time_wait 过多导致端口耗尽，本质是短连接频繁 + 内核回收策略保守；应优先优化应用层（如启用 kee […]

linux 网络丢包需逐层排查：先用 ping 定位范围，再查网卡错误计数、ring buffer 溢出、tc […]

linux 网络连接超时需分层排查：先用 ping、nc、traceroute 检查连通性与路由；再用 ss/ […]

linux 网络延迟高需分层排查：先用 ping/mtr/hping3 确认延迟真实性，再查 netstat/ […]

requests 请求慢通常源于 dns 解析、连接未复用、超时与 ssl 配置不当、代理及重试机制等，应优先 […]

带宽跑满需先区分真饱和、假报警或内核 / 配置瓶颈，核心是定位流量来源、排查协议栈隐性问题并科学限速。具体分四 […]

linux 网络排查应按物理连通性→协议栈配置→本地服务响应→路由与转发→远程可达性顺序进行，对应命令包括 i […]

iptables 规则按顺序匹配，先命中先执行；插入 accept 规则需用 – i 指定位置，避免被 dro […]

仅用 -p udp –dport 123 无法防御 ntp 放大攻击，因该规则只匹配端口不检查 u […]

必须开 promiscuous，因 ipvlan l2 模式依赖宿主机网卡接收匹配容器 mac 的帧，而物理口 […]