Ovear's Blog

I'am Ovear,Ovear is me.

Theme Refrain made by Eiko

Proudly powered by WordPress

Ovear's Blog

分类: 折腾

iptables-extensions中socket模块是个啥?

2023 年 2 月 11 日

今天看到这个叫做socket的iptables 模块挺有意思的,但是没有找到太多的资料;想了想翻译一下文档,应该可以作为理解一下这个模块的作用的开始。

(然而发现并不能,所以又研究了一大堆相关的其他东西,就有了这一篇)

文档

   socket
       如果能通过分组执行socket搜索后,能够找到一个打开的TCP/UDP
       socket,则会进行匹配。具体来说,这会匹配一条已建立(establshed)
       的链接,或者非0绑定监听器(不是监听0.0.0.0或者::/非INADDR_ANY)
       socket(比如说有可能是非本地地址)。搜索是通过TCP/UDP分组的元
       组进行的,对于ICMP/ICMPv6错误分组来说,则是使用内嵌在内的原始
       TCP/UDP头部中的元组。

       --transparent
              忽略非透明(non-transparent) sockets.

       --nowildcard
              不要忽略绑定在'任意'地址的sockets。默认情况下,不会
              匹配0绑定监听器;因为在那种情况下,本地的服务可以
              拦截本来会被转发的流量。因此,在匹配使用策略路由重
              定向到本地的转发流量时,本选项有安全影响。当使用
              socket 匹配器来实现绑定在非本地地址的完全透明代理
              时,更推荐使用 --transparent 选项。

       例如(假如被标记为1的分组会被发送到本地):

              -t mangle -A PREROUTING -m socket --transparent -j MARK
              --set-mark 1

       --restore-skmark
              将分组标记设置为匹配到的socket的标记。可以和 --transparent
              以及 --nowildcard 选项组合使用来限制恢复分组标记时匹配的
              sockets。

       例如:一个打开了2个透明(IP_TRANSPARENT)的sockets,并
       使用SO_MARK选项设置了一个标记。我们可以这样过滤匹配的分组:

              -t mangle -I PREROUTING -m socket --transparent --restore-
              skmark -j action

              -t mangle -A action -m mark --mark 10 -j action2

              -t mangle -A action -m mark --mark 11 -j action3

记一次因CONNTRACK和ICMP导致的奇怪问题

2022 年 11 月 17 日

起因

策略路由是个好东西,就是用起来特别麻烦,经常产生一些很奇怪的问题,这次遇到的问题也是特别迷惑。

有一条规则会使用CONNTRACK对链接进行分类,然后把整个链接打上标记,如果不符合任何规则就打一个默认标记。

这条规则看起来一点问题都没有,使用起来也非常正常。但是如果使用MTR对负责这条规则的链接做路由追踪的话,就会出现第一次路由追踪完毕后,从第二跳开始就会丢包。

Xbox下载加速DNS

2019 年 7 月 20 日

前言

(使用方法和地址请直接跳到最后,记得保存下这篇博客噢,如果后续换IP也会同步在这更新的)

最近被Sylar菊苣(Terraria.moe 的菊苣)忽悠着,在拼夕夕上买了一台据说是微软出品的“黑色高级机顶盒”(Xbox One X)。

一收到这机顶盒真的实在是让我惊喜不已,激活的时候竟然要强制更新系统,果然不愧是目前最强的机顶盒,一股浓浓Windows 10的味道。可是更新速度竟然只有50-80KB/s,要顶着这速度下接近1G的“更新文件”还真的遭不住。

更让我惊喜的是,当更新剩余400M的时候,机顶盒一个报错,重试之后竟然从0%开始下了。好不容易再次等到它下完,期盼着马上就可以哈皮了,然后竟然在“检查下载的更新”中失败,直接又跳回0%,我真的是怀疑微软被印度同学入侵了,这个代码质量怎么能散发出如此的咖喱味。Ovear心里想不行啊,等他下完不是又几个小时过去了,于是尝试把线路从电信切到联通,然而发现并没有用。

经过一番紧张与刺激的百度,Ovear看到网上说4G开WiFi可能下载速度会变快,于是赶紧拿出珍藏的三家运营商的流量卡,一顿操作之后,移动100K/s还断流,电信50K/s几秒就断流,幸好联通突然给力有800K/s的速度,就这样才好不容易更新完。

紧接着下来的一顿操作更让Ovear傻了眼,下载游戏的速度竟然只有10KB,还会断流然后就“下载中止”。这是什么概念,在9102年的今天,一般小一点的游戏都有20GB的大小,假如着10KB不断流的情况,一个游戏就要连续下载25天!!!25天!!!这玩个锤子啊

然后Ovear望着空空的XBox里面只有一个“BestTV”在里面,然后去应用商店下载了点其他UWP应用。这时候Microsoft Store的下载速度竟然可以达到Ovear的宽带速度极限,心里想着这还真的是“黑色高级机顶盒”,看来花了几千块买了一台可能还没有电信联通广电送的机顶盒的“货真价实的黑色高级机顶盒”

解决FreeNAS under KVM使用Virtio网卡导致宿主机网卡Hang的问题

2019 年 6 月 12 日

前言

没错,最近也在折腾,不过太晚了前言不写了,改天有时间补上(→_→)

环境

先说一下硬件以及软件环境

宿主机的网卡 Intel 82579LM

系统 Proxmox VE 5.4

症状

FreeNAS运行在KVM虚拟化创建的VM下面,Proxmox VE内设置的操作系统类型为Other,网卡设置为Virtio。

在使用FreeNAS的SMB服务时,通过任意一台局域网中的Windows 10系统复制共享文件夹中的文件时,宿主机会立即断网,并在message/dmesg提示类似以下的错误消息。

© 2023 Ovear's Blog All rights reserved.