前言 平时在工作中，接触到的还基本是 iptables 。 nftables 是 iptables的继任者。自 Linux 内核 3.13 开始，nftables即得到了支持，现在已经挺成熟的了。 所以，在日常工作中，当遇到需要 iptables的时候，或许应该优先使用 nftables。 关于 nftables的使用文档可参考：nftables …

前言 本文介绍 iptables 的基本使用。 iptables 的四表五链 相关链接：来，今天飞哥带你理解 Iptables 原理！-iptables原理详解 首先得对四表五链有个基础的理解，否则没法写/理解规则。 网上查资料，我们能看到这个图。我搞不懂这个图，但这个图能让我知道不同规则的触发顺序。 下面将介绍介绍 iptables 的四表五链。…

原理介绍 相关链接： 2.2.11. Reverse Path Forwarding Red Hat Documentation RFC 3704 - Ingress Filtering for Multihomed Networks Linux内核参数之rp_filter - 知乎 rp_filter，即 Reverse Path fi…

前言 这两天我嗓子疼，鼻子堵，但没有发烧，没有全身酸痛。 下意识的，我感觉我应该是感染了某种流感，所以吃了几次奥司他韦。 但是吧，今晚，我网上查了下。我没有发烧和全身酸痛，所以我应该是病毒性感冒，而不是流感，所以吃奥司他韦没有任何作用。 唉，这就是经验啊。 下面我来介绍系下流感和感冒。 流感 流感是由流感病毒引起的急性呼吸道传染病，具有传染性强、传…

摘要 本文从时间和空间两个维度，介绍如何在北京和上海租合租房。 首先是空间角度，主要考虑的是通勤距离，周围环境，公共区域的清洁程度，卧室内部的舒适度。通过空间角度，我们可以知道，什么样的房子是合适的。 接着是时间角度。租房前，我们需要需要知道从哪里可以获取到准确的房源信息，目前似乎只有“自如”可以做到。实际的租房过程中，我们要提起筛选几套合适的房源…

前言 昨天看到同事用了下 pstack(1): print stack trace of running process - Linux man page 命令。 感觉这个命令有点意思。它名字起的好，用法简单，在特定的场景下有点作用。 时间不着急，我尝试了下。 pstack 命令介绍 pstack是 gstack的软连接。 root@localho…

Rocky Rocky9 使用阿里源 参考： rockylinux镜像_rockylinux下载地址_rockylinux安装教程-阿里巴巴开源镜像站 Rocky Linux yum/dnf repo/mirrors 国内镜像列表及更换方法 - sysin - 博客园 cp -a /etc/yum.repos.d /etc/yum.repos.d.…

前言 有时候 ebpf 程序不好写。因为想要写好ebpf，需要对内核中的处理流程有些了解。 照葫芦画瓢是程序员的强项。可是有时候没有合适的葫芦参考，不好画瓢。比如，在 nftables 的 output 链 上，挂载 hook 函数，提取四元组。这并不好做，至少我还没写出来。写 ebpf 是一个痛苦的过程：程序可能会加载到内核失败；加载成功了，运行…

问题描述 早上准备敲敲代码，从github上拉仓库时，提示我输入密码。 尝试了几次后，我定睛一看，域名解析不对。域名被污染。 问题解决思路 最终级的解决方案肯定时把DNS解析过程给代理出去。 但是，我感觉，这里换一个DNS服务器应该就没问题了。我当前的环境时ubuntu24。所以我来刷新下DNS解析缓存，换个DNS服务器试试。 resolvectl…

dae的使用 daeuniverse/dae 基于 eBPF 的 Linux 高性能透明代理解决方案。 安装与使用过程参考：简单易用的Linux研发网络全面加速方案 dae 的安装 首先是安装。 一些系统支持包管理器安装，见 dae-Quick Start Guide。 我当前的系统是ubuntu24.04 不支持管理器直接安装。 daeunive…