Networking tutorial - IT technology blog
Posted inNetworking

XDP eBPF trên Linux: Xây dựng Packet Filter và Load Balancer hiệu năng cao với độ trễ Microsecond

Sau sáu tháng chạy chương trình XDP eBPF trên các máy chủ edge Linux production, kết quả rất rõ ràng: throughput packet filter tăng từ dưới 1 Mpps với iptables lên hơn 14 Mpps trên một CPU core, với độ trễ p99 dưới 3 microsecond. Bài viết này trình bày cách XDP so sánh với iptables và DPDK, những đánh đổi trong thực tế, cùng hướng dẫn đầy đủ cài đặt bộ lọc blocklist động và load balancer Layer 4 sử dụng eBPF map.
Networking tutorial - IT technology blog
Posted inNetworking

Chặn Traffic theo Quốc gia với nftables và MaxMind GeoLite2 trên Linux

Chặn GeoIP với nftables và MaxMind GeoLite2 cho phép bạn drop traffic từ toàn bộ dải IP của một quốc gia ngay tại tầng tường lửa, trước khi chạm đến ứng dụng. Hướng dẫn này bao gồm toàn bộ thiết lập: tải database, trích xuất dải IP theo quốc gia, nạp vào nftables set, và tự động hóa cập nhật hai tuần một lần bằng systemd và cron.
Security tutorial - IT technology blog
Posted inSecurity

Cách thiết lập tường lửa với UFW / iptables để bảo mật máy chủ Linux

Máy chủ của tôi gần đây đã sống sót sau một cuộc tấn công vét cạn SSH dữ dội, củng cố nhu cầu cấp thiết về bảo mật mạnh mẽ. Hướng dẫn này sẽ hướng dẫn bạn thiết lập UFW, tường lửa đơn giản, để bảo vệ máy chủ Linux của bạn khỏi truy cập trái phép. Học cách cấu hình các quy tắc quan trọng và duy trì một hệ thống an toàn.