年度归档: 2025 年

4 篇文章

家里云计划:不要在ubuntu上安装firewalld
|
29
|
0
|
分享

291 字
|
3 分钟
会变得不幸;( 以及,记录下安装完firewalld后怎么换回ufw 首先当然是禁用firewalld,最好使用apt purge来完全卸载 此时执行ufw enable应该会看到一堆报错,而且ssh会被断开,因为机器断网了,请确保是在本地/vnc操作: (base) root@quq233:~# ufw enable Command may di…
thumbnail
家里云计划:不使用直通获得一个拥有3D加速的Linux VM
|
57
|
0
|
分享

908 字
|
5 分钟
最终的实现效果是,在无桌面环境的宿主机上运行使用virgl加速的Linux虚拟机,可以通过rdp连接,也可以在virt-manager上看到画面 环境配置 宿主机:Ubuntu Server 24.04 LTS(无桌面环境),CPU为Ryzen 5700G(amd集成显卡) 虚拟机为Debian13,使用Gnome桌面 首先在宿主机上安装qemu和…
排查 Ping DUP:光猫 DMZ 主机导致的
|
96
|
0
|
分享

322 字
|
2 分钟
如题,昨晚由于打不开openwrt的网页管理界面(显示connection_reset)和ssh(broken pipe),突然发现ping openwrt的ip会出现dup包: PING 192.168.1.115 (192.168.1.115): 56 data bytes 64 bytes from 192.168.1.115: icmp_s…
家里云计划:使用wireguard和vps让家里云拥有公网IP
|
565
|
0
|
分享

1260 字
|
12 分钟
——并且可以看见客户端的真实IP! 已知问题: 无法访问docker映射出的端口,因为docker会再次进行NAT操作,导致回包源IP变为docker容器内部ip而非10.0.0.2,不能被策略路由匹配 由于wireguard接收的流量会进入forward链而不是input链,ufw/fail2ban在默认情况下无法封锁来自某ip的流量,可手动添加…