首先简单看了一下博客的时间线,从计划迁往 Linux 已经 1 年了。特别记录一下。但是真正开始使用 Linux 作为开发主力是得到 6月分才算 1 年。
正题: RFC3964 (IPv4) 是如何让 Firewalld 拦截所有的 IPv6 流量
在使用了 Fedora 之后,就意味着接受了 Firewalld 作为防火墙软件。然后就没有办法通过 IPv6 链接主机或者上网。 原因是 RFC3964,因为学校的校园网下发的 IPv6 并不是网段而是单个 IP,所以启用了 NAT66 (或者虽说我认为启用了 NAT66,opnsense 里面的设置也不是明确的 NAT66)。 这里 Firewalld 里面有配置禁止 RFC3964,也就是禁止通过 IPv6-over-IPv4 来接入互联网。我不太清楚是我路由器的问题还是,我们学校的问题,总之,无法上网。
解决方法也简单,在 /etc/firewalld/firewalld.conf 中 RFC3964_IPv4=true 改为 false。
调试的方法也简单,在知道是 Firewalld 的问题之后,查找方法,将 Firewalld 的日志信息提升一下。然就就知道为啥通信会被拦截。而同时配置 tcpdump 和 netcat 的命令就能解决问题。
增刊:Debian 找不到的防火墙
给华为云上的服务器更新了系统, Debian 13。然后发现一些非常用端口就用不了。检查了半天,发现 ufw 和 iptables 里面都没有相关的“问题”。 后来检查了半天也不知道是为啥,tcpdump 也使有反应,华为云的防火墙也没有问题。但是就是访问不了,指定的端口。
最后小手一抖,发现还有 nftables (系统更新前这防火墙也没有冒过头)。最后问题就解决了。 (我,贺知章,一样)
增刊:崩溃的 Headscale
用的 Headscale 组网,有一天突然发现,tailscale 设备之间相互连不上了。尤其是家里的 Derper。百般折腾,就是没有看 headscale 的日志。
看了日志才发现,服务器满了。然后就删了一个上面放着的不用的数据集文件。然后就都一切 OK 了。
增刊: 膨胀螺(日)拴(志)
不知道为啥,日志疯狂增长,然后云服务器空间就全没了。同时导致了 headscale 等其他软件的崩溃。 控制日志文件大小的方法如下:
- *.*;auth,authpriv.none -/var/log/syslog
+ $outchannel xsyslog,/var/log/syslog,1048576
+ *.*;auth,authpriv.none :omfile:$xsyslog这个 1048576 就是控制了日志的大小。