我在Ubuntu有一个(虚拟)Linux机器,它已经完成了redsocks。 在机器内部,我可以确认redsocks确实工作(使用wget检查外部IP)。 现在,我想要其他客户机共享相同的redsocks代理。 所以我在linux机器上build立了一个PPTP服务器(linux-pptp),并使用PPTP将客户机连接到Linux机器上。 虽然客户端在PPTP连接后仍然收到networking,但是没有redsocks的代理效果。 不知何故PPTP和红袜子没有连接在一起。 这是我的iptables规则: iptables -t nat -N REDSOCKS iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN iptables -t nat -A REDSOCKS -d 172.16.0.0/12 […]
在Debian系统上如何填充路由表? 我知道ip route系列命令可以用来手动操作路由表,但是路由表是如何在系统启动时初始填充的,以及在什么情况下更新了路由表?
所以我有这个奇怪的问题,即使在sshd停止之后,我的一个盒子正在接受ssh端口(22)上的连接。 我试图用典型的手段来识别听力过程 sudo netstat -antp | grep 22 # nothing sudo unhide-tcp # no hidden tcp ports 当我尝试连接到端口22时,即使在本机上设置了基于密钥的身份validation,也会要求input密码。 恐怕我的机器上有rootkit或类似的恶意软件。 你以前见过这样的事吗? OS – Ubuntu 14.04 LTS
这是我的服务器启动后的状态: root@vzu01-ubuntu:~# cat /proc/sys/net/ipv4/ip_forward 1 没有其他启用的ip_forwardconfiguration: root@vzu01-ubuntu:~# grep -r ip_forward /etc /etc/sysctl.conf:net.ipv4.ip_forward=0 /etc/ufw/sysctl.conf:#net/ipv4/ip_forward=1 如果我做了sysctl -p – 它禁用转发就好了,但重启后ip_forward重新启用。 即使我把sysctl -p放在rc.local中,也不会在启动时禁用ip_forward。 任何想法?
我在vmware中安装了三个Ubuntu虚拟机。 这些连接如下: 现在我想使用UBUNTU2作为路由器,这样当我在UBUNTU1中运行这些命令时,我得到了来自UBUNTU3的响应,命令如下: ping 192.168.4.103 -I eth1 ping 192.168.4.103 -I eth2 ping 192.168.4.103 -I eth3 我从UBUNTU1获得了UBUNTU3的回应: ping 192.168.1.101 ping 192.168.2.101 ping 192.168.3.101 请帮我解决一下这个。 我有这样的路线: 请忽略eth0接口。 它连接到所有的虚拟机。 UBUNTU1: root@ubuntu:/home# ip route show default via 192.168.8.2 dev eth0 169.254.0.0/16 dev eth2 scope link metric 1000 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.101 192.168.2.0/24 dev eth2 […]
我有一个新的英特尔X540-T1networking适配器。 我从英特尔安装了最新的ixgbe-4.1.5驱动程序。 该卡能够从DHCP获取IP地址。 但是,使用apt-get查看网站和安装软件包的速度非常慢,BitTorrent只是不连接。 例如,我用apt-get下载了Webmin,看它是否有帮助。 在apt-get终于能够parsing域名之前花了几次尝试,然后花了几分钟的时间下载〜20 megs。 但是,通常这样的下载需要一分钟左右(我连接到一个快速的大学局域网连接)。 有什么想法吗? 可能一些ixgbe模块的参数有帮助,如果有的话,哪一个? 我没有search。 这个问题不适用于我的情况: intel-nic-x540-t1-non-functional-in-Ubuntu-server-12-04 。 注意:在下面的输出时,没有与10GigE适配器关联的IP,否则我将无法在此站点上。 一些输出: $ uname -a Linux localhost 3.13.0-66-generic #108-Ubuntu SMP Wed Oct 7 15:20:27 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux $ ifconfig p1p1 p1p1 Link encap:Ethernet HWaddr a0:36:9f:75:5c:ca UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 […]
有谁知道如果tc(iproute2)可以用来百分比当前可用的带宽? 我们正在使用可用带宽频繁变化的GPRS连接。 我想达到的是以下几点: 出口到端口x:可用带宽的60% 出口到端口y:可用带宽的30% 所有其他出口stream量:可用带宽的10% 通过使用tc,我设法通过使用htb qdisc来实现这个方向,并创build了3个类,速率为60/30/10 kbps。 通过使用100kbs的上限,类可以使用100kbs以下的任何可用带宽(如果可用的话),但从不会更多。 然而,这种静态configuration的带宽并不是一种适用于我们的解决scheme,因为我们的带宽变化很大,我们不想configuration天花板。 我们的目标是尽可能使用可用的带宽。 理想情况下,我们不想以字节/秒为单位configuration速率,但是以百分比表示。 这是可能的吗? 我看了一下prio qdisc,但那里的文档真的很缺乏。 谢谢!
我想使用iproute2 4.5.0在linux 4.4.10上创buildfoo(foo-over-udp)隧道,并尝试创build隧道时出现以下错误: sudo ip link add dev tun0 type ipip remote 172.19.0.9 local 172.19.0.8 encap fou encap-sport auto encap-dport 4444 RTNETLINK answers: Invalid argument 虽然这通常表明,我提供了错误的参数,设备仍然创build一个奇怪的名字和取消configuration: 10: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default qlen 1 link/ipip 0.0.0.0 brd 0.0.0.0 我还应该提到fou和ipip内核模块被加载: fou 9093 0 ip6_udp_tunnel 1967 1 fou udp_tunnel 2547 […]
我看到如 Feb 13 21:45:48 srv named[2355]: address not available resolving 'secure.gravatar.com/A/IN': 2a04:fa87:ffff::c6b5:7405#53 Feb 13 21:42:29 srv named[2355]: address not available resolving 'la1.akamaiedge.net/AAAA/IN': 2001:500:a8::e#53 在/var/log/syslog尽pipe只在IPv4模式下运行bind srv # cat /etc/default/bind9 # run resolvconf? RESOLVCONF=no # startup options for the server OPTIONS="-u bind -4" 为什么这样?
我正在安装新的Proxmox 4.4安装LXC容器。 我的networking设置与本文中描述的networking设置类似: networkingconfiguration(桥接)proxmox 但是,我仍然无法从本地networking访问容器,并且容器不能ping通到外部。 容器和主机都可以相互ping通。 这是主机/etc/network/interfaces auto lo iface lo inet loopback iface eth0 inet manual auto vmbr0 iface vmbr0 inet static address 192.168.1.45 netmask 255.255.255.0 gateway 192.168.1.1 bridge_ports eth0 bridge_stp off bridge_fd 0 和容器的/etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.78 netmask 255.255.255.0 gateway 192.168.1.1 iface […]