02 · 2085 阅读 · 2 评论 -
使用brctl工具创建管理linux bridge网桥
brctl, bridge-utils, bridge-utils,使用brctl创建管理linux bridge网桥原创 2023-06-13 19:24:26 · 2359 阅读 · 0 评论 -
查看网卡中断在哪个CPU核处理
linux网卡收发包中断处理,CPU占用率原创 2023-06-13 19:12:29 · 1484 阅读 · 0 评论 -
Linux虚拟网络设备---之Veth pair详解
linux, veth pair, namespaces命令空间原创 2023-06-10 22:16:18 · 1955 阅读 · 0 评论 -
XDP入门--bpftool使用方法简介
XDP, eBPF, bpftool, eBPF编程与调试原创 2023-05-31 18:58:23 · 2431 阅读 · 0 评论 -
XDP入门--eBPF程序实现网桥/二层交换机转发功能
XDP, eBPF实现二层转发功能,自动加载原创 2023-05-28 15:49:56 · 1897 阅读 · 0 评论 -
XDP入门--通过用户态程序自动加载与卸载eBPF程序字节码到网卡
用户态程序自动加载卸载eBPF字节码原创 2023-05-27 18:56:45 · 1485 阅读 · 0 评论 -
XDP入门--之eBPF sample内核示例代码的编译
XDP, eBPF示例代码的编译原创 2023-05-25 20:49:53 · 1194 阅读 · 0 评论 -
XDP入门--eBPF程序如何转发报文到其它网卡
XDP, eBPF直接通过网卡转发。原创 2023-05-22 22:23:25 · 1514 阅读 · 4 评论 -
XDP入门--eBPF程序如何打印log, printf log,打印日志
在eBPF程序中添加LOG打印,打印日志原创 2023-05-22 18:20:48 · 1649 阅读 · 0 评论 -
XDP入门--eBPF之hello world
XDP编程入门, eBPF原创 2023-05-20 15:24:12 · 1397 阅读 · 0 评论 -
把树莓派改造成无线网卡(3)-----共享无线网络,无线网络转换成有线网络,让有线网络设备连上无线网络
无线转有线,SNAT, IP伪装,IP转发,Linux网桥原创 2023-05-18 21:41:06 · 2439 阅读 · 1 评论 -
Netfilter和iptables命令详解,从入门到精通
iptables命令详解原创 2023-05-09 19:36:16 · 2305 阅读 · 0 评论 -
Linux网络架构: XDP, iptables/netfilter和iproute2/tc/ip/Qdiscs
说到Linux的网络架构,就离不开谈。。。这些东西。这几个概念很容易混淆起来,但如果仔细去看,就会发现这个Linux的网络架构的设计其实是非常简洁清晰的。原创 2023-05-06 16:41:03 · 828 阅读 · 0 评论 -
iproute2和流量控制(ip和tc工具)---iproute2/ip/tc/qdisc实现Linux下的QoS控制
iproute2, ip, tc, Linux QoS, 防火墙, qdisc, class, filter原创 2023-05-05 17:55:47 · 2118 阅读 · 1 评论 -
把树莓派改造成NAT软路由器
NAT软路由,树莓派, SNAT,永久保存,重启后自动恢复iptables规则,iptables-persistent的使用原创 2023-05-02 20:15:02 · 2748 阅读 · 0 评论 -
Linux NAT软路由的简介、入门与配置
NAT的简介,入门,配置与实战,透明代理原创 2023-04-27 16:15:35 · 3624 阅读 · 0 评论 -
Linux网桥简介、入门与配置
Linux网桥的配置与使用, Linux bridge, 网桥,brctl原创 2023-04-22 14:52:20 · 6803 阅读 · 2 评论 -
NAT网络地址转换技术入门到详解
本文会从NAT的简介入手,详解NAT技术本身,通过本文,你可以清楚了理解NAT,SNAT, DNAT, PAT, NAPT, Full NAT的定义,它个之间的区别与联系。最后会详细给出如何将一台多网卡的Linux主机配置成一台NAT路由器。原创 2023-04-24 21:14:35 · 3456 阅读 · 0 评论 -
XDP, traffic control/tc/qdisc和netfilter在Linux的网络架构(packet flow in Netfilter and General Network)
packet flow in netfilter and general networking, XDP, netfilter, qdisc, traffic control, linux iproute2, linux tc工具, Linux网络架构原创 2023-04-06 20:31:16 · 988 阅读 · 0 评论 -
弱网测试:使用netem模拟网络延迟、丢包、损坏、重复、和乱序等网络问题
NetEm 是Linux的TC(traffic control)下的那个增强工具,使用这个工具可以在指定的网卡的发送方向上,注入网络延迟、丢包、重复、损坏和乱序等,用于在性能良好的局域网中,模拟出广域网中复杂的网络问题。值得注意的是NetEm的规则是在指定网卡上生效的,所以所有从指定网卡发出的报文都会受到NetEm指定规则的影响。NetEm借助于tc的qdisc框架,配置到网卡上原创 2023-04-05 11:50:21 · 5156 阅读 · 0 评论 -
iptables/netfilter/iproute2/ip/tc/qdisc经常被混淆的几个概念
iptables,netfilter,iproute2,ip,tc,这几个是在讨论Linux防火墙和QOS构建时,chains, nat table, filter table, raw table, security table,mangle table原创 2023-04-02 19:30:27 · 1146 阅读 · 0 评论