我被给了这套iptables规则,据说工作。 iptables -A FORWARD -p tcp –syn –dport 5213 -m limit –limit 120/m –limit-burst 1 -j ACCEPT iptables -A FORWARD -p tcp –syn –dport 5213 -j DROP 我了解限制接受的TCP-SYN数量的部分。 我感到困惑的是如何使用FORWARD链。 我通常会在FORWARD链中看到指定源/目标IP地址的规则,但上面的规则仅指定了目标端口。 这是否意味着目的地仍然是收到此消息的系统? 如果是这样,如果我使用INPUT链而不是这个区别呢?
我已经使用L2TP设置并configuration了CentOS 6.4机器作为站点到站点VPN的一部分。 CentOS将连接到不同位置的路由器。 我可以通过VPN成功连接这两个站点。 IP设置如下: Router VPN IP: 10.125.141.1 Router Side Clients IP Range: 192.168.0.0 CentOS eth0 (External): 172.66.66.21 CentOS eth1 & VPN IP (Internal): 10.125.141.2 CentOS Side Client IP Range: 10.125.141.0 路由器添加了静态路由,192.168.0.0客户端可以通过VPN隧道与10.125.141.0地址范围通信。 我可以从路由器端的客户端(192.168.0.22)成功ping通一个CentOS客户端(10.125.141.3)。 我可以在CentOS服务器端从客户端机器(10.125.141.3)ping通Router IP(10.125.141.1)。 从新鲜的iptable我有以下规则: # enable masquerading to allow LAN internet access iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables […]
我一直试图解决以下任务近一个星期,但不幸的是,我不认为我有适当的技能来解决这个最好的方法。 我需要安装以下networking: 192.168.2.1 <———-> 192.168.2.20 ^ | | | | v 192.168.1.1 <———-> 192.168.1.10 192.168.2.1 <———-> 192.168.2.20 ^ | | | | v 192.168.1.1 <———-> 192.168.1.10 其中2.1和1.1是“路由器”(Ubuntu 16.04)的两个独立接口, 2.20和1.10是“客户端”(Ubuntu 17.04)的两个单独接口。 不幸的是,我甚至无法进行ping工作。 客户端上的路由表: 192.168.1.1 dev eth1 192.168.1.10 via 192.168.2.1 dev eth2 192.168.2.20 via 192.168.1.1 dev eth1 192.168.2.1 dev eth2 在“路由器”上, net.ipv4.ip_forward=1 。 当我在1.10上使用tcpdump来ping 2.20时,2.20可以看到传入的请求,但是不发送响应。 我也尝试在2.20上设置nginx ,并使用wget绑定到1.10来请求2.20上的网页。 […]
当机器开机,网卡启动但100%数据包丢失时,将ESXi 6.5上的VMX-13降级到ESXi 6.0上的VMX-11时,我遇到了ubuntu问题。 转换过程是: 第1步 – 编辑ovf文件: open the .ovf file with an editor find the line <vssd:VirtualSystemType>vmx-10</vssd:VirtualSystemType> change vmx-10 to eg. vmx-07 (or another hw-version working with your ESXi) save the changes 第2步 – 计算SHA-1并更改.mf文件: 现在,您必须replace.mf文件中已编辑的OVF文件的相应SHA-1: 如果您有散列工具,请计算已编辑的.ovf文件的SHA-1,并replace.mf文件中的散列。 然后导入OVF模板应该没有任何问题/错误。 如果你没有散列工具,请下载一个。 你可以使用例如。 NirSoft的“HashmyFiles”如果你想的话。
我在Ubuntu 17.10服务器上设置了VRF。 我将eth3接口添加到此VRF中,并为其分配了192.168.126.133/24 IP。 我使用“ping -I”命令在连接到此服务器的路由器上testing了此接口上的通信,并通过tcpdumpvalidation了此设置与ping实用程序正常工作。 我的问题是将Apache绑定到这个eth3 VRF接口,使其在192.168.126.133:80上侦听。 我添加了“Listen 192.168.126.133:80”行到/etc/apache2/ports.conf文件,当我尝试启动服务时出现以下错误: (99)Cannot assign requested address: AH00072: make_sock: could not bind to address 192.168.126.133:80 no listening sockets available, shutting down 在VRF设置之前,Apache在所有接口(包括eth3)上正常工作。 我猜这个错误是由于eth3接口现在不再存在于本地表中,而是在vrf表中。 你知道是否有办法将Apache绑定到VRF接口?
我在Azure云计算中运行虚拟networking。 在这个虚拟networking中,几个Ubuntu虚拟机正在运行。 虚拟networking通过VPN Site2Site连接连接到我的家庭networking。 此外,家庭networking的防火墙具有到目标networking的传出规则。 在本地,我也有几个Linux虚拟机运行。 有了这个设置,一切正常。 我可以通过SSH从本地虚拟机连接到虚拟networking中的Azure虚拟机。 但是,有时候,我的一个本地虚拟机的连接突然下降,我无法再连接一段时间到完整的目标networking。 以下意见很重要: *)本地虚拟机突然无法连接到目标虚拟networking中的任何虚拟机 *)其他本地虚拟机仍然可以连接没有问题 *)从目标Azure虚拟机连接回本地虚拟机工作 *)SSHdebugging没有显示,因为根本没有可能的连接 *)traceroute相同 *)VPN Site2Site工作正常,日志显示没有错误(其他机器可以连接) *)SSHDconfiguration一切看起来不错(keepalive等) *)我的怀疑是与本地防火墙,但是,日志显示没有… 任何人有过类似的东西? 有任何想法吗? 谢谢!
我有这样的设置: Internet/NAT | Internet | Intranet/NAT ——————–|—————–| | WinBox-A(Cygwin) –>| EC2-LinuxBox –>| Firewall | WinServerBox-B(Cygwin) ——————–|—————–| | 到目前为止,我已经完成了: (On WinServerBox-B — Reverse tunnel over port 443 because fw blocks TCP over port 22) ssh [email protected] -p 443 -R 0.0.0.0:1234:localhost:22 (On EC2-LinuxBox) ssh -p 1234 userWinBox_B@localhost (ssh tunnel from EC2 Linux box to WinBox-B) 有了这个设置,我甚至可以将ssh -p […]
我正在寻找关于我为弹性search设置的两台服务器的networking设置的帮助。 在每个服务器上是一个embedded式网卡,一个额外的网卡是安装4端口,其中两个是10GB。 我真正需要的是一些想法如何最好设置服务器networking明智的elasticsearch。 粘合是,但多less? 2个端口或所有端口在一起? 一旦完成,我可以安装elasticsearch。 援助真的会被赞赏, 谢谢 短发
我有问题,从我的台式电脑使用VNC查看器的Microsoft XP操作系统连接我的远程红帽Linux服务器。我可以使用vnc通过root用户使用命令192.168.17.125:2访问Linux机器 我的要求是从我的台式机上使用新用户“ahis”loginlinux机器。
一个应用程序服务器(SUSE 64位),有我的应用程序。 它发出“ip_queue:full”的消息,并拒绝连接(例如不能ping)。 我的应用程序 是一个使用JBoss5的EJB应用程序,它对于networking(只是一些常规的Servlets)没有任何特别的意义。 由于JBoss处理所有低级networking的东西,而且它是一个经过很好testing的AS,所以我怀疑一些内核参数是不合适的,但我无法在互联网上find任何我想要的信息。 有人可以build议我应该怎么做呢? 谢谢。