我已经从命令行使用netfilter设置了一些IPTables规则(在Centos上)。 SSH是允许的,FTP不是。 当我testing这个,它工作正常。 但是,如果我连接到GNOME桌面,看看系统 – >pipe理 – >安全级别和防火墙(我认为是graphics用户界面的system-config-securitylevel),它显示防火墙启用,并没有任何可用的服务信任,包括SSH 。 我期待它反映我创build的iptables规则。 这表明IPTables和system-config-securitylevel规则是独立的,并且IPTables规则优先。 然而,我所做的这本书和阅读和冲浪似乎表明,它们只是同一防火墙的两个接口。 任何人都可以为我清除这个。 提前致谢。 C SSH通常位于22端口,这是我的iptables规则: Chain INPUT (policy DROP 1000 packets, 144K bytes) pkts bytes target prot opt in out source destination 9024 900K fail2ban-SSH tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 11393 1107K ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 […]
我有一个在Fedora 8 64位上运行的服务器,并且正在寻找一个安全的过程来将MySQL从5.045升级到5.1.49。
[root@ elf]# ldconfig -p 939 libs found in cache `/etc/ld.so.cache' libz.so.1 (libc6,x86-64) => /usr/lib64/libz.so.1 libz.so.1 (libc6) => /usr/lib/libz.so.1 libz.so (libc6,x86-64) => /usr/lib64/libz.so 这是什么意思?
什么是存储虚拟机映像的最佳文件系统? 我正在寻找可以节省一些磁盘空间的function,如压缩,重复数据删除等。ZFS是已知的…但在Linux世界的任何其他select? 新的EXT4文件系统对于像VM这样的工作负载有多好?
我有一个网站与无线(192.168.0.0)和有线networking(192.168.1.0)。 每个networking都有自己的DHCP服务器和其他类似的基础设施。 有一台Ubuntu Linux机器连接到两个networking。 我可以以某种方式configuration这台Linux机器以允许这两个独立networking上的两台计算机进行通信吗? 我听说网桥不适用于无线主机。 我想我想要一个NAT,但是我find的大多数文档都试图将一些隔离的networking连接到Internet。 在这种情况下我不需要这个。 我只需要一台192.168.0.0的计算机将文件传输到192.168.1.0的计算机上。 必须是一些简单的答案。
以下是我的/etc/syslog-ng/syslog-ng.conf与login到文件debug.log相关的一些内容 source s_sys {file(“/ proc / kmsg”log_prefix(“kernel:”)); unix-stream(“/ dev / log”); 内部(); #udp(ip(0.0.0.0)port(514)); }; destination d_mesg {file(“/ tmp / log / debug.log”); }; filterf_filter2 {级别(info..emerg),而不是设施(邮件,authpriv,cron); }; log {source(s_sys); 滤波器(f_filter2); 目的地(d_mesg); }; 我想把你的注意力放在包含“filter”的行上。 在那里你可以看到我从mail , authpriv和cron筛选出日志。 据我所知, mail , authpriv和cron是syslog的预定义工具。 我的查询是: 我写了一个名为“pm”的守护进程,它也使用syslog API进行日志logging。 现在无论我的守护进程日志如何,进入文件/tmp/log/debug.log如上所见。 我想从/tmp/log/debug.log过滤掉“pm”的日志。 为了更清楚我想有像filter filter f_filter2 {level(info..emerg)而不是facility(mail,authpriv,cron,pm); }; 请注意:f_filter2与上面相比有所不同。 是否有可能做到这一点 ? 我怎样才能防止pm日志进入/tmp/log/debug.log ?
目的:启动Ubuntu 10.10 LiveCD,并在其上运行pppoe服务器… 我以为是这样的: 1)我创build一个用户 2)我运行“pppd require-pap” …但是没有 为什么? 我试图运行pppd,但它给出: pppd:远程系统需要validation自己 pppd:但是我找不到任何合适的秘密(密码)供它使用。 任何人都可以发表在几行如何做到这一点? 我只需要一个只使用PAP的pppd服务器[我真的不需要用户可以login等],因为我只是想让客户端用PAPlogin,所以我可以tcpdump用户名/密码,因为我们没有他们 谢谢!! :\它变得重要..
我的主要应用程序服务器正在经历networking使用率和平均负载的前所未有的高峰。 服务器上的Ec2 / Scalr运行php + memcache图表显示这种负载从来没有发生过,负载平均数小时build立看到这里: http : //imm.io/56Jy我没有改变任何可能有这个效果。 其他信息:PHP版本5.2.4-2ubuntu5.10 Linux ec2-50-17-xx-xx.compute-1.amazonaws.com 2.6.16-xenU#1 SMP星期一5月28日03:41:49 SAST 2007 i686 我如何检测是什么造成的?
我有一个使用Tomcat6的Linux机器上运行的Web应用程序。 我已经设置端口转发,以便端口80上的任何请求被redirect到8080端口正常工作。 我遇到的问题是,Web应用程序使用HTTP(在端口80上)调用API,所以无法发送任何请求或接收任何请求,因为所有内容都指向8080端口上的Web应用程序。 有没有办法允许服务器端口80发送/接收,但连接到服务器的外部主机(即networking应用的用户)被定向到8080。 谢谢
我试图连接远程MySQL服务器,但是当我尝试连接,然后我得到以下错误: 错误2003(HY000):无法连接到“我的服务器IP”(110)上的MySQL服务器 可能性(通过networkingfind): 1.可能是本地计算机的传出连接不允许从我连接的位置。 我试图连接另一个可以访问的远程mysql远程服务器。 所以它的意思是没有任何有关出站规则的错误。 2.可能是远程服务器的端口不公开。 – 我尝试连接不能从计算机A访问的相同服务器,计算机B与计算机B正常工作。 build议吗? 除了上述可能性,你有什么想法吗? 感谢advace