我正在尝试使用IP_VS内核模块的loadbalacing设置我的2网关configuration。 我需要负载平衡转发stream量到2个节点。 我做: 设置ip_vs fwmark服务并添加2个节点。 在每个节点设置networking防火墙规则来设置FWMARKstream量DestAddr != node_ip ; 但lvs_service没有检测到标记的stream量,也没有检测到负载均衡。 任何人都可以帮助正确的configuration? 这是所需的configuration/拓扑图:
[案例1]从服务器(在客户端)复制文件到客户端时,数据包被标记为3(根)不正确。 [情况2]当从服务器(在服务器上)将文件复制到客户端时,数据包被标记为1003(test1)正确。 服务器IP 192.168.0.16,test1是服务器用户。 客户端IP 192.168.0.10,客户端是客户端用户。 [情况1] [email protected]:~$ scp -P 22 [email protected]:/home/test1/archlinux-bootstrap-2016.03.01-x86_64.tar.gz /tmp/ ps检查,同时复制: [email protected]:~$ ps aux | grep scp root 1653 0.1 0.0 32668 4408 ? Ss 19:31 0:00 \_ sshd: test1 [priv] test1 1655 3.0 0.0 36104 6912 ? S 19:31 0:00 \_ sshd: test1@notty test1 1656 1.3 0.0 27516 2648 ? Ss […]
我有一台运行CentOS的服务器。 有几个NodeJS应用程序正在运行。 例如: example.com:8000>我的第一个应用程序 example.com:8080>第二个应用程序 example.com:8888>另一个 我遇到的问题是有些用户阻止了这些端口(防火墙等)。 我find了一些像iptables的解决scheme,所以你可以转发端口80到8000.但我有多个应用程序,所以这不会对我工作。 是否有可能转发后面的path端口80,如下所示: example.com/firstapp> example.com:8000 example.com/secondapp> example.com:8080 example.com/another> example.com:8888 当然这必须工作: example.com/another/users/123> example.com:8888/users/123
我使用以下命令将主机节点中的tcp 2222转发到vm(192.168.0.100)中的tcp 22: iptables -t nat -A PREROUTING -i vmbr0 -p tcp -m tcp –dport 2222 -j DNAT –to-destination 192.168.0.100:22 其中vmbr0是主机节点中几个公共IP地址的桥。 现在问题是主机节点中的所有公共IP地址接受来自TCP 2222的传入请求。我希望限制为只有一个公共IP地址。 那么应该如何修改iptables命令来指定公网IP地址,而不是监听绑定到vmbr0的所有IP地址呢?
我正在尝试将iptables日志redirect到另一个文件。 根据我在网上阅读,我做了以下几点: 在我的iptables规则中,我有这样的规则: iptables -A INPUT -s … -j LOG – 日志前缀“iptables @@”然后在文件夹/etc/rsyslog.d中,我创build了一个包含以下项的文件: :味精,包含,“iptables @@”/var/log/iptables.log&我也试图在上述两行之间有一个空行。 我得到的iptables日志条目现在去iptables.log文件。 但他们也去/var/log/kern.log文件。 我想压制以后。 我该怎么做呢。 我正在运行Ubuntu 14.04 LTS。
我目前正试图获得一个简单的OpenVPN设置工作,我几乎在那里,除了我似乎有一个DNS(或路由)问题。 客户端连接到服务器就好了,我可以ping服务器(10.8.0.1)和互联网IP(8.8.8.8)。 当我尝试parsing任何域名时,问题就来了。 以下是VPN连接启动时发生的情况: [test@localhost etc]$ dig www.google.ca ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> www.google.ca ;; global options: +cmd ;; connection timed out; no servers could be reached [test@localhost etc]$ dig @<client network DNS server> www.google.ca ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> @<client network DNS server> www.google.ca ; (1 server found) ;; global options: +cmd ;; connection […]
目的: 我正在使用以下networkingconfiguration在embedded式Linux设备上工作。 接口1:'wlan0'作为接入点。 接口-2:连接到Internet的“eth1”。 接口-3:连接到Internet的“eth2”。 我的目标是从连接到它的无线客户端到达'eth1'(或)'eth2'的NAT数据包到达'wlan0'(并且注定到除了wlan0的子网之外的那些IP)。 这样连接到'wlan0'的无线客户端将可以访问互联网。 解决scheme尝试 我经历了几个链接(不幸的是我错过了参考),它提出了使用iptables的下列解决scheme。 我把它写成脚本(ics.sh)。 EXTIF=$1 INTIF=$2 echo "1" > /proc/sys/net/ipv4/ip_forward echo "1" > /proc/sys/net/ipv4/ip_dynaddr $IPTABLES -P INPUT ACCEPT $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -F route add -net 192.168.10.0/24 dev $INTIF $IPTABLES -A FORWARD -i […]
我正在使用centos7并设置了以下规则: *filter :INPUT DROP [6:394] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [42:6917] -A INPUT -p tcp -m tcp –tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP -A INPUT -p tcp -m tcp ! –tcp-flags FIN,SYN,RST,ACK SYN -m state –state NEW -j DROP -A INPUT -p tcp -m tcp –tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP -A INPUT -i lo -j ACCEPT […]
我设置了一些主要端口 – 20,21,22,23,53,80,443,用于传入和传出TCP连接。 如果我想从我的服务器连接到另一个ftp服务器,它使用30000-60000范围内的随机UDP端口。 所以我决定做一个iptables规则: iptables -A INPUT -p udp -m multiport –dports 1:65535 -j ACCEPT 一般来说,离开这个规则是否安全? UDP端口是否有任何types的攻击? 谢谢。
我的Ubuntu 12.04服务器在几天前工作正常。 但今天我无法访问任何东西。 而且我也不能ssh到我的服务器。 我直接通过我的vps提供程序插入到控制台。 我可以自己ping,但不能解决外面的任何地址。 我只知道ifconfig显示networking适配器和ping地址。 但是我不确定我需要做些什么来解决这个问题。 哦,我不得不禁用iptables为了我ping本地主机,否则它将无法正常工作。 我不知道发生了什么,因为我没有更改任何设置到iptables。