Your description here.
修改sysctl.conf配置文件echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf保存sysctl并使之生效sysctl -p返回信息net.core.default_qdisc = fq net.ipv4.tcp_congestion_control = bbr验证是否生效(一)sysctl net.ipv4.tcp_available_congestion_control若提示如下,则表明bbr生效sysctl net.ipv4.tcp_available_congestion_control net.ipv4.tcp_available_congestion_control = bbr cubic reno验证是否生效(二)lsmod | grep bbr若提示如下,则表明bbr生效(注意16384这个数字各有不同)tcp_bbr
例子:服务器A:192.168.1.7服务器B: 192.168.1.160实现:实现将本机 192.168.1.7:7410 端口流量转发给 192.168.1.160:9200一、内核允许IP转发1.1 会话echo 1 > /proc/sys/net/ipv4/ip_forward1.2 永久vi /etc/sysctl.conf添加如下代码:net.ipv4.ip_forward=1重启network服务systemctl restart network重启network服务 Debianservice networking restart重启network服务 Centos8nmcli c reload查看是否修改成功sysctl net.ipv4.ip_forward二、加载内核模块modprobe ip_conntrack三、设置filter表基础策略:允许入包/出包/转发(可进一步细化)iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT四、设置基础会话规则ipt
简介iperf3是一个网络速度测试工具,支持IPv4与IPv6,支持TCP、UDP、SCTP传输协议,可在Windows、Mac OS X、Linux、FreeBSD等各种平台使用,是一个简单又实用的小工具。 本文介绍安装、使用iperf3 网速测试工具。安装iperf3iperf3本身是以C++所开发的小程序,在官网https://iperf.fr/iperf-download.php上有提供各种平台的预编译二进制文件,解压缩后即可使用。在CentOS 7上使用下列命令即可安装:yum install iperf3Debian上使用下列命令即可安装:apt-get install iperf3MAC OS X上使用下列命令即可安装:brew install iperf3网络带宽测试在使用iperf3测试时,要同时在server端与client端都各执行一个程序,让它们互相传送报文进行测试。下面的例子是在CentOS7上进行的测试。首先在10.23.5.66机器启动server端的程序:iperf3 -s接着在10.23.5.65服务器上执行client 端的程序:iperf3 -c
方法/步骤1如何安装screen命令大部分linux系统都默认安装了screen命令,先查看下否则有这个工具。如果运行screen后如上图一样提示command not found,那么说明这个工具还没有安装。CentOS系统执行以下命令安装:yum install screenDebian/Ubuntu系统执行以下命令安装:apt-get install screen2如何使用screen命令首先创建screen会话,执行以下命令:screen -S lnmpscreen就会创建一个名字为lnmp的会话。然后就可以运行下载安装lnmp的命令了。如果有事离开关闭电脑,可以用快捷键Ctrl+a d(即按住Ctrl,依次再按a,d),而会话中的程序不会关闭,仍在运行。魏艾斯博客在实际使用中都是用鼠标点击右上角的X来关闭SSH软件的,也是没问题的。恢复screen会话。回来时可以再执行:screen -r lnmp即可恢复到离开前创建的lnmp会话的工作界面。3下面结合lnmp的安装过程说一下screen的实际操作。screen安装、创建方法上面说了。CentOS执行命令:wget -c h
一、概要防火墙分类1.包过滤防火墙(pack filtering)在网络层对数据包进行选择过滤,采用访问控制列表(Access control table-ACL)检查数据流的源地址,目的地址,源和目的端口,IP等信息。2.代理服务器型防火墙iptables基础1.规则(rules):网络管理员预定义的条件2.链(chains): 是数据包传播的路径3.表(tables):内置3个表filter表,nat表,mangle表分别用于实现包过滤网络地址转换和包重构的功能4.filter表是系统默认的,INPUT表(进入的包),FORWORD(转发的包),OUTPUT(处理本地生成的包),filter表只能对包进行授受和丢弃的操作。5.nat表(网络地址转换),PREROUTING(修改即将到来的数据包),OUTPUT(修改在路由之前本地生成的数据包),POSTROUTING(修改即将出去的数据包) mangle表,PREROUTING,OUTPUT,FORWORD,POSTROUTING,INPUT其它1.iptables是按照顺序读取规则2.防火墙规则的配置建议3.规则力求简单
Nson