在一个运行Unix的路由器上,我希望使监视所有传出的数据包,这些数据包我想临时白名单IP地址我连接到,发送和接收。 基本上在防火墙中创build一个针孔,通常会丢弃所有传入的数据包(丢弃除白名单之外的所有数据包,这些数据包是基于我发送数据包连接的此脚本列出的白名单)。 在环顾四周,我可以做一个基于封包嗅探器的bash脚本,但有没有办法在iptables本身,而不必涉及包嗅探器和bash脚本?
我正在运行一个Ubuntu的VPS,我用作一个鱿鱼代理服务器。 从我的提供商,我有一个IP地址的负载,我分配为/etc/network/interfaces.d/eth0.cfg虚拟接口,如下所示: #Endpoint_48 auto eth0:48 iface eth0:48 inet static address 91.xxx.xxx.xx Netmask 255.255.255.255 Broadcast 91.xxx.xxx.xx 我遇到的问题是启动时,Ubuntu似乎正在创build额外的路由负载,其中一些将有这样大的子网,我无法到达这些子网上的任何网站。 例如这个创build的路线: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 91.0.0.0 * 255.0.0.0 U 0 0 0 eth0 …将阻止我到达目前在91.189.94.40上的91.189.94.40 使用route del删除这些路由可以解决这个问题,但是在重新启动时它们会再次出现。 任何想法如何防止他们完全出现? 干杯!
内部路由的EIGRP和OSPF有什么区别? 我知道EIGRP只能在CISCO设备上部署,但在异构体系结构中使用它而不是OSPF的意义何在? 没有,使用它有什么意义?
我有一个服务器有两个网卡,configuration每个静态IP(如果有任何区别,都是公共的)。 它们属于同一个子网。 例如(假ips但遵循相同的逻辑): NIC1: # cat ifcfg-enp4s0 TYPE="Ethernet" BOOTPROTO="none" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" NAME="enp4s0" DEVICE="enp4s0" ONBOOT="yes" DNS1="192.168.1.1" IPADDR=192.168.0.1 PREFIX=24 GATEWAY=192.168.0.254 IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_PRIVACY=no NIC2: # cat ifcfg-enp2s0f0 TYPE=Ethernet BOOTPROTO=none IPADDR=192.168.0.2 PREFIX=24 GATEWAY=192.168.0.254 DNS1=192.168.1.1 DEFROUTE=no IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp2s0f0 DEVICE=enp2s0f0 ONBOOT=yes 我希望传出连接通过NIC1默认,除非它closures – 那么它应该通过NIC2。 到192.168.0.1的数据包应该到NIC1,应答应该从NIC1出来。 同样,到192.168.0.2的数据包应该到NIC2并且从NIC2出来。 通过以上configuration,我得到以下路线: # route […]
经过20多页关于Mikrotik的SO结果和更多谷歌search结果,我来到这里,跪下来请求一些启发。 我有一个静态IP和一些公共IP(248掩码)的networking。 到目前为止,我已经configuration了networking使用其中一个公共IP,并使用它的两个子网(192.168.85.X和192.168.5.X),这两个子网相互隔离,都可以访问互联网。 我想要实现的是将第二个WAN IP添加到相同的接口,并将stream量路由到特定的服务器以使用该IP。 我的意思是: 任何来自192.168.XX的PC都应该使用WAN IP1并使用它。 试图访问INSERT RANDOM SITE / IP HERE的任何来自192.168.XX的PC都应该使用WAN IP2来浏览和导航到该网站(而所有其余的stream量都通过WAN IP1)。 给我WAN链路的设备只有1个“输出”端口,所以没有办法将2根电缆从“调制解调器”连接到Mikrotik,现在有1根电缆从调制解调器连接到Mikrotik设备。 我见过一些论坛post,第一部分可以通过连接2条电缆解决,然后为每个接口分配不同的IP。 正如你可能会注意到的,我在networking和路由方面真的很成熟,所以任何GUI / Winbox指令都是可以理解的,但是CLI命令就好了。
默认路线是: ip route show : 10.0.0.0/23 dev eth1 proto kernel scope link src 10.0.0.150 default via 10.1.1.1 dev eth0 metric 100 和 traceroute www.google.com traceroute to www.google.com (172.217.25.68), 30 hops max, 60 byte packets 1 10.1.2.246 (10.1.2.246) 0.201 ms 0.184 ms 0.166 ms 2 218.66.XX (218.66.XX) 1.657 ms 1.667 ms 2.210 ms 这是什么意思? 由于缺省路由是10.1.1.1 ,所以traceroute的第一条logging应该是10.1.1.1 […]
我有一堆私人networking,都在172.XXX.XXX.XXX IP空间。 当我通过OpenVPN连接时,VPN有时会通过同一个网关进行连接,只允许来自第一个VPN的stream量工作。 例: $ netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire ………… 172.31 10.8.0.5 UGSc 1 0 utun3 172.32 10.8.0.5 UGSc 1 0 utun3 这里172.31.XXX.XXX和172.32.XXX.XXX使用相同的网关/接口,只允许来自第一个连接的VPN的stream量传输。 服务器#1的OpenVPNconfiguration: push "route 172.32.0.0 255.255.0.0" 服务器#2的OpenVPNconfiguration: push "route 172.31.0.0 255.255.0.0" 有什么办法可以使这两个使用不同的隧道/网关? 有时候,当我断开连接并连接一堆时,他们最终会使用不同的隧道,但这种情况并不是每次都发生,连接和断开连接直到工作正常也是一件痛苦的事情。 VPN configs只是带有额外的push指令的Sampleconfiguration。
我有两个不同vlan上的两个网卡的Windows虚拟机。 NIC 1:10.243.237.167 / 27,gw -10.243.237.1 – vlan 10 网卡2:10.243.235.22/24,没有gw定义。 — vlan 11 现在,当我尝试在VLAN 11中ping /访问IP时,我无法这样做。 当我做一个跟踪,第一跳登陆到默认网关,而不是通过NIC 2退出。 然后我试图添加一个静态路由,我相信这不应该是必需的,那么它也使默认网关(10.243.237.1)作为第一跳。 静态路由: netsh interface ipv4 add route 10.243.235.0/24 "PXE" 10.243.235.1 现在有趣的是,当我从VMware断开连接并重新连接网卡时,它开始在vlan 11上ping Ips,但是当我重新连接时,它再次失败。 所以我不确定永久解决这个问题需要做些什么。 添加静态路由后的路由表 Interface List 20…00 50 56 84 87 29 ……vmxnet3 Ethernet Adapter #2 11…00 50 56 84 38 ff ……vmxnet3 Ethernet Adapter 1………………………Software […]
我们有一些服务器,目前只能从我们的内部networking访问。 它们被命名为“redmine.0”等,我们的内部DNS服务器parsingIP地址。 但是我想知道是否有任何理由使用“.0”tld而不是仅仅使用我们的“mycompany.com”域。 将来可能需要从因特网访问服务器,如果名称已经是“redmine.mycompany.com”,这很容易。 另一方面,我们可能会在前面使用一个反向代理,它可以将请求转发到“redmine.0”。 但是,我们还需要以某种方式路由内部stream量… 对于这些情况有没有什么“最佳做法”? 只是要清楚,我们没有任何广告,所以我在谈论“正常的DNS”。
所以,我有一个服务器,也为我的局域网(NAT)(伪装),并转发所有的互联网stream量到网关。 我需要知道谁在我的局域网访问什么网站。 我不想去整个SQUID代理路由。 我(非常意外?)找不到任何能轻松完成的软件。 AFAICT,/ proc / net / ip_conntrack应该有我需要的所有信息,因为我所有的LAN连接都通过NAT。 所以我一起黑了一个小脚本,只是DNSparsingip_conntrack中的所有条目,并logging下来。 我的计划是简单地做一个'tail -f / proc / net / ip_conntrack | my_script.pl',并且用它来完成,但是tail-f似乎不能在这个文件上工作? 它倾倒了很多线,然后停下来。 我怎样才能获得实时NAT服务器上的每个新连接? 我错过了一个现成的软件,只是告诉我谁在我的局域网正在谈论互联网上的哪个服务器,通过这个NAT?