我坚持configurationnftables。 表桥filter{链式input{typesfilter钩input优先-200; 策略接受;}链式转发{typesfilter钩优先级-200; 政策下降; ip protocol icmp counter accept; }链式输出{typesfilter钩子输出优先级200; 政策接受;} 我有一些问题。 规则ip协议icmp计数器接受; 不起作用。 计数器显示1分钟左右,ping不能正常工作。 我做错了什么?
在新安装的debian stretch我为lxc-s设置了一个桥接器。 系统启动后名称parsing失败。 networking生活,我可以SSH服务器,在服务器上我可以ping IP地址。 如果我手动重新启动networking,它开始工作。 我试图用cron启动后运行脚本来重新启动networking,但它不能解决问题。 我找不到应该做什么,甚至要求解决这个问题。 我添加了brctl addbr lxcbr0和brctl addif lxcbr0 enp3s0 我的resolv.conf使用avahi填充正确的数据。 Resolvconf没有安装。 我的接口文件包含 # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary […]
背景:我是一个embedded式有线networking设备的devise者,几乎在所有的设置中工作,但有些情况下,它不工作,我正在处理根本原因和解决问题。 这是多个部分的问题,然而关于两个相关的事情。 问题1 – 端口没有准备好后,它获得承运人 情景:我将Windows 7 PC设置为WiFi(通过路由器与DHCP / DNS互联)和有线embedded式设备(直接连接)之间的桥梁。 当有线embedded式设备closures时,它连接的Windows PC端口closures。 当我给设备上电时,它在几秒钟内发送DHCP发现,但似乎Windows PC的端口(或其驱动器部分)还没有准备好,并且没有响应DHCP分组。 如果我以后手动发出DHCP请求,它会起作用; 如果将集线器放在中间,以便在embedded式设备不closuresPC的端口时,设备上电后可以正确地从DHCP获得IPconfiguration。 似乎我在思科等智能路由器(太多)中遇到了同样的问题,他们也不想在运营商出现在线路上后正常工作。 在操作系统中是否有任何设置 – Windows,Linux和Cisco IOS,我可以调整它,使端口在感应到载体后尽快可用。 问题2 – DNS响应被阻止 与上述设置相同 – Windows PC作为WiFi(互联网)和有线(embedded式设备)之间的桥梁。 embedded式设备在线路中发出DNS请求,我可以看到请求出现在WiFi侧,并且可以看到PC的WiFi侧接收到来自路由器的响应,但是这个响应没有出现在有线侧。 我不知道可能是这个块的原因是什么,但是我发现通过比较由另一台PC连接而不是embedded式设备发送的数据包,embedded式设备发送的数据包没有强制设置片段标志。 更新:我可以看到,在embedded式设备的路上,SYN / ACK TCP数据包也被Windows 7 PC网桥封锁。 为了防止这种阻塞,我必须设置一些设置,但是我不能限制它的可能性。
我正在使用一个CentOS 7系统,它有一个单一的物理以太网端口连接到networking。 该networking主要位于一个子网(“pipe理networking”)上,但也使用带有单独子网的标记VLAN(VLAN 137)。 当configuration为“正常”时 – 它出现并在pipe理子网上工作。 但是,我想创build一个连接到同一个物理适配器的网桥设备,但是要使用该网桥来使用该VLAN。 我无法弄清楚如何做到这一点。 我可以在普通(无标签)局域网上安装网卡,并且可以在(主)局域网或VLAN上创build网桥设备。 但我不知道如何在同一时间获得“主”networking上的主机和VLAN上的网桥。 看起来好像一个网卡一次只能分配给一个“网桥”,一个网桥可以分配给一个VLAN,或者没有VLAN。 我明显失去了一些东西。 有任何想法吗? (PS最好这样做没有networkingpipe理器 – 我认为是必须的)。
我正在使用Arch Linux,并且使用bridge-utilsbuild立了一个桥梁。 现在我想要防火墙。 我想放下一些穿过那座桥的信息包,同时让这台机器与桥后面的人自由沟通。 我通常通过匹配iifname lo来处理这种情况,但不幸的是,它不匹配我的数据包。 再次 ,希望更清楚 我有两台master和slave机。 master有两个以太网卡。 一个连接到我的networking的其余部分,另一个连接到slave 我希望master能够发送任何东西给slave 我想过滤来自其他networking的stream量到master slave上的slave master 我想用nftables来做。 你有什么想法?
我的服务器有一个硬件地址为12:34:56:78:90:AB的单一物理网卡。 这由eth0由内核表示: eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.201 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::7285:c2ff:fe23:fb3 prefixlen 64 scopeid 0x20<link> ether 12:34:56:78:90:ab txqueuelen 1000 (Ethernet) RX packets 94 bytes 11579 (11.3 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 58 bytes 10116 (9.8 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 […]
我无法使用qemu VM启用主机到客户机的通信。 目标是通过SSH从主机连接到访客虚拟机。 我有以下设置: 主机:需要在访客虚拟机内部访问SSH服务器 guest:基于qemu的VM开始使用tap界面(参数,共4个tap设备): -netdev tap,ifname=tap0,id=mw,script=no,downscript=no -device virtio-net,netdev=mw,mac=52:54:01:34:AD:EF 虚拟机通过网桥br0相互连接,但不是物理接口eth0 。 问题/假设:我想要使它工作,我需要添加eth0到第一个和第二个桥梁创build一个静态路由通过 route add -host <any chosen internal IP, eg 192.168.1.2> dev tap0 在那里我有一个额外的内部IP到eth0通过第三次分配 ip addr add <any chosen internal IP on the same subnet as route, eg 192.168.1.3> dev eth0 ? 如果是这样,我的问题是我被绑定到远程访问,因为一切发生在服务器上。 所以我不能通过brctl添加/删除接口,因为我然后失去了我的ssh连接到服务器! 因此,我试图把所有东西放到/etc/network/interfaces ,这里是我的代码: auto lo iface lo inet loopback auto eth0 […]
我最近升级了一个运行Debian Etch的服务器,像Xen Dom0到Lenny。 现在在其上运行的Ubuntu DomU机器已经失去了除Dom0之外的所有networking连接。 我为他们使用networking桥接。 我已经检查了大部分地方我可以滑倒,但没有运气。 我怎样才能找出问题的原因?
我正在尝试在2个网卡的服务器上安装Debian Lenny上的Xen 3.2,一个连接到专用LAN,另一个连接到Internet。 这台服务器已经在非Xen状态下运行了一段时间,一切正常。 然而,与Xen,networking是不正确的。 我很难找出正确的方法来configuration这个,因为在Xen站点/ wiki,邮件列表,甚至是这里都有很多相互矛盾的build议。 以下是基础知识:eth0是专用networking,eth1是公共互联网。 最终,我希望dom0(以及所有的domU)能够访问这两个接口。 目前有一个iptables脚本(来自Xen之前的使用)为专用networking上的其他客户端机器设置防火墙和端口转发。 所以即使在我担心安装一个domU之前,我正在尝试为桥接工作,知道这是我需要的地方。 Xen Networking wiki和Debian Xen wiki都指向我使用Xen的桥接脚本,但是当我这样做时,eth1在启动时不会自动启动,所以dom0无法访问公共networking。 当我手动sudo ifup eth1时,它会出现。 请注意,我甚至不担心domU的问题,而且我很清楚现成的Xen桥接对于eth1 < – > domU不会做任何事情。 此ServerFault问题build议不要使用Xen桥接脚本。 我试过这个configuration,dom0不能访问私有或公共networking。 这个邮件列表线程说,Debian的bridge-utils包应该做我所需要的一切,但是这似乎暗示了如果我想让我的dom0在公共networking上,我必须分配一个地址给真正的eth1以及桥梁。 所以在这种情况下我需要刻录两个公共地址? /etc/network/interfaces # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth1 allow-hotplug eth1 iface eth1 inet static address 24.123.138.34 […]
我无法通过虚拟机访问主机。 反之亦然 虚拟机的networkingtypes是桥接的。 如果我将types设置为NAT,那么我将无法访问互联网。 另外我已经禁用了主机和虚拟主机上的防火墙。 我怎么解决这个问题? 谢谢, Datte