明天要去面试了,想想自己已经快2年都没碰过 iptables 、mysql 等等面试常见问题项目,还真有点忐忑,呵呵。想着想着想到在2年前机房建设的时候,有遇到过2个 iptables 很有趣的知识点,一直没记下来。今天写上一笔。
昨天遇到了 iptables 同网段端口转发的问题,记录一下。
这并不是一篇全面的 Howto,仅仅记录了我自己适用、需要的部分。
1. 内核编译
由于 PPTP 需要链接 Windows PPTP 服务器,所以必须要有 mppe 模块,请在编译 openwrt 系统时将 kmod-mppe 模块编译进系统。
2. pppd 配置文件
(1)创建目录
mkdir /etc/ppp/peers
(2) 创建拨号配置文件
vi /etc/ppp/peers/company
pty “pptp ServerIP –nolaunchpppd”
name PPTPusername
remotename PPTP
#require-mppe-128
mppe required,stateless ##这一行的写法就和我 Arch Linux 下不同了。
file /etc/ppp/options.pptp
ipparam connect
persist ## 这个应该是断线尝试重播
嘎嘎~ 月初买了台超小超小的电脑~ 现在已经稳定运行快2周了,找了点图片炫一炫~
尺寸是多少?15厘米长,15厘米宽,6厘米厚。一个巴掌就能搁下啦~
你能看到S端子、TV-OUT接口、键盘鼠标接口。
iptables nat 的相关知识是入了广典之后,kiever 教我的了。基础理论就不阐述了,做一点零碎的笔记。
大多数情况下做好 SNAT 或者 MASQUERADE 之后就可以正常让内网用户上网了,但最近在家遇到一个现象:
访问淘宝等网站的时候,浏览器一直处于“等待网站返回数据”的状态。
在CU上询问之后,知道是 TCP-MSS 的问题。简单的说,就是MTU没有协商好,导致许多数据包被丢掉了。至于MTU应该是多少,各个ISP都不同。复杂的说,请看这里。
于是在 iptables 规则中加入这一句就可以解决了:
-A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
–clamp-mss-to-pmtu 意为动态协商 MSS,当然你也可以指定,但要根据ISP的情况。事实上有些时候取决于你访问的网站和你机器之间。
但还有一个问题,只有 TCPMSS 写在第一句的时候,才生效。不然 iptables 读过 SNAT 之后就不读 TCPMSS 了,反之却都读。还不知道为何。
问题已经找到了~ 修改包特性的一些改变,应该放在 mangle 表里面操作。这样就不会冲突了。
此文是由 kiever 所写,他是个懒人,已经很难从网络上找到他的足迹了。
贴于此处,为自己备忘。
切割:将某服务从一台设备转移到另外一台设备,要求劲量做到无缝。
MoBlock是一款使用了Iptables ipqueue接口的轻量级过滤软件。他可以通过配置文件限制你和某台主机的通讯。他的资源占用率都是相当底的。
一、安装:(ubuntu 环境)
1.打开/etc/apt/sources.list文件,添加以下内容:
deb http://moblock-deb.sourceforge.net/debian unstable main
deb-src http://moblock-deb.sourceforge.net/debian unstable main
© 2012 Water is….. | Theme by Eleven Themes
评论