仅用 -p udp –dport 123 无法防御 ntp 放大攻击，因该规则只匹配端口不检查 u […]

-a 将规则追加到链末尾，适用于兜底策略；-i 插入到链开头（默认第 1 位）或指定位置，适合紧急放行。规则按 […]

xdp 是运行在网卡驱动收包最早环节的极速过滤层，直接操作原始 dma 缓冲区，无需分配 skb，适用于 dd […]

mysql 默认端口 3306 仅在需外部访问时才需防火墙放行；本地连接走 localhost 不经过防火墙， […]

–submit 失败因需连接 kubescape 后端做合规比对，网络策略、代理或 dns 问题会 […]

rsyslog 转发日志丢数据主因是默认 udp 无确认机制，需改 tcp（@@）并配磁盘队列；journal […]

keepalived 启动失败主因是 vrrp_script 权限不足或退出码非 0；主备切换异常源于 pri […]

journalctl -f 卡住常见于日志满、轮转或损坏，应先查磁盘用量、用 -n 10 -f 启动，必要时发 […]

vxlan 延迟比 host-gw 高 0.2–0.8ms，因其需 udp 封装 / 解封装、fdb 查表及绕 […]

supernode 启动失败、dfdaemon 连不上，根本原因是 supernode 未监听 0.0.0.0 […]