和一些做NAT的老师接触,谈起NAT的问题,大多数都是自己用Linux使用iptables来搞定的,在具体谈到地址池的时候,发现很多老师都习惯将1个C网络NAT到一个单独的IP地址上,如果有N个C类地址,那就需要写N条iptables规则,当然这样做的好处是用户的源地址永远不会变,便于事件的追查等,当问到为什么非要把1个C映射到一个IP地址上时,大家的回答都是:怕一个地址的端口数量不够,导致连接数不够。
最近帮朋友配置一个Linux系统,由于该系统运行于VMware ESXi上,每次重新启动虚拟机都发现Linux系统的时间不对,想想估计应该是物理机时间不准确导致的,于是有了配置NTP同步的需求。
最近GFW对Google的关键词增加了不少,查找很多东西都有可能会被reset。既然在使用Firefox,为何不安装插件来搞定这事情。
找到好几个插件,例如:https://addons.mozilla.org/zh-CN/firefox/addon/161901 都是在Firefox搜索框增加一个通过https查询的功能,但是对于用户从地址栏输入:www.google.com或通过google的工具栏来搜索就无能为力了。
最大连接数:
其实说来说去,就2个参数,还是看看原文吧,怕我给理会错了
还是这个详细:http://www.wallfire.org/misc/netfilter_conntrack_perf.txt
SMP(SMP环境中中断优化):
http://www.cs.uwaterloo.ca/~brecht/servers/apic/SMP-affinity.txt
—-
看别人说这样优化后效果不错,由于目前我所管理的NAT机器流量和连接数不至于这么大,所以算是没有验证过。