2_iptables规则实战
iptables 规则的增删改查、匹配条件组合、黑白名单策略和规则持久化,附 Web 服务器防火墙完整配置脚本。
1_iptables全景认知
如果你的工作涉及 Linux 服务器管理、容器化部署、网络排障中的任何一项,iptables 都是绑定在底层的核心知识。
| 场景 | 举例 | 涉及的核心能力 |
|---|---|---|
| 服务器安全加固 | 只允许 SSH + HTTP 访问,拒绝其他一切流量 | filter 表、INPUT 链 |
| 内网共享上网 | 多台内网机器通过一台有公网 IP 的网关上网 | nat 表、SNAT/MASQUERADE |
| 端口转发 | 外网访问网关 8080 → 内网 Web 服务器 80 | nat 表、DNAT |
| 限流防攻击 | 限制每秒最多 10 个新连接,防止 SYN Flood | limit/connlimit 扩展模块 |
| 容器网络 | Docker -p 8080:80 端口映射,底层就是 DNAT | 理解 Docker 自动生成的规则 |
| K8s Service | kube-proxy iptables 模式下,ClusterIP → Pod 路由全靠 iptables | 理解 K8s 网络链路 |
| 策略路由 | 不同来源的流量走不同出口线路 | mangle 表、MARK |
quantumultX神器的使用
Quantumult X 是目前 iOS 平台主流的全能网络工具,提供 MitM、HTTP Debug 乃至 JS 脚本等诸多功能,同时保持了相当高的易用性。
这是一个付费软件,需要在 App Store 进行购买才能使用。
squid代理介绍和使用
爬虫玩得好,牢饭吃到饱。
目前免费的代理池几乎不能用, 稳定的代理池收费又比较高。趁着双十一撸了几台便宜的云服务器, 直接拿来当代理服务器使用了。
squid服务程序是一款在Unix系统中最为流行的高性能代理服务软件,通常会被当作网站的前置缓存服务,用于替代用户向网站服务器请求页面数据并进行缓存,通俗来讲,squid服务程序会接收用户的请求,然后自动去下载制定数据(如网页)并存储在服务器内,当以后的用户再来请求相同数据时,则直接将刚刚存储在服务器本地的数据交给用户,较少用户的等待时间。
爬虫IP代理池
对于爬虫来说,由于爬虫爬取速度过快,在爬取过程中可能遇到同一个IP访问过于频繁的问题,此时网站就会让我们输入验证码登录或者直接封锁IP,这样会给爬取带来极大的不便。
使用代理隐藏真实的IP,让服务器误以为是代理服务器在请求自己。这样在爬取过程中通过不断更换代理,就不会被封锁,可以达到很好的爬取效果。
etcd的使用与golang实战
1. etcd 介绍
etcd是使用Go语言开发的一个开源的、高可用的分布式key-value存储系统,可以用于配置共享和服务的注册和发现。类似项目有zookeeper和consul。
etcd具有以下特点:
- 完全复制:集群中的每个节点都可以使用完整的存档
- 高可用性:Etcd可用于避免硬件的单点故障或网络问题
- 一致性:每次读取都会返回跨多主机的最新写入
- 简单:包括一个定义良好、面向用户的API(gRPC)
- 安全:实现了带有可选的客户端证书身份验证的自动化TLS
- 快速:每秒10000次写入的基准速度
- 可靠:使用Raft算法实现了强一致、高可用的服务存储目录