我有一个容器有一个传入的VPN。 到该容器的连接将被分配192.168.10.10 IP。 容器的虚拟NIC具有10.10.10.1的IP和10.10.10.1的网关(在主桥上)。 当直接login容器时,一个数据包将以10.10.10.1作为数据源,并知道如何返回(通过网桥)。 在VPN-in中,数据包以192.168.10.10作为源,并且不会返回,因为192.168.10.x在networking中没有被通告(没有到该networking的路由)。 有两个解决scheme: 要么伪装在容器中,以便数据包与10.10.10.1离开 或者广告networking上的192.168.10.x路由 我想(由于各种原因)避免去这些解决scheme之一,并想知道是否有可能在桥本身做主机方面的伪装 ? 换句话说,数据包将离开容器的源192.168.10.10 ,然后将被“桥”重写为已知的10.10.10.1 IP(然后当答复回到容器时再次被重写) 注意:如何在shorewall做到这shorewall真棒,但任何信息将是伟大的。
我在Azure上创build了两个虚拟机,一个在澳大利亚东部,另一个在巴西南部。 这两个虚拟机是典型的模型,运行Ubuntu 16.04。 我在这些虚拟机上创build了端点,并在这些虚拟机上运行了一个服务器客户机程序(使用C ++)。 我观察到非常高的延迟。 大概转移2MB需要4秒钟。 我需要为我的应用程序非常低的延迟(传输2 MB小于0.1-0.2秒)。 我怎样才能达到(甚至接近)呢? 有没有一种方法来优先我的networkingstream量? 有没有办法在Azure上购买更多的带宽? 有没有办法在Azure上删除防火墙,这可能会减less延迟?
在本地机器上,我设置iptables中传入和传出stream量的计数器来跟踪用户使用了多less字节。 但我需要排除“家庭服务器”(预定义的IP地址)的所有stream量。 我怎样才能做到这一点?
我正试图build立一个networking与局域网接入的堡垒networking。 这是我的图。 我有在Linux防火墙的互联网访问(我使用的是一个Lubuntu 16.04)。 我可以完美地从lubuntuclon(192.168.10.2)ping到防火墙(192.168.10.1)。 所以我认为是工作。 问题是我无法从局域网访问互联网。 我认为这是一个iptables的问题,但它没有按预期工作。 这是我使用的iptables规则: 冲洗规则: iptables -F iptables -X iptables -Z iptables -t nat -F 政治: iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT 规则: iptables -A INPUT -i lo -j ACCEPT iptables -A […]
在使用/etc/network/interfaces (例如Debian)的Linux发行版中,我可以使用(内核)桥来使用其静态桥接从属接口之一的MAC48地址,例如内置的wlan0 ,如下所示: post-up ip link set br0 address `cat /sys/class/net/wlan0/address` 这确保了1)每个克隆系统使用其独特的MAC48(独特的wlan0中的一个),并且2)即使热插拔更低MAC48的桥接器,桥MAC也保持稳定。 systemd-networkd是否支持在networking(或netdev)启动后可以运行的任何types的post-up命令? 我试图find这样的事情,但可能错过了。 或者是systemd中完全不同的正确方法,即有一个设备单元和一个包装ip link…命令并依赖于设备单元的服务? 如果是这样,设备单元和服务单元文件将如何?
我想使用运行最新的Raspbian作为networking桥梁的PI – 不知道这是否正确,但目标很容易解释: 其中一个PI的USB端口连接到调制解调器 – 它通过DHCP为接口usb0获得IP,互联网工程(开箱即用,非常好) PI的以太网/ RJ45端口连接到路由器的WAN端口 我希望PI给路由器互联网接入的设备+阻止所有传入的请求(这里没有任何提示) PI不运行DHCP; 其eth0configuration为使用静态IP 192.168.0.1,地址掩码为255.255.255.0,路由器configuration为使用IP 192.168.0.2,地址掩码和网关为192.168.0.1。 在testing中,我发现除了PI本身在线的事实: 从PI到路由器的ping是成功的(一旦在路由器上启用了该选项) 从LAN设备ping到PI是成功的 所以networking方面明智的一切似乎很好,但没有从局域网设备的互联网接入,大概是因为数据包转发规则丢失/错误。 有什么规则将所有到达eth0的数据包从IP 192.168.0.2转发到usb0上的dynamicIP +返回的“应答数据包”的对应部分? 后者与阻止所有传入请求的规则结合使用? 谢谢! 更新 感谢@ BillThor的回答和本教程,我能够走上正轨。 不要混淆路由和防火墙方面。 如果启用了IP伪装,则“路由”不需要特殊的转发规则。 启用IP伪装的命令是: $> sudo sysctl -w net.ipv4.ip_forward=1在内核中启用IP转发 $> sudo iptables -t nat -A POSTROUTING -o <wan_network_interface> -j MASQUERADE 与<wan_network_interface>提供networking连接的networking接口, usb0在我的情况。 只要FORWARD的默认防火墙策略是ACCEPT(并且没有其他规则明确禁止它),f.ex就会工作。 如果iptables -S返回 OUTPUT DROP FORWARD ACCEPT INPUT DROP […]
我有一个物理接口上的一堆vlan接口的设置。 Physical interface: eth1 VLANS on top of this: vlan1, vlan2, vlan3 现在,我想知道哪个是我的vlan的父接口(例如,这里的eth1是这些vlans的父接口)。 我可以通过运行“ip addr show vlan-name”得到这个信息,然后在输出中,我将得到vlan1 @ eth1,但是我需要parsing这个命令的输出,或者通过查看我的networkingconfiguration文件,parsing它并解释它。 有没有另外一种方法可以在没有任何parsing逻辑的情况下获得这些信息? 例如,对于绑定接口,信息存在于/ sys / class / net /目录中,并且可以简单地在那里读取文件。 # cat /sys/class/net/bond0/bonding/slaves eth0 eth1 是否有类似的path/文件可用于VLAN标记的接口? 我无法弄清楚是否有一些文件可以在没有任何parsing的情况下读取,并提取这些信息或任何只是给出父接口名称的命令/实用程序。 请让我知道是否有其他的select。 谢谢。
我有一些像[17.440000] eth0:XYZCOMPANY ABC4353 802.11无线控制器 [17.540000] eth1:XYZCOMPANY ABC4353 802.11无线控制器 eth0:XYZCOMPANY ABC4353 802.11无线控制器[17.640000] 我需要在shell脚本中将eth0,eth1,eth2变成一个variables。 正如你可以注意到XYZCOMPANY ABC4353的所有其他行保持不变。但接口名称不断变化。 我需要将这些接口名称变成一个variables。 谢谢!
我想设置Postfix来转发来自一组web服务器的邮件。 我想通过IP限制发件人,所以我可以限制只有我的networking服务器,所以我没有一个开放的中继,不必担心身份validation。 所以,我想我需要的是限制入站访问,但允许邮件发送到任何出站地址。 我查看了文档,甚至不知道从哪里开始,所以任何提示将不胜感激。 谢谢!
我有一个通过Linux路由器连接到互联网的系统。 通常使用traceroute,我们可以检查数据包的networking路由。 Linux中是否有任何工具可以列出从我的系统到目的地的所有networking路由? 有什么办法可以从列表中dynamic地select一个特定的networking路由,使得来自我的系统的所有数据包都遵循这个选定的路由。