在terminal下面的命令给我我需要的networking变化: ip route change default via 10.255.255.1 dev eth0 src 82.82.82.82 要在重新启动时坚持这一点,我将以下内容添加到/ etc / network / interfaces post-up ip route change default via 10.255.255.1 dev eth0 src 82.82.82.82 重启之后,更改不会被应用,或者被应用,然后被覆盖 – 或类似的东西。 如何追踪/debugging为什么这不起作用,我确定它应该? 或者,有没有其他的方式我可以申请的IP路由变化将是有效的?
我们有一个广域网连接进入我们的办公室,并有来自我们的ISP的5个公共IP地址。 我们在主公司下面有两个独立的实体,我希望能够将它们完全分成两个独立的物理networking。 理想情况下,我想弄清楚如何使ISP WAN进入交换机或其他设备的拓扑结构,然后将连接拆分为两个单独的路由器。 我希望每个路由器的WAN端口分配一个唯一的公有IP地址,而不是一个私有IP地址。 我的目标是自己pipe理实体A,让实体B自己pipe理路由,DHCP,VLANS等,而不需要我的交互。 ISP连接和2个独立路由器之间的一个简单的1GB交换机是否满足这个要求?
我想知道是否有一个完全免费的服务,可以自动更新在registry中的子域注册的IP地址? 就像如果我有一个更新脚本在服务器每天检查或类似的东西?
我有一堆设备(覆盆子派),位于不同的build筑物和networking,并不断给我发送一些数据。 我需要一种方法能够SSH设备。 我正在考虑创buildVPN,在发送数据之前所有这些设备都将被连接。 这样,他们每个人都将拥有私有IP,我将能够在我的VPNnetworking中SSH。 假设这是真的(纠正我,如果没有),我怎么能确定哪个设备是哪一个,如果我只看到一堆连接的IP? 我想在为每个设备使用预先configuration的静态IP之前,将其连接到VPN。 这会工作吗? 还有其他更好的解决scheme吗?
CloudFlare是否可以获得我的服务器通过端口8080提供的内容,并将其在端口80上提供给用户? 例如,我有以下IP地址0.0.0.0和域example.ga (CloudFlare注册)。 CloudFlare可以从0.0.0.0:8080检索内容并将其显示在example.ga:80吗?
(我看到这个build议 – 我有同样的问题,但没有接受这个问题的答案) 我们有一个新的专用服务器( Windows Server 2016 )与我们的托pipe服务提供商。 他们刚刚分配了几个IP,我已经用正确的子网/网关/ etc值添加到了networking适配器。 但是,远程访问事物存在一些问题: (我现在正在使用IIS的“默认网站”来消除[作为问题的原因] IIS对站点path所需的任何用户权限)。 当我将该站点绑定到我们服务器的主IP时,我可以在本地和远程访问它 – 它按预期显示IIS着陆页。 但是,当我将网站绑定到任何备用IP时,我只能从服务器本地访问它。 我注意到,我没有从我们的新服务器的IP地址得到ping响应,但是我使用了我们的旧服务器。 AFAIK,主机提供商为我们设置了一些外部防火墙。 也许他们只是设置它来阻止ping请求。 这可能是提供商的问题,但我想知道是否有什么我可以configuration我的一面,而我等待他们的回应。
当我看到我的Apache日志other_vhosts_access.log ,我看到许多尝试,从每月几个不同的IP这样的: www.example.com:80 91.200.xx – – [25/Jun/2017:17:20:19 +0200] "POST /wp-login.php HTTP/1.1" www.example.com:80 91.200.xx – – [25/Jun/2017:17:20:19 +0200] "POST /wp-login.php HTTP/1.1" www.example.com:80 91.200.xx – – [25/Jun/2017:17:20:20 +0200] "POST /wp-login.php HTTP/1.1" 这似乎是暴力攻击。 有一个简单的方法来自动禁止 (与高速公路没有链接) 这些攻击者? 如果我使用Wordpress插件,stream量仍然会进入PHP,浪费资源等。 如果我在Apache层面这样做,肯定会浪费资源 我应该尽可能做到最低水平吗? 即IP表? 有没有一个工具,在other_vhosts_access.log中查找这样的攻击者,并自动禁止他们在iptables ?
我在本地networking中设置了Unbound作为本地DNSparsing器。 我注意到它不会过滤parsing域中的任何私有IP地址,并转发域parsing的任何IP地址。 为了防止DNS重新绑定,我想使Unbound不会将任何私有IP地址从公共域名返回给客户端,但是我没有从官方文档中find任何关于此的信息。 显然dnsmasq在默认情况下执行此保护。
我需要拒绝某个特定国家/地区的网站访问,但允许通过.htaccess身份validation绕过 我发现这个网站https://www.ip2location.com/blockvisitorsbycountry.aspx 在那里我可以下载一个.htaccess拒绝来自特定国家的访问,但我不知道是否有可能增加继续用户/密码的能力 <Limit GET HEAD POST> order allow,deny allow from all deny from 123.456.789.0/255 </Limit> 将其放在根文件夹中也会拒绝访问该国以外的Google机器人?
我目前有一个具有多个外部IP地址的openVPN服务器。 我想所有VPN连接(tun0接口,和/或10.19.88.xx IP范围)将第二个外部IP地址作为“公共IP”,而不是第一个。 作为一个例子,使用虚构地址: Deault eth0 address: 11.12.13.1 (server.domain.tld) eth0:0 address: 11.12.13.2 (vpn.domain.tld) 所有VPN连接当前使用11.12.13.1,而不是11.12.13.2。 有没有办法解决这个问题(使用iptables?) 谢谢