如何监控运行在Debian GNU / Linux Squeeze上的Xen虚拟机的networkingstream量使用情况? 我有几台Xen虚拟机(domU)运行在几台物理机上(dom0s)。 每个domU可以启动或实时迁移到其中一台物理机器上。 我想监视并logging每个domU使用多lessnetworkingstream量。 也就是说,每月,每周,每天,每小时发送和接收多less字节。 我认为这对于在Linux上使用虚拟机的系统pipe理员来说是一个非常普通的任务,但是我还没有find任何简单的方法。 我期待着听到你的方法。
我问,因为我们的服务器的networking连接饱和了几次。 我想知道是什么导致networking负载。 我的第一个想法是制定一个iptables日志规则。 例如: /sbin/iptables -A INPUT -m mport –dports 20,80,53 -j LOG –log-prefix "Audit: " 但是这样做效果不好,因为我不得不parsing日志并收集统计信息。 最好是,我想要回答以下问题的东西: 每个侦听端口有多less个TCP连接处于活动状态 在一个特定的端口上收到多less个UDP数据包 哪个IP地址在最近的x个小时内与我的服务器build立了最多的连接
我需要在RHEL 5.3 Redhat服务器上禁用或closures几个端口,而不使用IPtables。在这个系统上,IPtables已经closures(禁用)了。是否有其他方式通过命令行或通过命令行closures或禁用这些端口configuration文件的变化。 你的帮助将不胜感激。
我试图找出将IP地址列表添加到我的Plesk 10.4.4服务器(CentOS)的最佳方式。 这是我最近通过我的托pipe公司获得的一个简单的虚拟服务器。 我过去使用过.htaccess文件来阻止IP地址范围, 例如,IP范围来自Wizcrafts.net 。 但是,这只阻止http / https访问。 Plesk有一个体面的防火墙模块,但是只允许你一次input一行。 我听说过APF,但是我害怕尝试在Plesk上安装它,因为有许多端口应该保持打开状态,以便升级/pipe理Plesk服务器。 APF路线可能会让我陷入一堆麻烦的问题。 所以,我认为iptables是一种可能性。 有没有一种方法,我可以壳和添加拦截列表作为iptables? 有没有人有任何经验或build议? 我想阻止这些尼日利亚黑客和其他国家的黑客,从我所做的一切。
我正在使用squid3 (在Ubuntu 10.10 ),它完全正确地pipe理连接。 但是,如何通过将防火墙设置在同一服务器上来保护stream量呢? 如果我使用防火墙像ufw或firestarter ,我不能够允许鱿鱼端口。 所以我试图添加一些规则到iptables.up.rules,例如 iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128 iptables -A INPUT -j ACCEPT -m state –state NEW,ESTABLISHED,RELATED -i eth1 -p tcp –dport 3128 iptables -A OUTPUT -j ACCEPT -m state –state NEW,ESTABLISHED,RELATED -o eth0 -p tcp –dport 80 iptables -A […]
我一整天都在用这个屁股抨击我的头,我将不胜感激。 我们有一个内部的SVN服务器,其中包含我们网站的所有实时和开发代码。 我们的在线服务器可以连接到这个并从存储库获取更新。 直到我们将SVN服务器从物理机器迁移到vSphere VM之前,这一切都正常。 现在,由于某些原因,我们不能再连接到SVN服务器。 SVN服务器运行CentOS 6.2,Apache和SVN 1.7.2。 SELinux很好,被禁用,当iptables停止时问题仍然存在。 我们的生产服务器运行的是CentOS和SVN的老版本,但之前的系统工作,所以我不认为这是问题。 值得注意的是,如果我启用了iptables,使用服务iptables状态,我可以看到一个数据包进入并被接受,但生产服务器挂在任何svn命令上。 如果我放弃等待,并做一个CTRL-C来打破这个过程,我得到一个“无法连接到服务器”。 对我来说,似乎是与SVN服务器拒绝外部连接,但我不知道这将如何发生。 任何想法,我可以尝试从这里? 谢谢,罗布 编辑:networking拓扑生产服务器位于我们的内部SVN服务器的外部。 我们的IPCop(?)防火墙允许在端口80上连接(并且只有它),并将连接传递给SVN服务器。 硬件是相当不错的,我不怀疑它正确地做它的工作,尤其是当iptables看到新的连接。 subversion.conf(在/etc/httpd/conf.d中) LoadModule dav_svn_module modules/mod_dav_svn.so <Location /repos> DAV svn SVNPath /var/svn/repos <LimitExcept PROPFIND OPTIONS REPORT> AuthType Basic AuthName "SVN Server" AuthUserFile /var/svn/svn-auth Require valid-user </LimitExcept> </Location> 使用ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:5F:C8:3A inet addr:172.16.0.14 Bcast:172.16.0.255 Mask:255.255.255.0 inet6 […]
我的服务器有多个IP, 1.1.1.1 1.1.1.2 我有一个服务, 听一个端口,例如88 现在我想, 当有人从外面想要连接到端口,他只能连接到那个端口,如果他连接到ip 1.1.1.2:88,但是如果他试图连接到1.1.1.1:88,它不应该反应 ,它应该看起来像它不存在,并删除所有的连接。 好吧,比我需要的1.1.1.2:88只允许一个特定的ip范围以外的连接器。 例如只有9.*.*.*可以连接到该端口和IP。 我正在使用Centos。 感谢您的帮助。
最近我为我们的办公室安装了一个鱿鱼服务器。 我有电脑(A) 两个以太网卡,一个用于互联网,另一个用于本地networking 它有安装了squid-server和dhcp3-server的Ubuntu服务器操作系统 我添加了几个iptable规则,像路由器一样工作,并将所有httpstream量redirect到3128端口 这个链接是我的参考。 一切正常工作2天。 突然之间,互联网速度急剧下降。 当我连接互联网电缆到我的笔记本电脑来testing互联网的速度,这很好。 当我重新连接到计算机时,一切都是正常的。 这一周发生了四次。 任何人都可以在这里请帮助我,为什么互联网速度正在下降,当我重新连接电缆,这是正常的。 编辑: 重新启动系统(电脑A)没有什么区别。 我已经改变了iptables,使得httpstream量不再redirect到3128端口,仍然没有改变互联网的速度。 我认为这个问题不是鱿鱼,而是其他的东西。 这是我的iptable规则 SQUID_SERVER="10.1.1.1" INTERNET="eth1" LAN_IN="eth0" SQUID_PORT="3128" PROXYSERVERS=(Atlanta Baltimore Boston Chicago Dallas Denver Houston KansasCity LosAngeles Miami NewYork Philadelphia Phoenix SanAntonio SanDiego SanJose Seattle Washington) SERVERLEN=${#PROXYSERVERS[*]} I=0 iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t […]
我正在devise一个小型networking,并提出了下面的表格,我只是想知道这是否正确,谢谢一些反馈,谢谢。 Network/Router First IP Last IP Subnet Host Broadcast Router 1 162.10.0.1 162.10.0.7 255.255.255.248 162.10.0.0 162.10.0.8 Network 1 162.10.1.1 162.10.2.253 255.255.254.0 162.10.1.0 162.10.2.254 Network 2 162.10.0.9 162.10.0.14 255.255.255.248 162.10.0.8 162.10.0.15 Router 2 162.10.0.17 162.10.0.18 255.255.255.252 162.10.0.16 162.10.0.19 Network 3 162.10.0.21 162.10.0.146 255.255.255.128 162.10.0.20 162.10.0.147 路由器一是ISP分配的IP
如何redirect(单向)udp数据包到另一台主机使用netcat? nc -l -u 0.0.0.0 12345 | nc -u 192.168.1.128 12345 在成功redirect第一个数据包之后停止。 (注意:iptables解决scheme也是有用的。) 谢谢, 克里斯。