甲骨文arm申请之后,我们就可以拿过来折腾了,如果直接关闭防火墙,开放所有端口,似乎太过暴力,这篇文章说一下优雅的方法!!!
1、打开80,443端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
2、保存规则(重启后失效)
iptables-save
3、持久化保存
1)安装iptables-persistent
apt-get install iptables-persistent
2)持久化规则
netfilter-persistent save
netfilter-persistent reload
4、开启BBR
1)修改系统变量
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
2)保存生效
sysctl -p
3)查看内核是否已开启BBR
lsmod | grep bbr
显示如下,即成功
tcp_bbr 20480 14