当应用程序在任何/指定的TCP端口上开始 LISTENING时,我需要得到准确的通知。 有没有像 configuration一个应用程序来logging这个事件 使用任何编程语言的库(首选C / C ++),以便它能够站在中间并logging此事件 或任何其他的想法, 除了观看netstat或以任何方式收看SYN数据包( tcpdump , iptable ,…)
我有以下Linuxnetworking设置:有一个eth10networking接口,分配地址为10.11.0.1/24。 然后有一个tap0networking接口,分配了虚拟地址0.0.0.1/32(我分配了一个虚拟地址来使接口向上),并且来自/到那个的stream量由最初创buildtap0接口的用户空间程序控制。 在tap0接口的另一端,有一个用户空间程序通过原始套接字使用它来查找ARP请求并构造一个响应。 现在,当用户空间程序构build一个请求10.11.0.1的ARP请求时,我期望另一个原始套接字用户空间程序回复它。 但是,我得到了两个答复:一个来自原始套接字程序,另一个来自Linux内核。 显然,Linux内核推断10.11.0.1是属于它的地址,因此回复。 但是,10.11.0.1不是tap0接口的地址。 它是eth10接口的地址。 我的问题是:为什么Linux内核会这样做? 有什么办法来禁用在错误的界面上的ARP答复? 我对这个问题的临时解决scheme是使用除10.11.0.1之外的其他地址作为原始套接字/ tap0目的。 但是,因为这个系统应该是可以在任何开发机器上运行的应用程序的系统级testing,所以我不能保证与其他接口没有IP地址冲突。 因此,在错误的接口上禁用ARP回复将会很好。 解决这个问题的另一种方法是使用netmap,为用户空间应用程序保留整个接口,防止内核在用户空间应用程序运行时将其用于任何事情。 但是我希望我的testing在没有netmap的情况下运行。
我知道REJECT和DROP链是如何工作的。 但是,当我在这里读到REJECT vs DROP时 ,用户Dagelf表示服务器仍然回复TCP SYN/ACK 。 当防火墙使用DROP时,扫描器是否知道数据包被丢弃?
我们有一个Debian X64服务器,当前有一个tomcat实例,我们在WAR文件中有3个webapps 。 另外,我们有一个Apache web服务器,它有一个CMS系统运行。 最后一个项目是Maintenance Web应用程序,当我们在服务器上工作并且服务不可用时显示。 我们面临的问题是: Tomcat或Apache Web服务器中只有一个始终在Port-80上运行。 对于Tomcat应用程序,应用程序必须通过不同的上下文path进行访问。 我们无法在多个域名下运行所有内容,但在单个服务器下运行。 我想长期做的事情是: 使用Tomcat(首选)或Apache Web服务器作为负载平衡器,它将根据域名来中继请求。 所以,如果有人打电话给url www.xyz.com ,那么它应该调用我们拥有的XYZ webapp。 相同的webapp名称和域名是纯粹的偶然事件。 将Maintenance Web应用程序绑定到整个网格,当任何域不活动或没有响应或忙碌时将会调用该网格。 我创造了一个图片(一个可怕的.. :-(),这更多地说明了这个任务。 正如你现在看到的架构,这里是我的问题。 这是一个好方法吗? 如果没有,请告诉我在哪里,我可以做得更好。 我正在做的任务是什么? 网格configuration,负载平衡? 如何将所有的webapps,网站绑定在一起,可以通过不同的URL来引用,但会指向正确的webapp或网站。 我对Apache Tomcat和Linuxpipe理有很好的理解,而不是那么多的Apache Web服务器。 任何人都可以帮助我解决这个问题,一些规划和我所需要的,所以我可以执行它。 请注意,我们在DNS中注册了所有基于Web的应用程序和基于Web服务器的网站的域名。 我希望我已经添加了足够的信息,如果有任何要求,请让我知道。 你能帮忙的话,我会很高兴。 非常感谢。 🙂
例如 SW1 / | \ server1 SW2 SW3 | | \ server2 server3 server4 如果server3发送数据到server4, SW3知道两个MAC,所以它只是转发数据。 但是,如果server1发送数据到server4呢? SW1如何知道使用哪个端口转发数据?
我看到用于configuration内核路由表的ip和route命令。 有什么不同? 在我看来, ip命令更受欢迎。 是这样吗?为什么?
我试图熟悉ipv6我不明白为什么我不能在inet6地址ping这个接口 eth1 Link encap:Ethernet HWaddr 08:00:27:77:9e:77 inet addr:192.168.33.10 Bcast:192.168.33.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe77:9e77/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:363 errors:0 dropped:0 overruns:0 frame:0 TX packets:332 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:38402 (38.4 KB) TX bytes:81402 (81.4 KB) Interrupt:16 Base address:0xd060 $bash ping6 fe80::a00:27ff:fe77:9e77 connect: Invalid argument
我想保护从我们的办公室静态IP以外的所有IP访问我们的实时Web服务器的SSH。 有些员工通过dynamicIP连接到这台实时服务器。 因此,只要员工的dynamicIP发生变化,我并不总是可以在活动服务器中更改iptables规则。 我试图把他们放在办公室的VPN,只允许从办公室的IP访问SSH,但办公室连接相比,我们的员工的私人互联网连接速度慢,此外,它增加了额外的开销,我们的办公室networking。 有什么办法可以解决这个问题吗?
ip link set eth0 down和ip link set dev eth0 down什么区别? 这些命令之间的区别似乎没有logging在任何地方。
我有一个Ubuntu 12.04(最终testing版,最新版)服务器,带有两个configuration的networking接口: root@mac:/home/sysadm# ifconfig eth0 Link encap:Ethernet HWaddr 00:1e:4f:28:fd:7b inet addr:172.18.8.10 Bcast:172.18.8.255 Mask:255.255.255.0 inet6 addr: fe80::21e:4fff:fe28:fd7b/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3362 errors:0 dropped:0 overruns:0 frame:0 TX packets:8561 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:273506 (273.5 KB) TX bytes:3174766 (3.1 MB) Interrupt:38 Memory:dc000000-dc012800 eth4 Link encap:Ethernet HWaddr 00:02:c9:09:a4:c8 inet addr:xxx.yy.4.235 Bcast:xxx.yy.5.255 […]