在阅读nmap手册页时,我阅读了-sn选项: The default host discovery done with -sn consists of an ICMP echo request, TCP SYN to port 443, TCP ACK to port 80, and an ICMP timestamp request by default. 我不太清楚在端口80上执行TCP ACK的目的。由于目标服务器的TCP堆栈不会处理任何SYN,它只会丢弃接收到的ACK包,而不会向nmap提供任何信息。 例如,在我的私人服务器上,它通过ICMP回应答复回复ICMP回应请求,并通过TCP SYN-ACK回复到TCP SYN端口443。 但是在端口80上没有提供TCP ACK的应答。 非常感谢您的照顾
我有一个(tinc)VPN设置与多个客户端连接到位于防火墙后面的LAN上的VPN服务器。 我想把这个局域网暴露给服务器正在服务的VPN。 我已经看到了一些如何configurationiptables的例子,但是我想用FirewallD来configuration这个设置,但是还没有成功。 VPN子网为10.0.0.0/24,本地局域网为192.168.178.0/24。 VPN服务器在10.0.0.60和192.168.178.47。 testing客户端在10.0.0.17。 我跑了: firewall-cmd –permanent –zone=external –add-interface=vpn firewall-cmd –permanent –zone=internal –add-interface=eth0 firewall-cmd –permanent –zone=external –add-masquerade systemctl restart firewalld 在VPN服务器上,在客户端上: route add -net 192.168.178.0 netmask 255.255.255.0 gw 10.0.0.60 ping 192.168.178.1 哪个返回100%的丢包。 有什么我做错了吗? PS:如果我在testing客户端上运行“ping 192.168.178.47”,我会得到回复! 只是不是局域网的其余部分。
最近我发现最好是在VPN后面保护我的IPMI Web界面。 我继续在我的服务器上安装OpenVPN,并使用OSX上的tunnleblink连接到它。 VPN部分完成设置和完成。 作品完美无瑕。 我的问题是,我不知道什么IP分配我的IPMI端口访问它与私人IP连接到它。 目前OpenVPNconfiguration为使用10.8.0.0和255.255.255.0。 连接到VPN后,我可以通过访问10.8.0.1访问我的Web服务器。 我继续configuration了IP 10.8.0.10,networking掩码255.255.255.0和各种网关IP的IPMI,似乎没有工作。 我感觉我input了错误的网关IP。 我是否input公共网关IP或内部网关IP? 在这种情况下,它不是10.8.0.0? 对此的快速回答将不胜感激。 非常感谢!
我一直在debuggingESX vmware主机通过使用TCP / IP的虚拟交换机与虚拟linux机器进行通信的情况。 拥塞事件发生后,当虚拟机正在等待来自vmware主机的更多数据时,vmware主机正在等待来自虚拟机的确认。 大的接收卸载(LRO)打开,问题似乎是vmware驱动程序没有给它内置的子部分的大小(它可以通过sk_buff结构的gso_size字段)给内核。 使用通用接收卸载(GRO)而不是LRO使问题消失。 所以,我在这里有两个可能的解决scheme, 1)修复vmware驱动程序,以便设置传递给内核的sk_buff的gso_size字段,或2)closuresLRO(使用ethtool -K),然后使用GRO。 在网上search有关LRO和GRO的信息,我只find没有硬数据或明确参考的片段和意见。 我想知道使用LRO vs GRO有什么优缺点。 从我在networking上的search到目前为止,我相信:*)LRO和GRO都可以减lessack的数量,这应该减lessnetworkingstream量,但也可能会降低拥塞窗口(cwnd)在慢启动或拥塞地方回避。 *)LRO和GRO都应该减less中断次数和内核堆栈遍历的次数。 由于使用新的API(NAPI),GRO是否比LRO减less中断? *)LRO有时会把太多的数据包放在一起(具有不同头的特定数据包,打破了某些应用程序)。 *)LRO只做IPV-4,而GRO可以做IPV-6。
我正在运行kerenl 3.14.18,并使用iptables 1.4.21,使用这些选项–static-enable –disable-shared构build。 当我运行这个命令:/ sbin / iptables -A PREROUTING -m -d 127.3.0.2/24 -j DNAT – 到目的地10.0.0.1 -p udp -dport 69我得到这个错误信息:iptables v1.4.21:无法加载匹配`-d':没有这样的文件或目录 有什么可以帮助解释我失踪? 先谢谢你。
在redis服务器上,我们有17k的tcp连接处于CLOSING状态。 我的理解是,只有客户端会启动closures连接,而不是从redis服务器。 所以我应该在Redis服务器上看到CLOSING状态下的0连接。 有没有人有一些经验,并知道根本原因? “redis-cli info”中的实际连接数量less于200,我们有足够的内存和CPU空闲时间超过90%。 我浏览了http://redis.io/topics/clients上的redis文档。 没有任何项目可以帮助我find根本原因。 redis version: 2.6.7 netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c 1 CLOSE_WAIT 16980 CLOSING 128 ESTABLISHED 21 LAST_ACK 12 LISTEN 1 SYN_RECV
好吧,我在Debian Wheezy服务器上遇到一个非常复杂的问题 我在一台服务器上有三个接口:eth0,eth1和wlan0,eth0将作为eth1和wlan0的网关,在服务器上有一个isc-dhcp-server。 我在192.168.0.0(服务192.168.0.1到192.168.0.254)上有一个IP class-C范围eth0在192.168.0.1上wlan0在192.168.0.63上wlan0充当接入点 他们每个人都需要服务60个IP地址eth0从192.168.0.2到192.168.0.62 wlan0从192.168.0.66到192.168.0.126 我想要做的是快速识别以太网或无线设备的方法 所以我用这四个configuration文件运行dhcp服务器: 的/etc/dhcp/dhcpd.conf ddns-update-style none; option domain-name "me.fr"; option domain-name-servers 192.168.0.1; default-lease-time -1; max-lease-time -1; authoritative; log-facility local7; #ethernet subnet 192.168.0.0 netmask 255.255.255.192 { option routers 192.168.0.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option domain-name-servers 192.168.0.1; option domain-name "me.fr"; default-lease-time 600; max-lease-time 7200; range 192.168.0.2 192.168.0.62; } #wifi […]
堆叠器 – 我们正在推动升级我们的Web应用程序的系统,以利用各种TCP改进变得更容易获得(例如http://googlecode.blogspot.com/2012/01/lets-make-tcp– faster.html ) 我们已经将一个负载平衡器上的内核升级为使用IW10,但是我希望从社区获得一些关于哪些服务器最强烈推荐升级的信息。 我推测我们应该同样的动机来升级我们所有的服务器,但是在这个话题上没有太多的读物。 能够得到别人的洞察力是非常好的,因为我遇到了一篇随机文章,但不幸的是,无法回想起在哪里,正在谈论的系统升级中最重要的部分就是负载平衡器。 从某种意义上,我可以看出这一点,但是我认为,由于我们通常会提高TCP性能,所以几乎每个应用程序的性能都可以受益。 任何人都可以请摆脱这个build议吗? 我们正在运行一个相当典型的LAMP Web应用程序设置,大约有15个左右的服务器。 Thnx提前! 非常渴望看到这一点。 任何关于前后程序标准的build议都非常值得欢迎
这是我有的设置: 在防火墙后面的一个LAN内的一个Linux机箱A. 具有可从互联网访问的固定IP地址的Linux服务器。 我希望能够通过SSH连接到远程防火墙后面的Linux机器。 我读过关于SSH隧道,我想到这可能是我的解决scheme。 我能够打开A和B之间的远程SSH隧道。但我不知道如何使用这个隧道通过SSH控制A,或者甚至可能。 例如:从我的笔记本电脑通过B连接到A. 正如我了解它打开隧道,这是命令: ssh -R 2022:localhost:22 user@serverB (通过端口2022的请求传送到目标机器的端口22(ssh))通过user @ serverB。 打开这个隧道后,应该通过ssh连接到目标机器的动作是什么? 如果我的理解是错误的,请纠正我。
我有一个由两个接口组成的Linux安装程序。 本地LAN接口和虚拟接口。 ETH0: 150.10.15.194 PAN0: 192.168.255.209 我想设置规则,将所有ICMP回显消息从ETH0路由到VA0 ,反之亦然。 我更喜欢路由是通过intertace静态而不是IP。 例如,如果数据包到达ETH0并且目的地不是本地的,数据包应该被路由到VA0 。 从VA0到ETH0数据包也一样。 我怎样才能做到这一点?