Linuxにおける新たなパケットフィルタリングツール「nftables」入門 | さくらのナレッジ
たとえば、かつてiptablesで設定していたIPv4に関連するパケットフィルタリング設定は、nftablesにおいては「ip」というアドレスファミリに紐付けたテーブルを作成することで設定できる。同様に、ip6tablesやarptables、ebtablesで設定していたものはそれぞれ「ip6」や「arp」、「bridge」というアドレスファミリに紐付けたテーブルで設定する。 「inet」「および「netdev」アドレスファミリはnftablesで新たに導入されたもので、まず「inet」はIPv4およびIPv6の両方を対象にした設定を行えるアドレスファミリだ。従来IPv4とIPv6の両方にまたがったフィルタリングルールを設定したい場合はiptablesとip6tablesの両方で同じようなルールを追加する必要があったが、nftablesではinetアドレスファミリで指定することで単一の設
Linuxネットワークドライバの開発 - Handwriting
この記事はLinux Advent Calendar 2016 9日目の記事です。 遅刻してしまい申し訳ございません。。。 とある事情があって1ヶ月半ほど独自NICのLinux向けのネットワークドライバを開発していた。 今回はARM用のデバイスドライバを開発した。NICはXilinx社のFPGAであるZYBOを用いて開発した。 まだ十分に実用段階というわけではないが、ひとまず独自NIC経由でのpingやiperfが通ったので、後学のために知見を残しておきたい(誰得だ、という感じだが)。 ソースコードはまだ公開されていないが、そう遠くないうちに公開する予定(たぶん)。 はじめに Linuxのデバイスには キャラクタデバイス - バイト単位のデータ通信 (e.g. シリアルポート) ブロックデバイス - ブロック単位のデータ通信 (e.g. ディスク) ネットワークデバイス の3種類がある。ネ
Linux kernel 3.9 の新機能 SO_REUSEPORT を試してみる - nigakyのブログ
Linux kernel 3.9 のマージウィンドウでは SO_REUSEPORT というソケットオプションがマージされました。 Merge branch 'soreuseport' · c617f39 · torvalds/linux · GitHub これは同一ポートに複数のリスナー(listen ソケット)が bind できるようになるというもので、Webサーバなど単一のポートに多くのコネクションが来るようなワークロードで、複数プロセスでうまく負荷分散ができるようになるそうです。 (これまでだと一人がaccept()してそれぞれの worker に渡すというようなモデルがありましたが、これでは accept() する部分がボトルネックになってしまいがちでした。) BSDでは元々 SO_REUSEPORT オプションはあったようですが、マルチキャスト通信で使うもののようです。Linux
OpenVPNサーバー
実践Linux TOPへ(目次に戻る) OpenVPNサーバー(CentOS5の場合) 2009年3月更新 外部から、たとえば営業所や自宅から通常のLANのように会社のサーバーに接続して仕事ができれば最高ではないだろうか。 これを可能にするのがVPN技術。データベースにももちろんアクセス自由! ●必要なもの ・OpenSSL インストール済み。(# rpm -q openssl で確認) ・LZO圧縮(リアルタイムでデータを圧縮・展開)をインストールする。 http://www.oberhumer.com/opensource/lzo/download/ lzo-2.03.tar.gz をダウンロード、解凍。 インストール(INSTALLファイルを見ておく。) # ./configure # make # make check
ネットワーク性能とSMP - KVM日記
眠いので今日は簡単にまとめます. KVM(というかQEMU)には多くの仮想NICが実装されていますが,現在の主要NICといえば rtl8139(デフォルトNIC) e1000 virtio(準仮想化NIC) の3つだと思います. 大雑把にいうと性能はvirtio > e1000 > rtl8139となりますが,KVMの面白いところ(という最適化が甘いところ)はゲストをSMPで動かしたときの性能の変化にあります.その変化は rtl8139↑ e1000→ virtio↓ となります. ゲストをSMPにするとvirtioが性能が落ちてしまうのが悲しいですね. 追伸 CPU数(スレッド数)とネットワーク性能といえば The Linux Foundation Japan Symposium #7でRed HatのDavid MillerがHorizonatal Scaling and its Im
Kvm+qemu - Asterisk-works Wiki
Ubuntu デスクトップで仮想化環境を構築する場合、KVMの方が作りやすいようである。XENをインストールしてみたがうまく動かなかった。 このページではkvm+qemu+virt-managerの環境についてまとめる。ubuntuは9.04を使っている。 KVMとは? KVMはカーネル2.6.20から組み込まれたカーネルの仮想マシン環境。 ハイパーバイザー型の仮想環境であり、完全仮想化をするためWindowsもOSに手を加えることなくインストール可能。利用するにはIntel VTやAMD-VといったCPUによる仮想化支援機能が必要。 KVMを使用するにはQEMUとvirt-managerを組み合わせる。 完全仮想化でかまわないならカーネル組み込まれているのでどんなディストリでも使え便利だと思う。 kvm+qemuはlibvirtで操作でき、それも便利。 KVMのインストール
さくらVPSでsshfsの設定
・インストール yum install -y fuse fuse-sshfs ・GROUPの設定 インストールしたら、/etc/groupをエディタで開き fuse:x:105:ユーザー名 を追加 ・インストール sudo apt-get install sshfs ・マウント sshfs -p sshのポート番号 ユーザー名@IPアドレス:/ファイルパス /ローカルPCのマウントするパス ・アンマウント fusermount -u /ローカルPCのマウントした場所 ・自動マウント /etc/fstabに sshfs#ユーザー名@IPアドレス:/VPS上のファイルパス /ローカルPCのマウントする場所 fuse IdentityFile=/home/ユーザー名/.ssh/id_rsa,port=ポート番号,allow_other 0 0 と記述し、 sudo mount -a とするとマウ
192.168.122.0/24へのルーティングを消す(libvirt)
RHEL/CentOS、Xenを中心にメモを残していきます。内容は無保証。適用する場合は、十分確認の上、自己責任で。 指摘、質問、要望をコメントしてもらえると喜びます。 以前に『169.254.0.0/16への経路を消す(APIPA)』という記事を書いたが、CentOS 5.1では、これと同様に、設定した覚えのない192.168.122/24への経路が設定されてることがある。$ netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0 192.168.55.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 224.0.0.0 0.0.0.0
いますぐ実践! Linuxシステム管理
「いますぐ実践! Linux システム管理」はこちらです。 メルマガの解除、バックナンバーなども、以下からどうぞ。 https://www.usupi.org/sysad/ (まぐまぐ ID:149633) その他、作者に関するページは、概ね以下にございます。 https://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) https://twitter.com/kuriking/ (twitter) https://facebook.com/kuriking3 (facebook) https://jp.pinterest.com/kuriking/pinterest) https://www.instagram.com/kuri_king_/ (instagram) [バックナンバーのトップへ
山下康成の”ハックしよう”
手軽に買える機器をハックして、 メーカが提供している以上の機能を引き出してしまおうというページです。 山下康成ってどんな人? LinkStation/玄箱 (くろばこ)をハックしよう (in English) LinkStation/玄箱(くろばこ)をハックして ホームサーバにしてしまおうというページです。 今ご覧いただいているこのページも LinkStation でサービスしています。 きばらないブログ 普通の日記/ひとりごと/ちょっとした Tips などを 「ハック」ときばらずに書いています。 もちろん LinkStation + ハックキットで動作しています。 Hack BBS このページの相互サポート BBS です。 詳しくは Hack BBS について を参照ください。 過去ログも置いてます。 ハックの道具たち ハックの道具を紹介します ハッカーに一歩近づく Tips ハッカーに
iproute2 入門
Table of Contents3.1. なぜ iproute2 なのか?3.2. iproute2 の概略3.3. 事前の必要条件3.4. 現在の設定を調べてみる3.4.1. ip にリンクを表示させる3.4.2. ip に IP アドレスを表示させる3.4.3. ip に経路を表示させる3.5. ARP
Linux Advanced Routing & Traffic Control HOWTO
Table of Contents1. 献辞2. はじめに2.1. 免責およびライセンス2.2. 事前に必要な知識2.3. Linux にできること2.4. この文書の管理についてのメモ2.5. 取得、CVS およびアップデートの投稿2.6. メーリングリスト2.7. この文書の構成3. iproute2 入門3.1. なぜ iproute2 なのか?3.2. iproute2 の概略3.3. 事前の必要条件3.4. 現在の設定を調べてみる3.5. ARP4. Rules - ルーティングポリシーデータベース4.1. 簡単なソースポリシールーティング4.2. 複数のアップリンク/プロバイダに対するルーティング5. GRE トンネル、その他のトンネル5.1. トンネルに関する一般的な事柄5.2. IP in IP トンネリング5.3. GRE トンネリング5.4. ユーザランドのトンネル6.
1GBレンタルサーバー・プロバイダー Amusement BiG-NET | www.big.or.jp/~crane/cocoa/0800_internet/curl/
こちらは独自ドメインからレンタルサーバー、フレッツ接続専用会員までトータルサポートのプロバイダー、BiG-NETです。 いつも弊社ユーザーのページにアクセスをして頂きましてありがとうございます。 http://www.big.or.jp/~crane/cocoa/0800_internet/curl/ 404 Not Found (ファイルが見つかりません) 申し訳ございませんが、お客様がアクセス要求されました上記ページは、現在アクセスが出来ません。 弊社では、なぜアクセスできないのかと言う第三者からのお問い合わせにはお答えすることが出来ません。 もしこのページの関係者をご存知でしたら、連絡を取ってみることをお薦め致します。 何卒ご容赦下さい。
Bridgeの構築
2003-05-15 更新 Bridge(ブリッジ)の構築 Bridge(ブリッジ)を使うことは現在は少なくなってきたかもしれません。 Bridgeは2つ(複数)の分離されたLANセグメントを接続し、単一のLANとして働かさせる機能を持ちます。 これだけではリピータHUBとの差が無いように思えますが、ブリッジの場合にはそれぞれのLANセグメントにあるMACアドレスを管理しているので、セグメントAから発生したパケットがセグメントAの他のPC宛のパケットであった場合にはセグメントBにはそのパケットを流さないので不要なトラフィックを避けることが可能です。 また、ネットワーク上にトラフィックゲート(ボトルネック)を設けて、強制的なトラフィック/アクセスコントロールを行いたい場合には便利な機能です。(通常はボトルネックは避けるような設計を行うのですが、アクセスコントロールを行ってセキュリティを高めた
個人的Linux: Gentoo 固定IP+route指定で外に出る
Adsense プライバシーポリシー このページには Google Adsense による広告が配信されています。 Google Adsenseでは最適な広告を表示するためにクッキーやウェブビーコンを用いたアクセス把握が行われています。 ブラウザの設定でクッキーをオフにすれば止められます。 Linuxのトラブル回避や試行錯誤などの記録です。Linuxやプログラミングの謎はアドベンチャーゲームみたいで面白いですね。 本ブログは自分の理解で書いているので、誤りや近道にお気づきのかたからコメント頂けると幸いです。 【全目次】 Gentoo 固定IP+route指定で外に出る [2008.08.21] 私がプロバイダから貸出受けているADSLモデム(ルータ)は、NECのAterm DR207C というものです。 DHCP機能があり、気まぐれのIP(192.168.0.2 とか、192.168.0
IPnuts.net - IPnuts members site
Ketombe adalah serpihan putih halus pada rambut dan kulit kepala. Meskipun ketombe tidak berbahaya, akan tetapi sangat membuat tidak nyaman dan mengganggu. Penderitanya akan merasa tidak percaya diri karena rasa gatal di kepalanya. Nah kebetulan pada kesempatan kali ini kami akan mengulas tentang beberapa penyebab…
1FDLinuxによるルーター
フロッピー一枚によるLinuxルーターの実現については、Linuxをかじり始めた当初からの希望だったが、それが、ひょんな所でそのようなプロジェクトがあることを発見してしまった。 その場所は、floppyfwであり、国内にも関連のホームページがあることもわかり、これなら私にも出来そうなので、早速試してみた。 構成は、下図の通りCATVモデムにfloppyfwをインストールするマシンに旧型のDos/V機をあて、クライアント用の通常使用しているディスクトップとクロスケーブルで接続した。 ○設定 ・サーバーの設定 インストールは非常に簡単である。 今回の操作は全てWindows機(FMV-5100)で実施する。 前述のfloppyfwからCurrent floppyfw image をダウンロードする。 ケーヴィネットのIPアドレス付与方法は、DHCPであり、また、LAN側の端末に対するアドレス付
読者相談室一覧表示 | 戸根勤のネットワーク情報
コンピュータネットワーク関連分野を中心に執筆活動を行っている戸根勤のサイトです.著書に関する質問など受け付けています.気軽にご利用ください.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
作業メモ: ネットワークの設定
refresh