Ubuntu 的防火墙(UFW)及禁止 ICMP 协议

UFW 是 Ubuntu 中配置防火墙规则的前端,可简化防火墙的配置过程。 安装:如果没有安装可以通过 APT 来安装:apt-get install ufw 安装后查看 UFW 是否正常运行:ufw status如果状态是 inactive ,则未被激活。 启用 / 禁用 UFW:ufw enable // 启用 ufw disable // 禁用 使用:查看当前防火墙规则:ufw status verbose允许入站(allow):ufw allow http // 添加 HTTP 端口 ufw allow 2023/tcp // 仅添加 TCP 端口 ufw allow 2023/udp // 仅添加 UDP 端口 ufw allow 2021:2030 // 添加 2021 到 2030 间的端口 拒绝访问(deny):// 拒绝与允许方式相似删除规则:ufw delete allow http规则太多也可以列出规则序号来删除:ufw status numbered // 列出规则序号 ufw delete 1 // 删除第一条规则禁止 ICMP 协议:vim /etc/

技术 · 2023-05-02

Linux 下网络带宽、抖动、丢包测试(iperf3)

对于公网带宽测试,我们通常使用 speedtest,而对于局域网环境或者公网点对点情况下的带宽、抖动、丢包测试一般使用 iperf3。注意 iperf3 与 iperf2 是不兼容的,两者不可混搭测试。对于 Red Hat 系:yum -y install iperf3对于 Debian 系:sudo apt install iperf3 iperf3 作为服务端时默认情况下会使用 5201 端口,如果测试环境存在防火墙或者安全组,记得放行此端口。 快速使用:iperf3 -s // 作为服务端运行,默认使用 5201 端口 iperf3 -s -p 2023 // 作为服务端运行,指定使用 2023 端口 iperf3 -c <S_IP> // 作为客户端运行并对目标服务端进行打流测试 iperf3 -c <S_IP> -p 2023 -i 1 -t 20 -R //-i 指定报告间隔 //-t 指定传输时间(默认 10s) //-R 以反向模式运行(服务器发送,客户端接收) //-P 并行客户端流的数量 iperf3 -c <S_IP> -p

技术 · 2023-04-30

PVE 虚拟机导入 vmdk 映像

把 vmdk 文件上传到 PVE 里,将 vmdk 转为 qcow2:qemu-img convert -O qcow2 test.vmdk test.qcow2使用 qm importdisk 命令导入:qm importdisk <vmid> <images-name> <storage pool> --format=<disk-fs> vmid:vm 的 id 例如 102 images-name:磁盘镜像的名字 storage poll: 存储磁盘镜像的位置,一般写存储的名称,如 pve01data disk-fs: 磁盘镜像格式 raw/vmdk/qcow2

技术 · 2023-01-04

通过 qemu-img 工具转换镜像格式

qemu-img 镜像格式转换工具支持 vhd、vmdk、qcow2、raw、vhdx、qcow、vdi 或 qed 社区格式的镜像的相互转换。 安装 qemu-imgUbuntu、Debian 系列操作系统,请执行如下命令:apt install qemu-img CentOS、Red Hat、Oracle 系列操作系统,请执行如下命令:yum install qemu-img 执行如下命令,验证安装成功。qemu-img -v 转换镜像格式 执行如下命令转换镜像文件格式:注:vhd 格式镜像在执行命令转换格式时请使用 vpc 代替,否则可能造成 qemu-img 工具无法识别镜像格式。例如:qemu-img convert -p -f vpc -O qcow2 vmos.vhd vmos.qcow2 -p 标识转换的进度条 -f 后面为源镜像格式 -O(必须是大写)后面的参数为转换出来的镜像格式 + 源镜像文件名称 + 目标文件名称 转换完成后,目标文件会出现在源镜像文件所在的目录下执行如下命令,查询转换后的 qcow2 格式镜像文件的详细信息:qe

技术 · 2023-01-01

Linux 双线 IP 路由配置

虽然目前 BGP 线路已经很常见了,但单线、双线、三线的机房也还不少,给用户提供更多选择的同时,也可降低支出。以 CentOS 为例先增加两个路由表:vi /etc/iproute2/rt_tables 163 ct (电信) 169 cu (联通)然后设置路由表:## 设置路由表 ip route replace default via <CT_GW> dev eth1(设定默认路由) ip route flush table ct ip route add default via <CT_GW> dev eth1 src <CT_IP> table ct ip rule add from <CT_IP> table ct ip route flush table cu ip route add default via <CU_GW> dev eth0 src <CU_IP> table cu ip rule add from <CU_IP> table cu ## 多线依此类推仅双线时也可以简化

技术 · 2022-10-01
2025 吕金鉴的主页. 版权所有
Theme Jasmine. 由 Cloudflare 提供 CDN 加速 ICP 20232321