Linux ip xfrm policy命令创build一个IPsec策略,将特定stream量与SA相关联。 它使用了一种叫做“模板”( tmpl )的东西,据我所知,它只是识别SA的手段。 为什么叫它模板? 它与SA有何不同? 而且,为什么需要重复src,dest等等; 是不是足以识别SA? 最后:reqid是否具有除SA的本地名称以外的任何意义? reqid似乎不是IPsec标准的一部分,似乎也没有去往任何地方。 如果这是识别SA的好方法,为什么xfrm policy命令使用tmpl和其他ID(src,dest,proto等)
我已经有一个鱿鱼反向代理工作两个testing网站。 我的两个网站是www.test1.com和www.test2.com 我目前的工作configuration文件看起来像这样 /etc/squid3/squid.conf acl test1_acl dstdomain www.test1.com acl test2_acl dstdomain www.test2.com aclSSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 […]
我正在使用iperf3 verson 3.0.11来测量两个虚拟机之间UDPstream的吞吐量。 虚拟机通过OpenStack部署。 在物理主机中,一个位于布拉迪斯拉发,另一个位于卢布尔雅那。 networking方面,每台物理主机都有一个1Gbit的网卡,虚拟机通过pci_passthrough进行连接,从而可以完全访问网卡。 iperf服务器显示以下输出: root@lju:/home/gts# iperf3 -s -V iperf 3.0.11 Linux lju 3.13.0-37-generic #64-Ubuntu SMP Mon Sep 22 21:28:38 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux ———————————————————– Server listening on 5201 ———————————————————– Time: Fri, 15 Jan 2016 12:16:20 GMT Accepted connection from 172.16.0.78, port 40774 Cookie: bra.1452860180.557437.6c142f196ae2a4 [ 5] local 172.16.0.80 port 5201 […]
我试图路由所有传出的HTTP请求离开我的服务器去通过另一台服务器上的代理(tinyproxy)。 我希望传输到代理使用我们的eth1上的LAN。 无论我尝试什么,eth0都会发出请求。 我创build了这个规则: iptables -t nat -A OUTPUT -p tcp –dport 80 -j DNAT -o eth1 –to-destination 123.123.123.123:8888 但是,这是行不通的。 请求正在eth0上。 我知道我在这里错过了一些大事,但我没有想法。 任何帮助,将不胜感激。 组态: eth0 Link encap:Ethernet HWaddr 04:01:33:0E: inet addr:111.111.111.111 Bcast:111.111.111.255 Mask:255.255.255.0 inet6 addr: fe80::601:33ff:121:4f01/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1068434 errors:0 dropped:0 overruns:0 frame:0 TX packets:499051 errors:0 dropped:0 overruns:0 carrier:0 […]
我有一个Ubuntu有两个网卡。 eth0连接到集线器,eth1连接到Internet。 eth1用来使用openVPN进行点到点VPN。 所以我有一个tun0接口。 VPN隧道端点是10.9.0.1(绑定在eth1上)和10.9.0.2(远程对等)。 我想转发/镜像eth0(集线器端)收到的所有stream量到VPN对等10.9.0.2。 为此,我创build了以下iptables规则。 sudo iptables -t mangle -A PREROUTING -i eth0 -j TEE –gateway 10.9.0.2 当然,我把eth0设置为混杂模式。 sudo ifconfig eth0 promisc 而且我甚至激活了IP转发 sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward' 当我嗅探eth0(集线器端),我看到所有stream量,但是当我在10.9.0.2(远程VPN对等端)上嗅探时,我只能看到在eth0上接收到的多播stream量。 我的问题是:为什么非多播或专用单播stream量不镜像/转发? 注意:如果我在Ubuntu服务器上侦听tun0,我只能看到多播stream量和专用单播stream量。 所以我得出这样的结论,问题是不是位于iptables规则,但之前… 感谢你并致以真诚的问候。
我在这个领域是新的。 我被要求在我的networking课程中使用tcpdump捕获ICMP目标不可达消息。 所以我试图捕获一个ICMP目标不可达的消息,其目标IP是dst 172.17.1.8。 我的代码如下: sudo tcpdump -c 1 'icmp[0] = 3' and dst 172.17.1.8 它显示“tcpdump:详细输出抑制,在eth0上使用-v或-vv完全协议解码,链接型EN10MB(以太网),捕获大小为96字节” 问题是,为了捕获不可达消息,一些数据包需要首先发送到这个IP地址。 我已经在代码之前尝试了ping 2包到目的地。 但是,代码将不会执行,直到ping完成。 所以仍然不能通过使用tcpdump收到无法访问的消息。 谢谢。
我在同一个虚拟机pipe理程序上的两个虚拟机之间做了一个UDP iperf 2.0.5-Ubuntutesting。 从下面的iperf输出中可以看出,我用“-b 686M”标志开始了我的第一次testing。 但是,iperf报告说只能以633Mbps(目标带宽的92%)发送stream量。 然后,我将目标带宽降低到633Mbps。 但是,iperf只能以604Mbps(目标带宽的95%)发送stream量。 然后我一直这样做,直到在561Mbps达到某种平衡,最终目标带宽一致地匹配实际带宽。 这里发生了什么? 为什么iperf以较低的速率发送指定目标带宽的stream量? 显然,从第一次testing运行iperf有足够的CPU资源生成686Mbps的stream量,如果真的想。 root@ubuntu:/# iperf -u -c 192.168.71.135 -b 686M -t 10 ———————————————————— Client connecting to 192.168.71.135, UDP port 5001 Sending 1470 byte datagrams UDP buffer size: 208 KByte (default) ———————————————————— [ 3] local 192.168.71.136 port 37449 connected with 192.168.71.135 port 5001 [ ID] Interval Transfer […]
有谁知道哪些虚拟/软件交换机支持OpenFlow v1.3电表QoSfunction?
我有6个OSSEC安装(5个代理+ 1台服务器,全部是Debian 8),全部configuration为使用iptables从10分钟到1个月时间内阻止重犯。 我有时需要重新启动一个或多个服务器。 每当OSSEC添加的iptables规则被删除。 这也发生在重新启动ossec(./ossec-control restart) 是否有一个简单的解决scheme来保持规则,或者我将不得不修改主动响应脚本来运行iptables – 保存每一个IP是封锁/解锁?
我试图操作2个子网, 192.168.0.0/24范围内的第一个子网可以自由访问任何东西,包括第二个子网上的机器。 10.0.0.0/24范围内的第二个子网仅限于能够访问外部世界。 我不希望具有10.0.0.0/24以内的源的机器能够访问192.168.0.0/24范围内的机器,但我确实希望它能够出去。 最重要的是,在192.168.0.0/24范围内,我也想要2个网关,第一个是通过VPN路由stream量的默认网关(目前是Ubuntu VM的forms),其地址是192.168.0.250 ,第二个网关(这是面向互联网的TP-Link无线路由器)在192.168.0.1 (也是192.168.0.0/24范围的DHCP和DNS服务器) 我也有第三个网关桥接两个子网,另一个有2个NICS的Ubuntu VM,第一个是192.168.0.251 ,第二个是10.0.0.1 现在我已经解释了我想要的networking,这是我的设置和我正在经历的: Ubuntu虚拟机192.168.0.250 192.168.0.250上的路由表如下所示: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.8.0.1 128.0.0.0 UG 0 0 0 tun0 default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 10.0.0.0 192.168.0.251 255.255.255.0 UG 0 0 0 eth0 10.8.0.0 * 255.255.0.0 U 0 […]