内容一:导出 iptables 防火墙规则
# iptables-save > /root/iptables_save(补充:这里以将 iptables 防火墙规则导出到 /root/iptables_save 文件为例)
内容二:导入 iptables 防火墙规则
# iptables-restore < /root/iptables_save(补充:这里以将 /root/iptables_save 文件里的内容导入到 iptables 防火墙为例)
[命令] Linux 命令 tcpdump (网络抓包)
将所有抓到的网络数据包
# tcpdump -i any -w /tmp/telnet.cap(注意:此时会抓取所有的网络数据包,并保存到文件 /tmp/telnet.cap,想要退出则同时按下 “ctrl” 键和 “c” 键)
(补充:这里以将所有抓到的信息导出到 /tmp/telnet.cap 文件为例)
[内容] 全球公共免费 DNS
AdGuard
94.140.14.14
94.140.14.15
94.140.15.15
94.140.15.16Cloudflare
1.0.0.1
1.0.0.2
1.0.0.3
1.1.1.1
1.1.1.2
1.1.1.3COMODO
8.20.247.20
8.26.56.26DNS Watch
84.200.69.80
84.200.70.40Dyn
216.146.35.35
216.146.36.36Level 3
209.244.0.3
209.244.0.4Neustar
156.154.70.1
156.154.71.1FreeDNS
37.235.1.174
37.235.1.1778.8.4.4
8.8.8.8OpenDNS
208.67.220.220
208.67.222.222SAFEDNS
195.46.39.39
195.46.39.40Symantec
199.85.126.10
199.85.137.10[排错] 解决 SSH 远程登录时很慢但 ping 时延迟很低
分析
ssh 远程某台服务器时很慢,但是 ping 时延迟却很低。这可能是 DNS 解析出现问题造成的,禁用服务器上 sshd 的 GSSAPIAuthentication 参数和 UseDNS 参数可以解决,这两个参数的作用是:
1) GSSAPIAuthentication,当服务器的 sshd 服务此参数处于开启状态时,客户端 SSH 登录此服务器时,客户端会对服务器的 IP 地址进行 PTR 反解析,获得服务器的域名,再通过服务器的域名对服务器进行 DNS A 正向 IP 地址解析,通过此方法来防止欺骗。
2) UseDNS,当服务器的 sshd 服务此参数处于开启状态时,客户端 SSH 登录此服务器时,服务器会对客户端的 IP 地址进行反解析,获得客户端的域名,再通过客户端的域名对客户端进行 DNS A 正向 IP 地址解析,通过此方法来防止欺骗。
解决方法
方法一:忽略 DNS
1.1 修改 SSH 的配置文件
# vim /etc/ssh/sshd_conf将以下内容:
......
UseDNS yes
......
GSSAPIAuthentication yes
......修改为:
......
UseDNS no
......
GSSAPIAuthentication no
......1.2 让修改的 SSH 配置文件生效
# systemctl restart sshd方法二:重启 systemd-logind
2.1 重启 dbus
# systemctl restart dbus2.2 重启 systemd-logind
# systemctl restart systemd-logind(注意:如果不重启 dbus 直接重启 systemd-logind 则可能会报错)
[命令] Linux 命令 mtr (检测网络联通状态)
案例一:一直检测某 1 个 IP 地址的联通状态并边检测边显示状况
# mtr -n 8.8.8.8或者:
# mtr --no-dns 8.8.8.8(
补充:
1) 这里以检测 8.8.8.8 IP 地址为例
2) -n 或者 –no-dns 参数代表不使用 DNS 解析主机名
)
案例二:检测某 1 个 IP 地址 100 次的联通状态并边检测边显示状况
2.1 检测某 1 个 IP 地址 100 次的联通状态并边检测边显示状况 (TCP 加 UDP 版)
# mtr -nc 100 8.8.8.8或者:
# mtr --no-dns --report-cycles 100 8.8.8.8(
补充:
1) 这里以检测 8.8.8.8 IP 地址为例
2) -n 或者 –no-dns 参数代表不使用 DNS 解析主机名
3) -c 或者 –report-cycles 参数代表指定次数
)
2.2 检测某 1 个 IP 地址 100 次的联通状态并边检测边显示状况 (TCP 版)
# mtr -nTc 100 8.8.8.8或者:
# mtr --no-dns --tcp --report-cycles 100 8.8.8.8(
补充:
1) 这里以检测 8.8.8.8 IP 地址为例
2) -n 或者 –no-dns 不使用 DNS 解析主机名
3) -T 或者 –tcp 指定 TCP 端口
4) -c 或者 –report-cycles 指定次数
)
2.3 检测某 1 个 IP 地址 100 次的联通状态并边检测边显示状况 (UDP 版)
# mtr -nuc 100 8.8.8.8或者:
# mtr --no-dns --udp --report-cycles 100 8.8.8.8(
补充:
1) 这里以检测 8.8.8.8 IP 地址为例
2) -u 或者 —udp 指定 UDP 端口
3) -n 或者 –no-dns 参数代表不使用 DNS 解析主机名
4) -c 或者 –report-cycles 参数代表指定次数
)
案例三:检测某 1 个域名 100 次的联通状态并显示最终报告
# mtr -nrc 100 eternalcenter.com或者:
# mtr --no-dns --report --report-cycles 100 eternalcenter.com(
补充:
1) 这里以检测 eternalcenter.com 域名为例
2) -n 或者 –no-dns 参数代表不使用 DNS 解析主机名
3) -r 或者 –report 参数代表生成最终报告
4) -c 或者 –report-cycles 参数代表指定次数
)
案例四:检测某 1 个域名 TCP 443 端口 100 次的联通状态并显示最终报告
# mtr -TP 443 -nrc 100 eternalcenter.com或者:
# mtr --tcp --port 443 --no-dns --report --report-cycles 100 eternalcenter.com(
补充:
1) 这里以检测 eternalcenter.com 域名的 443 端口为例
2) -n 或者 –no-dns 参数代表不使用 DNS 解析主机名
3) -r 或者 –report 参数代表生成最终报告
4) -c 或者 –report-cycles 参数代表指定次数
5) -T 或者 –tcp 参数代表指定 TCP
6) -P 或者 –port 参数代表指定端口号
)