Bai's Blog

Just For Record ^_^

发表于 更新于 分类于 阅读次数: Artalk: 本文字数: 2.4k 阅读时长 ≈ 2 分钟

Docker MacVlan(Linux)

一、介绍

    macvlan是一种linux虚拟化网卡技术,可以将一块物理网卡虚拟化成为多块虚拟网卡,并且每个 虚拟网卡都可以将其虚拟mac并且指定相应的IP地址。但是需要linux内核支持macvlan技术。检测方法如下,如果出现报错或者不返回结果则当前系统不支持macvlan。

1
2
#!/bin/bash
lsmod | grep macvlan

1.1 工作模式

1.1.1 Private

    private模式下于VEPA模式类似,都是各个子设备之间不可用进行通讯,而此模式不同的是,也不能使用外部交换机链接进行通讯,是完全隔离的!

1.1.2 Virtal Ethernet Port Aggregator

    各个子设备无法直接进行通讯,需要外部交换机支持(需支持802.1Qbg/VPEA功能——数据可从接口接受并且可以回传),外部通信正常。

image

阅读全文 »

发表于 更新于 分类于 阅读次数: Artalk: 本文字数: 175 阅读时长 ≈ 1 分钟

网路系统注册的时候会向操作系统注册一个端口服务。当应用程序需要发送一个数据的时候,先从计算机磁盘上进行读取(read)之后进行写入计算机操作系统的网络IO(write)最终发送给客户端(当然中间需要通过多个DMI或者系统缓存进行处理)。当开启SendFile时候,可以通过信号转发这个读取文件的事件(文件描述符),直接由网络接口进行读取数据进行发送。

阅读全文 »

发表于 更新于 分类于 阅读次数: Artalk: 本文字数: 1.5k 阅读时长 ≈ 1 分钟

安装

1
2
sudo apt update 
sudo apt install -y ufw

使用

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Usage: ufw COMMAND

Commands:
 enable                          enables the firewall
 disable                         disables the firewall
 default ARG                     set default policy
 logging LEVEL                   set logging to LEVEL
 allow ARGS                      add allow rule
 deny ARGS                       add deny rule
 reject ARGS                     add reject rule
 limit ARGS                      add limit rule
 delete RULE|NUM                 delete RULE
 insert NUM RULE                 insert RULE at NUM
 prepend RULE                    prepend RULE
 route RULE                      add route RULE
 route delete RULE|NUM           delete route RULE
 route insert NUM RULE           insert route RULE at NUM
 reload                          reload firewall
 reset                           reset firewall
 status                          show firewall status
 status numbered                 show firewall status as numbered list of RULES
 status verbose                  show verbose firewall status
 show ARG                        show firewall report
 version                         display version information

Application profile commands:
 app list                        list application profiles
 app info PROFILE                show information on PROFILE
 app update PROFILE              update PROFILE
 app default ARG                 set default application policy

基本方法

  1. 开启防火墙:ufw enable
  2. 允许ssh连接:ufw allow ssh
  3. 查看状态:ufw status verbose

设置端口规则

ufw激活后的默认的策略是允许出去,不允许流量进来 (配置文件位置:/etc/default/ufw)

  1. 修改端口规则:ufw allow port_number/protocol
  2. 配置防火墙规则:
    示例
阅读全文 »

发表于 更新于 分类于 阅读次数: Artalk: 本文字数: 130 阅读时长 ≈ 1 分钟
  1. 增加Root密码:sudo passwd root
  2. 开启登陆权限:sudo vi /etc/ssh/sshd_config
    • 修改配置: PermitRootLogin prohibit-password -> PermitRootLogin yes 并保存
  3. 重启系统:reboot
阅读全文 »