今天r2s的sd卡报废了,换了一张重新刷了最新的系统
系统来源: https://github.com/klever1988/nanopi-openwrt
重新配置完之后,发现一个问题: r2s上可以ping通zerotier网内的其他设备,但是r2s lan网下的设备无法ping通zerotier网下的其他设备。
找了半天发现原因出在iptables上,z...
kxjhwbb
3年前 (2022-03-26) 11289℃ 0评论
15喜欢
Docker的网络结构感觉很复杂很玄学,不做过多讨论。
最近有一个需求是要在容器内访问另一个容器对外开放的端口,例如建立了一个nginx, 参数-p 80:80。
你会发现在docker母机上直接 curl <母机外网IP>,是可以访问的,但如果是在某个容器里,curl <母机外网IP>,却会提示no route
因为用的是cento...
kxjhwbb
5年前 (2019-12-17) 6254℃ 0评论
7喜欢
本博文描述的情况为外网访问A机某端口自动转发到B机某端口实现的反向代理。注意,这种做法会导致B机无法获取真实的用户IP。
A机执行
首先打开端口转发功能
编辑 /etc/sysctl.conf
修改 net.ipv4.ip_forward,将数值由0改为1
sysctl -p 指令使之生效
iptables配置
...
kxjhwbb
8年前 (2017-05-20) 4618℃ 0评论
2喜欢
最近一段时间php-ddos泛滥,尤其是织梦dede一堆洞洞,你懂得。其实,我们可以利用iptables,从根源上禁止php-ddos对外发包。
这样你就不必担心你的VPS或者虚拟空间因为漏洞问题被植入php-ddos,对外发送大量的数据包而被主机商关闭。
iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j A...
kxjhwbb
10年前 (2014-10-17) 4776℃ 0评论
1喜欢