ufw reset
ufw default deny incoming
ufw default allow outgoing
ufw allow from 192.168.5.0/24 to any port 22
ufw allow from 192.168.5.125 to any port 9100
ufw allow 8100,8200,80,443
ufw enable
ufw status numbered
移动云平台,使用了云上的负载均衡,默认配置的4层负载均衡 ,后端服务器为ubuntu 20 ,部署了nginx服务器
nginx 日志查看只能看到100.125.64.104 100.125.64.103 之类的云内地址。
编译加载TOA内核
源码 https://github.com/Huawei/TCP_option_address.git
1、预安装 gcc make linux-headers-`uname -r`
我的ubuntu是 uname -r 是 5.4.0-171-generic ,我选择最近的下载版本 5.4.0-128.144
2、下载源码TCP_option_address后, 解压,cd src 进入 ,make 编译如果未提示错误则编译成功,检查当前目录下是否已经生成toa.ko文件。
3、加载内核
insmod toa.ko
dmesg |grep TOA
4、自启动加载
Ubuntu 在 /etc/modules-load.d/toa.conf 下建立 ,文件直接写 模块名字 toa
拷贝toa.ko 文件到 /lib/modules/$(uname -r)/ ,运行depmod -a 更新内核模块依赖关系
参考连接https://ecloud.10086.cn/op-help-center/doc/article/29108