拨上vpn（如pptp，openvpn等）后，会出现部分网站内容显示不全或打不开的现象。出现这种现象的原因分析如下：首先来抓取数据包进行分析,如下图片所示：注意红色框的地方。首先来看几个名字注释：mtu:Maxitum Transmission Unit 最大传输单元。mss:Maxitum Seg...

  iptables端口映射，ssh隧道以及tcp代理应用配置...

  当我们开启iptables后，会有这么个现象发生，丢包。ping的话会断断续续的丢包，ifconfig 会看到网卡dropped：XXX一直在增加，messages中会有kernel: ip_conntrack: table full, dropping packet. ip_conntrack表满...

  在iptables开启的状态下， 最让人烦恼的事情就是ip_conntrack table full dropping packet，丢包严重，有时服务器都连接不上的，要重启系统，严重影响线上业务。ip_conntrack table full dropping packet解决办法参见：《ip_c...

  有些时候，某些国家的IP一直在对服务器进行登录尝试或攻击等等，需要先将可疑IP分析出来，再用iptables来封掉它。延后又耗时费力。现在可以用xtables-addons，对来源IP进行阻挡。 1. 前提条件...

  需求很简单，把本地81端口映射到8080端口上 1. 所有的81请求转发到了8080上. # iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 8080...

  公司购买的一批云服务器只带内网，配置了一个负载均衡器（lb），这批服务器通过lb可以对外提供服务，但是这批服务器不能主动连接外网，例如使用wget下载文件，或者curl访问ttlsa.com站点。...

  使用iptables 现在每分钟连接ssh的次数#允许本地环回接口访问iptables -A INPUT -i lo -j ACCEPT#对已经建立的所有链接都放行iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT#每分钟对ssh的新连接只...

  在ttlsa迁移到靠谱云以前服务器用的是linode，目前还有一些站点依旧使用linode，算算看，我也是linode的忠实用户。有时候在重启iptables的时候总是会出现iptables: Setting chains to policy ACCEPT: security raw nat[FAI...

  作为公司上网的路由器需要实现的功能有nat地址转换、dhcp、dns缓存、流量控制、应用程序控制，nat地址转换通过iptables可以直 接实现，dhcp服务需要安装dhcpd，dns缓存功能需要使用bind，流量控制可以使用tc，应用程序控制：例如对qq的封锁可以使用 netfilter-lay...

  由于 abuse 发生在连接建立阶段，还没有进入到业务代码，所以无法从应用的层面进行限速，解决发现就是通过 iptables 实现的。详细的实现方法可以参考这篇文章。...

  下面小编就为大家带来一篇iptables配置(/etc/sysconfig/iptables)操作方法。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧...

  下面小编就为大家带来一篇新装linux系统/etc/sysconfig目录下无iptables文件的解决方法。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧...

  下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧...

  linux系统自带防火墙必须要好好利用起来，可是我有一年多没写过防火墙策略了，该忘的都忘了，不该忘的也都忘得差不多了，看笔记，找找感觉...