网络相关

网络连通性判断工具 mtr

2019-03-06

1.Mtr介绍: Mtr是 Linux中有一个非常棒的网络连通性判断工具,它结合了ping, traceroute,nslookup 的相关特性。 apt-get install mtr -y 安装mtr工具 2.Mtr的相关参数: mtr -s 用来指定ping数据包的大小 mtr -nno-dns 不对IP地址做域名解析 mtr -a 来设置发送数据包的IP地址 这个对一个主机由多个IP地址是 ...

网络相关

SSH反向隧道

2019-03-06

ssh反向隧道:用于无法配置路由器做NAT映射,或者运营商不提供外网可访问的公网IP。 原理:内网服务器通过ssh连接到外网 某中转服务器,外网用户访问中转服务器即可连接到内网服务器。 配置说明: 1.中转服务器配置SSH转发功能和连接检查功能。 vi /etc/ssh/sshd_config GatewayPorts yes ClientAliveInterval 30 #30秒检查一次 ...

网络相关

使用NTOP监控网络状态

2019-03-06

监控网络流量常用MRTG这个工具,但最近听得比较多的反而是NTOP。用NTOP显示网络的使用情况比MRTG更加直观、详细。NTOP甚至可以列出每个节点计算机的网络带宽利用率。一、NTOP的功能 NTOP主要提供以下一些功能: ◆ 自动从网络中识别有用的信息; ◆ 将截获的数据包转换成易于识别的格式; ◆ 对网络环境中通信失败的情况进行分析; ◆ 探测网络环境中的通信瓶颈; ◆ 记录网络通信的时间和 ...

网络相关

sshd_config配置 SSH限制登陆失败IP多次登陆

2019-03-06

SSH安全是服务器运维的重中之重,实际运用中常常有些家伙喜欢尝试扫描破解密码,限制登录IP和加入尝试密码错误两次后自动封锁IP后会安全一些 限制IP和加入尝试密码错误封IP 1 编辑/etc/hosts.allow 添加 sshd:192.168.2.1:allow 192.168.2.1是允许的IP 或者 sshd:192.168.2.:allow 192.168.2.是2段 添加 sshd: ...

网络相关

proc-sys-net-ipv4下各项的意义

2019-03-06

tcp_syn_retries :INTEGER 默认值是5 对于一个新建连接,内核要发送多少个SYN 连接请求才决定放弃。不应该大于255,默认值是5,对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的) tcp_synack_retries :INTEGER 默认值是5 对 ...