我遇到了一个奇怪的错误,并用尽了方法来解决它。 我已经设置了3个虚拟机:LVS,RS1和RS2。 RS1和RS2运行一个简单的PHP网站。 RS2是RS1的精确副本,只更改了IP地址。 所有的机器都连接到本地networking( 1.1.1.0/24 )。 这是我的ipvsadmconfiguration: echo "1" > /proc/sys/net/ipv4/ip_forward echo "0" > /proc/sys/net/ipv4/conf/all/send_redirects echo "0" > /proc/sys/net/ipv4/conf/default/send_redirects echo "0" > /proc/sys/net/ipv4/conf/eth0/send_redirects LVS_IP=192.168.1.180 RS1_IP=1.1.1.2 RS2_IP=1.1.1.3 ipvsadm -A -t $LVS_IP:www -s rr ipvsadm -a -t $RS1_IP:www -r $RS1_IP:www -m -w 1 ipvsadm -a -t $RS2_IP:www -r $RS2_IP:www -m -w 2 运行links 1.1.1.2和links 1.1.1.3显示相同的积极结果 – […]
我想在一个节点内的iptables上制定一套规则,但似乎iptables并没有追加所有的规则或以某种方式,每当我运行下面的脚本踢我(我使用这套规则其他服务器和工作正常): # Allow connections that are already connected to your server iptables -A INPUT -i venet0 -m state –state ESTABLISHED,RELATED -j ACCEPT # Allow connections to SSH iptables -A INPUT -p tcp –dport 22 -m state –state NEW -j ACCEPT # Allowing connections to HTTP/HTTPS iptables -A INPUT -p tcp –dport 80 -m state –state […]
我有一个运行在Xen上的VM 。 虚拟机运行良好数月,突然networking访问崩溃。 Dom0 DomU .——-. bridge .——-. virtual link .——. | eth0 |———-| vif55 |——-x——| eth0 | '——-' '——-' | '——' | Seems to be broken somewhere here / 不过,我仍然可以从Dom0 xm console访问VM 。 我想了解问题的由来。 我所知道的是,如果我重新启动VM一切都将恢复正常(我知道这是因为它不是第一次发生)… 这是我到目前为止所做的: 从DomU xm console domu $ sudo su $ ifconfig networking连接看起来不错。 IP是好的,但是这些命令中的任何一个都会失败: $ ping dom0 $ ping 8.8.8.8 我得到的错误是: […]
我读过当内核确定数据包的源ipv6地址时,考虑到使用什么接口来发送数据包, ( http://www.rfc-editor.org/rfc/rfc3484.txt ,第5节)规则5:优选传出接口。 如果将SA分配给将用于发送到D的接口,并将SB分配给不同的接口,则更喜欢SA。 同样,如果将SB分配给将用于发送到D的接口,并将SA分配给不同的接口,则优先selectSB。 * D =目的地址 但是界面本身是如何确定的呢? 我们以tcp握手为例: 主机A有一个接口和一个IP地址1:0:0:0:0:0:0:a 主机B有两个接口eth0与ip 1:0:0:0:0:0:0:b0 ,eth1与ip 1:0:0:0:0:0:0:b1 A发送SYN到B的1:0:0:0:0:0:0:b0 。 B用SYN-ACK做出响应。 它应该在ipv6头设置src ip。 据我所知(纠正我,如果我错了!)它会根据规则在1:0:0:0:0:0:0:b0和1:0:0:0:0:0:0:b1进行select在我上面链接的rfc中,但是我不能把我的思想包围在他们身上,尤其是规则5,因为我无法find界面是如何select的。
iptables可以用来过滤本地stream量吗? 我很困惑这应该如何build立。 例如,下面是我如何描述设置的图表: 我只是没有看到iptables是如何截取数据的。 任何意见,将不胜感激。
在Linux服务器上,如何设置权限,以便某个用户组可以通过sshlogin,但是除非连接返回到ssh客户端地址,否则所有进程的networking连接都将被阻止。 例如,我想允许组中的一个用户ssh并启动一个HTTP服务器(在一个高端口上),然后从运行ssh客户端的计算机连接到它,但是互联网上的任何其他客户端都必须无法访问HTTP服务器。 我知道我可以用iptables完全阻止用户的networking访问,但是如何允许stream量来自或来自$SSH_CLIENT的值?
我的Linux服务器上有一组PPP接口。 但是在弹跳(ifdown; ifup)不工作的接口上,PPP接口采用尽可能最低的接口编号。 如果我有一个configuration为ppp12的PPP接口,那么如果ppp5接口号在该点可用,它将采用类似于ppp5的名称。 有没有一种方法可以跟踪哪个是与其configuration相对应的确切接口名称(/ etc / sysconfig / network-scripts / ifcfg-ppp3)?
我正在使用openswan通过IPSec连接两台机器。 隧道正常上线,我通过VPN连接到每个端点。 但是,当通道启动时,我将失去与公共端点IP地址的连接。 例如,从站点B公共地址4.5.6.7(反之亦然)ping站点A公共地址1.2.3.4失败。 当隧道启动时,我注意到有一些奇怪的东西可以解释这种行为。 #ip xfrm policy src 1.2.3.4/32 dst 4.5.6.7/32 dir out priority 2080 ptype main tmpl src 0.0.0.0 dst 0.0.0.0 proto esp reqid 0 mode transport 我删除了剩余输出,因为它只包含有意义的条目(通过隧道连接的专用networking)。 任何想法我失踪?
我在两台机器上的libreswan实例上configuration了一个连接。 当我启动pluto守护进程时,连接自动启动,我尝试了其他设置,但连接也开始,如果我做一个ping和服务已经启动,但是,我希望它保持禁用,直到我明确地告诉它启动ipsec auto –up <name> ,它是否可行? 另外,连接一旦启动,就无法closures, ipsec auto –down <name>看起来什么都不做,因为连接在命令后几秒钟自动重新启动,我怎么closures直到我又想要它? 谢谢你的帮助 编辑: 这是连接文件 /etc/ipsec.d/host_to_host.conf _________________________________________________________ conn h2h leftid=@a left=192.168.137.14 leftrsasigkey=**** rightid=@b right=192.168.1.45 rightrsasigkey=**** authby=rsasig auto=ondemand
作为一个项目,我正在为“未经authentication的”用户构build我自己的强制性门户网页。 这些用户在我的强制门户页面上没有按下button。 我想这是带外(就像一个packetfence部署选项),以便我的Linux机器不充当路由器/代理。 要做到这一点,我需要知道如何设备,在我的情况下,运行iOS 8的iPhone,被redirect到强制门户页面。 这是我认为应该发生的事情: iPhone连接到Wi-Fi DNS指向我的Linux机器,它使用自身的IP来parsing所有的请求 Linux机器有一个Web服务器,它响应80端口上的所有内容,并使用HTTP Location:标题将所有内容redirect到包含内容和button的页面 button被按下,用户的mac地址被添加到“something”,从那时起,DNS会做出正确的parsing(??)或者iptables将DNS请求redirect到另一个公共DNS主机(??) 我已经通过这个网站和谷歌几天,现在甚至试图看看Packetfence代码(我不是一个Perl开发人员),我需要确认,如果我上面的过程是正确的,或者正确的项目符号列表脚步。 我已经看了一下这个serverfault文章,这是关于redirect如何发生的细节,更重要的是一旦用户被“authentication”,如何避免redirect。 我很感激,如果有人有这方面的知识填补空白或指向我的网站,有“如何/什么是redirect – dns / dhcp / http / iptables)。 我试图解决的问题是清楚说明这个工作的技术过程,扩展到这个网站上的其他post,比如说“第一个请求应该被redirect”。 我的问题是…如何/我需要做什么工具。 谢谢!