海运的博客

此内容被密码保护

发布时间:October 7, 2012 // 分类:网络工具 // No Comments

请输入密码访问

Iptables下MSS数据调整模块TCPMSS使用

发布时间:October 5, 2012 // 分类:Iptables // No Comments

为达到最佳的传输效能TCP在建立连接时会协商MSS(最大分段长度,一般为1460字节)值,即MTU(最大传输单元,不超过1500字节)减去IP数据包包头20字节和TCP数据包头20字节,取最小的MSS值为本次连接的最大MSS值,Iptables下TCPMSS模块即用来调整TCP数据包中MSS数值。
在ADSL拨号环境中由于PPP包头占用8字节,MTU为1492字节,MSS为1452字节,如不能正确设置会导致网络不正常,可以通过TCPMSS模块调整MSS大小。
TCPMSS使用参数:

#https://www.haiyun.me
--set-mss value #设置特定MSS值
--clamp-mss-to-pmtu #根据MTU自动调整MSS

应用示例:

iptables -t mangle -I POSTROUTING -o pppoe-wan -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
#自动调整经pppoe-wan接口发出的TCP数据MSS

Linux服务器TCP连接状态查看及详细说明

发布时间:September 30, 2012 // 分类:网络工具 // No Comments

Linux下统计当前TCP连接状态:

netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c
33 ESTABLISHED
3 FIN_WAIT2
7 LISTEN
221 TIME_WAIT

TCP连接状态说明:

#https://www.haiyun.me
LISTEN:服务器正在监听的端口
SYN_SENT:客户发出新连线请求后,还未收到服务器回应;
SYN_RECV:服务器接收到新连线请求;
ESTABLISED:已建立数据连接;
FIN_WAIT1:客户端主动断开请求,等待服务端ack确认
FIN_WAIT2:收到服务器端断开ack确认,等待服务端FIN;
TIME_WAIT:主动断开方发送最后ack后等待2MSL时间。

TCP的状态变迁图:
TCP状态变迁图.png
TCP连接建立和终止所对应的状态图:
TCP连接建立和终止状态图.png

OpenWRT路由配置万能中继WISP

发布时间:September 26, 2012 // 分类:OpenWrt // No Comments

OpenWrt配置无线客户端接口:

config 'interface' 'wisp'
    option 'proto' 'dhcp'

无线配置一客户端+一AP:

#https://www.haiyun.me
config 'wifi-device' 'radio0'
    option 'type' 'mac80211'
    option 'channel' '5'
    option 'macaddr' '00:1f:a3:65:55:8e'
    option 'hwmode' '11g'
    option 'txpower' '20'
    option 'country' '00'

config 'wifi-iface'
    option 'ssid' 'TD811R'
    option 'encryption' 'psk2'
    option 'device' 'radio0'
    option 'mode' 'sta'
    option 'network' 'wisp'
    option 'key' 'onovps'
    option 'bssid' 'C8:3A:35:02:15:28'

config 'wifi-iface'
    option 'device' 'radio0'
    option 'network' 'lan'
    option 'mode' 'ap'
    option 'ssid' 'OpenWrt'
    option 'encryption' 'psk2'
    option 'key' onovps'

Mysql配置允许远程连接

发布时间:September 26, 2012 // 分类:数据库 // No Comments

MySQL查看当前用户及允许登录的IP:

#https://www.haiyun.me
select host,user from mysql.user;
+-----------+--------+
| host      | user   |
+-----------+--------+
| 127.0.0.1 | root   | 
| localhost | root   | 
+-----------+--------+
2 rows in set (0.00 sec)

新建用户允许特定IP连接,%允许所有。

grant all privileges on *.* to 'root'@'%' identified by 'password' ;

或更新现用户host信息:

update mysql.user set host = '%' where user = 'root';

刷新权限:

flush privileges;

如果还不能连接检查防火墙是否开放相应端口,mysql监听ip地址,mysql是否禁用通过tcp连接。

  1. 1
  2. ...
  3. 132
  4. 133
  5. 134
  6. 135
  7. 136
  8. 137
  9. 138
  10. ...
  11. 194
分类
最新文章
最近回复
  • opnfense: 谢谢博主!!!解决问题了!!!我之前一直以为内置的odhcp6就是唯一管理ipv6的方式
  • liyk: 这个方法获取的IPv6大概20分钟之后就会失效,默认路由先消失,然后Global IPV6再消失
  • 海运: 不好意思,没有。
  • zongboa: 您好,請問一下有immortalwrt設定guest Wi-Fi的GUI教學嗎?感謝您。
  • 海运: 恩山有很多。
  • swsend: 大佬可以分享一下固件吗,谢谢。
  • Jimmy: 方法一 nghtp3步骤需要改成如下才能编译成功: git clone https://git...
  • 海运: 地址格式和udpxy一样,udpxy和msd_lite能用这个就能用。
  • 1: 怎么用 编译后的程序在家里路由器内任意一台设备上运行就可以吗?比如笔记本电脑 m参数是笔记本的...
  • 孤狼: ups_status_set: seems that UPS [BK650M2-CH] is ...
归档