现在的linux内核就自带了转发功能,只需要配置就能使用,今天配置了一下,遇到很多意外的情况,有很多细节需要注意。 打算搭建的场景是:一共三台机器,A,B,C。从A eth1连接到B eth0,B eth1连接到C eth0。这样A到C的包会经过B,现在要使得B能够成为一个路由器。 首先是开启linux的转发功能#echo 1 > /proc/sys/net/ipv4/ip_forward
转载
2024-02-27 18:36:33
199阅读
背景实验室的一台电脑上装且仅装了CentOS7,内核版本为3.10.0-327.el7.x86_64。 我要在当前系统上,编译、安装内核4.1.16。搭建编译环境sudo yum install gcc g++ gdb make如果这些程序已经安装了,则什么都不会做;否则,会安装相应工具 yum install "Development Tools"下载内核&nb
转载
2024-07-10 15:48:12
382阅读
CentOS 7升级内核的三种方式(yum/rpm/源码)NesteaLinhttps://nestealin.com/8bab8c2c/背景在 CentOS 使用过程中,难免需要升级内核,但有时候因为源码编译依赖问题,不一定所有程序都支持最新内核版本,所以以下将介绍两种升级内核方式。注意事项关于内核种类:kernel-mlkernel-ml 中的ml是英文【 mainline stable 】的
转载
2024-07-22 17:54:52
170阅读
一、Centos7 内核升级安装elrepo# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
# rpm -Uvh https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm载入elrepo-kernel元数据# yum --disablerepo="*" --
转载
2024-03-16 10:38:58
275阅读
配置文件:/etc/sysctl.conffs.file-max = 6815744表示系统级别文件句柄数net.ipv4.tcp_fin_timeout=15表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。net.core.netdev_max_backlog=3000当内核处理速度比网卡接收速度慢时,这部分多出来的包就会被保存在网卡的接收队列上,而该参数说明
转载
2024-03-07 17:39:41
139阅读
在工作中,很多时候由于需要使用新的技术方案,需要较新版本的内核来支持新的功能,而CentOS系统自带的内核版本普遍都比较旧,因此我们需要对系统的内核进行升级,安装新版的内核。在此,以CentOS 7系统为例,对编译安装最新版内核的过程做如下总结:Linux 最新版本的内核可以通过 https://www.kernel.org/ 网站获取1、下载最新稳定版本的内核源码包到 /us
转载
2024-03-09 20:17:29
184阅读
这个可以 centos7 https://www.jb51.net/article/112698.htm查看端口转发firewall-cmd --zone=public --list-ports (1)添加转发:[root@k8s-node01 ~]# firewall-cmd --permanent --add-forward
原创
2023-07-03 20:49:30
479阅读
1、添加Nginx到yum源在终端执行指令rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm添加成功示例:2、安装Nginx在终端执行yum install -y nginx安装成功示例:使用以上指令安装成功后文件是保存在 /etc/nginx&nbs
文档写的时间为2019年11月27日观看本文章前提 ,主机是Windows10系统,安装了VMWare15Pro版本(许可证网上找),找到一个CentOS7的镜像,安装有图形界面的该系统。镜像网址阿里云爸爸提供了免费的,下载速度很快(比某云好)VMWare中虚拟网络VMNet8问题首先打开,VMWare菜单栏中的编辑 -> 虚拟网络编辑器,你会见到Vmnet8(你可以删除,重新添加一个Vmn
博文目录: 一、firewalld高级配置 1、firewalld支持的NAT 2、IP地址伪装 3、端口转发 二、firewalld-cmd高级配置 1、firewalld中理解直接规则 2、使用富语言 3、富规则命令 4、富规则配置举例:一、firewalld高级配置1、firewalld支持的NATfirewalld支持两种类型的NAT:IP地址伪装;端口转发;2、IP地址伪装地址伪装:通过
转载
2024-03-27 21:12:10
269阅读
Bug #2:诊断修复网络设备引用计数泄漏问题关键词:kernel:unregister_netdevice: waiting for eth0 to become free. Usage count = 1社区相关 Issue:https://github.com/kubernetes/kubernetes/issues/64743https://github.com/projectcalico
转载
2024-06-07 10:36:33
112阅读
IP伪装和端口转发都属于NAT(网络转换)。伪装和端口转发的区别如下:IP伪装:通过伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包源更改为其NAT设备自己的接口。当返回的数据包到达时,会将目的修改为原始主机的并做路由。伪装可以实现局域网多个共享单一公网上网。类似于NAT技术中的端口多路复用(PAT)。IP伪装仅支持ipv4,
转载
2024-03-22 23:48:14
8阅读
准备工作:yum install bzip2 libncurses5-dev kernel-package zlib1g-dev gcc make kernel-package wget module-init-tools procps libncurses5-dev1,下载内核包linux-2.6.39.3放到/usr/src 目录下cd /usr/srctar -xvjf
转载
2024-04-03 11:15:09
256阅读
0X00 firewalld 守护进程
firewall-cmd命令需要firewalld进程处于运行状态。我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。
当我们修改了某些配置之后(尤其是配置文件的修改),firewall 并不会立即
转载
2024-05-07 12:07:11
259阅读
关于firewalld防火墙的直接规则、富规则等原理概述可以参考上一篇博文:Centos 7的firewalld防火墙地址伪装和端口转发原理环境如下图所示:网关服务器和网站服务器都采用centos 7操作系统,网关服务器安装3块千兆网卡,分别连接Internet、企业内网、网站服务器。网关服务器连接互联网卡ens32配置为公网IP地址为192.168.100.10,分配到firewall的exte
转载
2024-04-30 17:30:28
1069阅读
#使用cat /boot/grub2/grub.cfg |grep menuentry 查看系统可用内核[root@bigapp-slave27 ~]# cat /boot/grub2/grub.cfg |grep menuentryif [ x"${feature_menuentry_id}" = xy ]; then menuentry_id_opt
原创
2018-01-01 16:38:39
10000+阅读
Centos7升级内核
原创
2020-08-28 19:22:25
958阅读
修改内核配置文件
vim /etc/sysctl.conf
刷新配置文件
sysctl -p
关IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
避免放大攻.击
net.ipv4.icmp_echo_ignore_broadcasts = 1
开启恶意的ICMP错误消息保护
net.ipv4
原创
2021-06-22 10:43:19
2192阅读
CentOS 7是一种流行的Linux操作系统,如果你想查看它的内核版本,可以通过简单的命令在终端中实现。在本文中,我将向你展示如何使用命令行来查看CentOS 7的内核版本。
### 步骤
首先让我们看一下查看CentOS 7内核版本的整个流程。以下是该过程的步骤概述:
| 步骤 | 操作 |
| ---- | ---- |
| 1. | 打开终端 |
| 2. | 输入命令查看内核版本
原创
2024-05-16 11:38:41
149阅读
CentOS内核更新
原创
2022-08-05 17:57:07
599阅读
