各种 NAT 类型 NAT的类型根据NAT转换是对报文中的源地址进行转换还是对目的地址进行转换,NAT可以分为源NAT、目的NAT和双向NAT,下面我们分别介绍这三种NAT类型。源NAT分类源NAT在NAT转换时,仅对报文中的源地址进行转换,主要应用于私网用户访问公网的场景。当私网用户主机访问Internet时,私网用
理解 firewalld 多区域配置 区域在 firewalld 中最上层的组织是区域。如果一个包匹配区域相关联的网络接口或源 IP/掩码 ,它就是区域的一部分。可用的几个预定义区域:firewall-cmd --get-zonesblock dmz drop external home internal nm-shared publi
TCP传输慢问题分析-发送窗口、接收窗口、拥塞窗口、缓存、队列、TC 前言传输速度和 “数据接收方的接受窗口” (RWND) 以及 “数据发送方的拥塞窗口” (CWND) 有关,传输速率取 RWND 和 CWND 中小的那一个。其中:1、数据接收方的 接收窗口(RWND)可以直接在 Wireshark 中直接看到,每次回应的ACK报文中就会附带这个WINDOW值,比如
内存知识总结 什么是 ECC 内存对于大多数企业来说,消除数据损坏是一项关键任务——这正是 ECC(纠错码)内存的目的。ECC 是一种指令纠错技术,能够检测并纠正常见的各种内存数据损坏情况,即Error Checking and Correcting。是什么导致错误内存错误是电脑内部的电磁干扰造成的。这种干扰会导
基于 containerd 容器运行时建立 Kubernetes 1.22 集群 基础环境关闭防火墙关闭防火墙,selinuxsystemctl stop firewalld && systemctl disable firewalld关闭elinuxsetenforce 0sed -i s/SELINUX=enforcing/SELINUX=disabled/
使用 Gin 返回客户端外网 IP Serverpackage mainimport ( "fmt" "net/http" // _ "net/http/pprof" "github.com/gin-gonic/gin")func
DNS 安全 DoT/DoH/DoQ DoT:DNS over TLS它使用TLS协议来传输DNS协议。TLS协议是目前互联网最常用的安全加密协议之一,我们访问HTTPs的安全基础就是基于TLS协议的。相比于之前使用无连接无加密的UDP模式, TLS 本身已经实现了保密性与完整性。TLS协议的基本思路是证书+加密机制,双管齐下保证安全。
用户空间文件系统(FUSE) LXCFS 简介环境类别版本操作系统CentOS Linux release 7.6.1810 (Core)内核版本3.10.0-862.2.3.el7.x86_64libfuse版本libcurl-7.29.0-57FUSELinux内核从2.6.14开始支持用户空间文件系统,即FUSE(Filesystem
SSH 端口转发 本地端口转发下图,假如host3和host1、host2都同互相通信,但是host1和host2之间不能通信,如何从host1连接上host2?对于实现ssh连接来说,实现方式很简单,从host1 ssh到host3,再ssh到host2,也就是将host3作为跳板的方式。但是如果不是ssh,而是h
