目前,我们正在使用公司的防火墙,正在经历一个令人头疼的问题,目前我们正在更换ISP(新的租用线路和新的静态IP地址块),并且正在设置防火墙规则(我们使用的是NETGEAR ProSafe VPN防火墙FVX538) 。 防火墙在1.1.1.2内部是可见的(所有IP只是举例),我们可以通过端口80和443上的networkingpipe理员进行configuration。我们build筑物的所有stream量都在123.123.123.102 ,但是当你去到123.123.123.102 IP(从networking内部或外部),将显示防火墙pipe理页面。 这不是我们想要的! 我已经尝试在123.123.123.102上为HTTPstream量添加防火墙规则,将其路由到1.1.1.9的Web服务器之一,但是当我添加此规则时, 123.123.123.102请求只是挂起。 如果我改变我的规则123.123.123.103 ,它工作正常,但NETGEARpipe理员仍然可见123.123.123.102 – 问题没有解决。 真正的问题是,这意味着我们不能指向我们的域example.com到123.123.123.102 ,因为NETGEARpipe理员将显示,而不是我们的网站,但我们需要此域名parsing为123.123.123.102因为所有的邮件build设将来自这个IP(我们的客户端的垃圾邮件filter不会让我们的邮件通过 – 反向DNS问题)。 我把我的头撞在桌子上:这一定是可能的,或者拥有一个IP地址的公司如何能够解决networkingstream量问题? 谁能帮忙? 对不起,如果这些问题没有很大的意义 – 我总是发现这样的问题难以expression! 更新/我试过的东西 确保远程pipe理被禁用(它从来没有被启用) 屏幕 重新启动防火墙 检查固件更新 尝试添加DMZ WAN规则来代替LAN WAN规则
我迷失在此。 基本上我试图通过使用KVM设置Ubuntu Server 10.10作为虚拟机。 一切顺利,我甚至可以sudo-apt get从客户端操作系统sudo-apt get软件包。 现在,由于我有限的networking和pipe理经验,我无法从主机操作系统find如何连接到VMed Ubuntu服务器。 当我做了ifconfig唯一的地址,我看到127.0.xx开始,这意味着没有外部通信的IP。 我怎么能这样做? 我试图ping / telnet,但显然,没有适当的IP。 我这样做的原因是将一些应用程序转移到VM服务器上并对其进行一些testing。 我google了,但显然,我找不到任何有用的指南。 提前致谢。 P / S:主机操作系统是Ubuntu 10.10桌面版
我在一年前发布了一个应用程序,通过从我的服务器上的一些PHP脚本请求数据。 该应用程序不再做这个和PHP文件已被删除。 然而,有几个人仍然运行该应用程序,我的服务器每天获得几百MB的404错误带宽。 我有运行应用程序的人的IP地址。 有什么办法阻止他们,这样他们就不会浪费我的带宽? 我知道我可以阻止他们与阿帕奇,但会阻止他们浪费带宽? 谢谢你的帮助!
从我的ISP,我从调制解调器获得一个RJ45端口。 一个IP地址是通过DHCP公布的,除此之外,我有一个IP范围,我需要用于服务器。 在通过DHCP发布的主IP地址上,我需要一台通过NAT将主机连接到Internet的路由器。 但是一些服务器应该从我从ISP获得的范围内分配一个静态IP地址。 这些主机将需要在禁用NAT的单独端口上,或者需要将路由器configuration为仅在不属于该范围的主机上应用NAT。 对于基于端口的解决scheme,路由器最好有8个端口。 我对此很新,希望上面的假设是正确的。 所以我的问题是: 当我想要实现上述networking基础设施时,我需要寻找哪些规范? 我需要什么样的networking设备来解决这个问题? 有没有更简单的方法,比如在路由器前放一个小型的集线器/交换机,直接用静态IP地址连接主机?
我正在做一个私人的networking服务器,但我无法得到它的工作。 我正在运行CentOS。 我安装了Apache并validation它正在运行。 我根据在线教程(主要是这个 )设置了httpd.conf,我打电话给我的ISP,他们向我保证,他们不会阻塞端口80.(我有DSL)我configuration我的路由器转发端口80和443到我的服务器。 我从godaddy.com购买了一个URL,并将其设置为转发到我的路由器的外部IP(我只是通过访问http://www.whatismyip.com/ ) 在我的路由器中转发端口22是我需要做的,以便能够通过我的URL ssh到我的服务器。 从我读的东西,我应该都成立了,当我访问我的网页(这将是伟大的,这意味着我的服务器响应)应该是404或403错误。 但我的浏览器告诉我,它连接炮。 就好像我的服务器不存在一样。 显然,我错过了一些东西。 除了我的ISP或我的路由器之外是否有可能阻塞端口80的东西? 有没有更好的资源来了解configurationApache? 有人可以帮我弄清楚是怎么回事? (注意:我没有一个静态的IP地址,但是,我知道我的IP在一段时间没有改变,我正在监视它,所以我可以知道它是否改变。我可以build立一个不稳定的网站,直到我的ISP决定给我一个新的IP,请纠正我,如果我错了。 我有一段说: <Directory /> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all </Directory> 其次是一个说: <Directory /var/www/html> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> 其中“/ var / www / html”是我的DocumentRoot
我正在创build一个shell脚本,它应该执行一些本地设置,并在文本文件中回显机器的IP。 我需要这样做的原因是获取在一个PHP脚本的IP,并从那里作为一个网站的根使用它。 我可以使用ifconfig来获得IP,但是我需要去除无用的信息。 我想在shell脚本中做这个,而不是在PHP文件中。 操作系统是CentOS 5.5,我需要eth0的IP。
我有办法做到这一点,但不知道是否最好。 我有两台服务器,我们称之为旧服务器和新服务器。 两者都运行不同版本的CentOS。 (5.0和5.7)两者都在不同的IP在同一个子网,但其他明智的运行相同的软件,防火墙规则和configuration。 我正在从这个主机从Xen切换到VMWare,并更容易build立一个新的服务器.. Server-old通过静态NAT路由获取大量和大量的stream量,并直接到它的ip(通过连接到vpn的其他服务器) 为了让事情顺利进行(因为不是每个人都使用DNS名称),我需要尽快交换IP地址,在半夜stream量较慢时交换IP地址。 我打算编辑两个服务器/ etc / sysconfig / network-scripts / ifcfg-eth0文件,并把他们的“新”地址,打开两个ssh会话: 服务器旧式inputifdown eth0; sleep 10; ifup eth0 ifdown eth0; sleep 10; ifup eth0 ifdown eth0;ifup eth0服务器新typesifdown eth0;ifup eth0 然后在Server-old上input,然后尽可能快地在Server-new上input 我认为这是我可以切换的最快速度,而不会导致任何IP地址冲突。 还是有更好的方法来交换它们?
我有一个网站,说www.foo.com与IP地址1.2.3.4我有一个SSL证书www.foo.com,当我访问https://www.foo.com一切都很好。 但是,如果我访问https://1.2.3.4它说证书是无效的,这是公平的。 有没有办法让https://1.2.3.4redirect到https://www.foo.com使用apache2还是我坚持有证书错误?
我已经使用pfsense设置了我的networking,有8个子网,每个子网都有自己的DHCP服务器范围。 我已经在服务器上启用了静态ARP和静态MAC条目,这样就没有不知名的机器可以访问networking了。 问题是,有没有办法检测和阻止那些用户静态设置的IP地址? 因为他们是IP冲突和authentication用户面临dis-connectivity问题? 我不希望任何人在整个networking上使用静态IP地址。 任何方式来查找和阻止该系统,这是使用静态IP地址?
我有一个在启动时将许多NBD服务器绑定到networking接口的服务,每个服务都有自己的IPv6地址。 为了做到这一点,首先需要将地址添加到正确的界面。 目前,这是连续完成的,一次执行: ip addr add <foo> dev <bar> 每个NBD设备。 ip addr del在关机时有一个匹配的序列。 我想通过分叉这些调用来加速它们,使它们平行运行。 这已知是安全的,已知是不安全的,或两者都不是? 手册页没有帮助,我承认来源将超过我的头。 我不是很满意,只是运行它,看到它的工作,因为我不知道我是否幸运。 如果有问题的话,我在Debian Squeeze上运行它,它的内核版本是2.6.32。