CentOS 7 iptables Full Cone
为什么折腾
《switch主机UDP联机方案》讲到主机加速需要 NAT A 级别才能有最好的网络质量,但是 iptables 本身 NAT 只有 B,要达到 A 需要打一个补丁 https://github.com/Chion82/netfilter-full-cone-nat
=w=
=w=
《switch主机UDP联机方案》讲到主机加速需要 NAT A 级别才能有最好的网络质量,但是 iptables 本身 NAT 只有 B,要达到 A 需要打一个补丁 https://github.com/Chion82/netfilter-full-cone-nat
广东电信已分配 IPv6 到宽带,拨号后可以拿到一段 /60 的 IPv6。在 NAS 上 yum 用外网源更新起来几乎能跑上百兆,真爽。
可是爽没多久就发现,国内网络出问题了。微信朋友圈图片经常刷不开,微信视频视频加载不出来。微博打开要等半天,IPv6 连接失败后回落 IPv4 才能打开,百度贴吧、腾讯、七牛 CDN 的部分节点 IPv6 也是有解析但 IP 不能连接。
先简述一下我家的网络。光猫和路由在我的房间,主路由是 MikroTik RB750Gr3,一根网线连接主路由 eth5 到客厅,在客厅用交换机分给 NAS、电视和机顶盒。NAS 和电视需要走宽带网络和内网,机顶盒需要走 IPTV 网络。因此以前一直让机顶盒占用宽带看电视。
最近主机壳一个用户论坛经常出现账号被盗问题,升级到最新版之后问题似乎没有解决。在翻看访问日志的时候看到了一串奇怪的请求有点吓人。
下午突然发现 Hostker 主控制系统连接美国某个 API 失效,症状如下
博客好像又长草了,写点东西拔拔草。最近突然发现 KerNET Limited 有 DUNS 编码,和同事商量后决定买张 EV 证书给 Hostker 挂上。没想到是巨坑的开始...
博客长草了,随便更点东西记录一下。
原文作者 Trusty Wolf 首发于 https://v2ex.com/t/266750
就在刚刚,Hostker 又遇到一个客户被访客 CC 自己,查看 URL 非常熟悉,正是年初时我们报的 Bug。
滚去官网发现最后更新时间是 6 月,然而下回来的代码发现官方还是没修好这个地方。DZ 已完。
想帮客户修复时发现细节已经忘光,还好有聊天记录可以翻到。因此记下这个 Bug 以及修复方案。