我正在部署一些VPS,当然,安全是一个大问题。 我读了IPtables白名单是保护你的机器的最好方法。 所以我build立了以下的方法: echo "Flushing rules" iptables -F echo "Allow localhost interface" iptables -A INPUT -i lo -j ACCEPT echo "Allow local network traffic" iptables -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT echo "Allow my dear friend 1" iptables -A INPUT -s xx.xx.xx.xx -j ACCEPT echo "Allow my dear friend 2" iptables -A INPUT -s xx.xx.xx.xx […]
我正在创build一个testing环境。 其中我有一个生产networking,孤立的networking和Linux机器。 在具有2个NIC的Linux机器中,一个NIC连接到生产networking环境,然后分配一个IP,另一个是隔离networking。 PROD——-(eth0)[LINUXMACHINE](eth1)—–ISOALTED NETWORK 在上面的表示中,configuration一个网卡(eth0)之后,我可以从生产networking机器ping到Linux机器。 然后我将eth1configuration成隔离networking的默认网关。 启用eth1之后,可以从Linux机器ping到隔离的env。 现在我无法从Prod到Linux机器ping。如果我禁用eth1的手段,它将工作,否则它不会。 我是networking新手。 我不知道问题到底在哪里,我做错了什么。 我已经启用了以下 IP转发,MASQUERADE和一些iptables规则 任何人都可以build议我一个很好的方法来完成这项工作。 提前致谢 编辑 使用ifconfig eth0 Link encap:Ethernet HWaddr 00:50:56:8f:68:e7 inet addr:192.168.108.13 Bcast:192.168.108.255 Mask:255.255.255.0 inet6 addr: fe80::250:56ff:fe8f:68e7/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:335609 errors:0 dropped:3107 overruns:0 frame:0 TX packets:48332 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:131610506 (131.6 MB) TX […]
我试图通过端口25连接雅虎的邮件服务器。 我有3个公共IP地址可以说: – (all are allowed in SPF records) 99.99.99.99 77.77.77.77 88.88.88.88 如何使用特定的IP地址telnet(或其他检查)到yahoos mta(检查我的所有三个IP地址是否允许发送电子邮件到雅虎)
我正在使用Bind9build立一个DNS服务器。 当我在本地使用nslookup时,它似乎正常工作,但我无法从外部世界连接到它。 我已经证实,iptables没有运行,我的托pipe公司已经表示,他们不过滤端口。 什么可以导致这个? 我已经运行nmap,可以看到端口53是本地打开的,但是没有任何其他的计算机,但其他服务显示正常 – 其正义的绑定是不可见的世界其他地区。 由于我没有运行防火墙,所以如果所有其他服务都可以从互联网的其他地方看到,那么绑定如何才能在本地显示?
我试图在这里编译源代码: http : //os1a.cs.columbia.edu/lxr/source/Documentation/networking/timestamping/timestamping.c?a=x86;v=2.6.32 但是,我得到了一个编译器错误:错误:linux / net_tstamp.h:没有这样的文件或目录 我看了/ usr / include / linux,实际上我没有那个文件。 然后,我在网上search了一段时间,但我找不到哪个包有该文件。 我在CentOS 6上。 提前致谢。
我有一个脚本,试图连接到rabbitmq使用默认的url和端口( localhost:5672 )。 是否有可能使Linuxredirect到此URL的所有连接和端口到不同的服务器? 我正在创造一些概念certificate,这样的事情对我来说是有用的。
我想问一个有关dnsmasq DNS服务器configuration的问题。 我知道这样的configuration选项“听地址”。 但即使我将此选项设置为“listen-address = 127.0.0.1”,dnsmasq仍在内部127.0.0.1:53和外部192.168.xx:53端打开端口。 所以我想问一下,是否可以configurationdnsmasq,以便为localhost(127.0.0.1)打开端口53,例如对于MySQL数据库是可能的。 # Configuration file for dnsmasq. port=53 proxy-dnssec no-resolv no-poll server=127.0.0.1#[some port here] server=127.0.0.1#[some another port here] listen-address=127.0.0.1 no-hosts
我购买了几个IP的新服务器,所以我最近修改了/ etc / network / interfaces文件,以便我的IP可以上线。 在编辑该文件时,我创build了一个备份并删除了原始文件。 我使用触摸命令重新创build了接口文件,并给了+ x权限,但现在,当试图重新启动接口(/ etc / network / interfaces restart)时,我得到各种错误: /etc/network/interfaces: line 10: iface: command not found /etc/network/interfaces: line 11: address: command not found /etc/network/interfaces: line 12: netmask: command not found /etc/network/interfaces: line 13: auto: command not found 任何一点可以指出我忘了做什么? 谢谢。
当我运行dig example.com ,响应返回SERVER: 192.168.0.1 ,即使在后续运行。 这意味着DIG始终在进行networking调用来parsingDNSlogging。 我(而不是无知)认为我的操作系统将根据其TTLcachingDNSlogging,并且DIG将使用该caching。 DIG是否忽略TTL /默认不使用caching? 如果是这样,我怎样才能让DIG使用caching和荣誉TTLs? 背景/ XY问题: 我想要一种快速解决我正在编写的nginx脚本的DNS TXTlogging的方法。 该脚本将根据这些TXTlogging的内容来路由请求,所以我希望使用哪种方法来实现TTL,并在适当情况下使用本地cachinglogging。
我们可以通过以下方式在IP地址的基础上标记数据包 – iptables -A FORWARD -t mangle -s 123.2.3.4 -j MARK –set-mark 1 如何根据主机名标记数据包? 我试过这个 – iptables -A FORWARD -t mangle -s google.co.in -j MARK –set-mark 1 但iptables utitlity从DNS获取google.co.in的IP地址,并将条目添加到mangle表中。 如何标记来自google.co.in所有数据包,而不仅仅是来自Google的单一服务器。 由于有数以千计的服务器,手动添加所有IP地址也是不可能的。 有没有办法读取数据包并获取主机名并将其标记? 谢谢。