我已经添加了弹性的公共和私人ips的额外的networking接口。 在Ubuntu的我可以看到从DHCP获取本地IP的接口,但我不能ssh到额外的公共IP。 我很确定我已经安装了包括安全组在内的所有东西。 我是否缺less路由的东西? 或者另一种方式来testing这个额外的公共IP是附加? 这里有一些控制台输出: ubuntu@ec2:~$ ip route show default via 10.0.0.1 dev eth0 metric 100 10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.86 10.0.0.0/24 dev eth1 proto kernel scope link src 10.0.0.40 ubuntu@ec2:~$ ifconfig eth0 Link encap:Ethernet HWaddr 02:f7:07:ba:b8:d4 inet addr:10.0.0.86 Bcast:10.0.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 collisions:0 txqueuelen:1000 Interrupt:36 […]
我希望不允许该用户在Internet接口上绑定端口(有效地创build世界上可访问的服务器,尽pipe在端口上> 1024),但是允许在某些端口的环回接口中进行绑定。 有没有一个神奇的iptables技巧或什么来得到这个效果? 这台服务器不能运行SELinux,现在设置起来太浪费了,所以我更喜欢其他的解决scheme。
我希望能够从正在运行的计算机之外的名称空间访问在TAP界面上运行的服务。 我已经安装,看起来像这样 – VM1/Machine1 +eth0 : Public Network +eth1 : Private Network (IP: 192.168.2.5/24) VM2/Machine2 +========================================+ | | | eth0: Public Network 10.1.1.20/24 UP | | eth1: Private Network UP | |—————————————-+ | Network Namespace : test | | TAP0: 192.168.2.10/24, UP | |—————————————-| | | +========================================+ 我希望能够在VM1 / Machine1的命名空间testing下ping /访问运行在TAP0上的服务。 我使用了'命名空间之间的OpenVSwitch'和一些其他在线文章创build桥梁的信息,把'eth1'和'TAP0'放在同一个网桥上。 但我仍然无法访问它。 不知道还有什么失踪? 这是我在VM2 […]
我试图连接到一个服务器(Oracle Linux 6.3),并在我插入密码会话刚刚冻结。 我检查了审计日志,我已经validation成功,重新启动networking服务后,一切正常,直到下一次发生。 有没有人有想法? 谢谢,本
我正在为Linux(Debian 7)VPN集中器进行各种远程访问。 由于客户端的可用性,所提供的协议之一是L2TP / IPsec。 我正在使用xl2tpd,它反过来使用pppd和pppd通过RADIUS服务器validation用户。 我们现在想要实现的是基于用户连接到VPN来控制networking访问。 例如,用户A应该只能访问子网X,而用户B只能访问子网Y.实际上,这与WLAN的dynamicVLAN分配类似。 不幸的是,我找不到(如果我错了,请纠正我)Linux下L2TP / IPSec VPN的开箱即用解决scheme。 我想出了一个可以做到这个诀窍的想法,但是它看起来像是一个相当多的工作,所以我想知道它是否包含任何明显的缺陷,或者是否有更简单的方法。 思路:使用RADIUS(尤其是Tunnel-Private-Group-Id)的dynamicVLAN分配属性和ppp的radattr.so插件。 xl2tpd为每个连接的客户端分配一个新的虚拟接口pppX,插件创build一个文件/var/run/radattr.pppX,其中包含从RADIUS服务器接收到的所有属性。 ppp-ifup脚本可以使用这些属性将新创build的虚拟接口分配给具有相应VLAN的Linux桥接端口。 有没有人build立这样的configuration呢? 有什么阻止这个工作? 你会不会因为某种原因而不喜欢这种configuration? 提前致谢
我试图使用iptables标记传入的数据包基于这些数据包到达的设备(而不是它们的原始IP地址或端口等),但还没有find一个方法来获得这个工作。 具体来说,我可以设置一个筛选器来统计每个传入数据包(并且工作正常): iptables -F -t mangle iptables -A PREROUTING -t mangle -j MARK –set-mark 1 iptables -nvL Chain PREROUTING (policy ACCEPT 185 packets, 41507 bytes) pkts bytes target prot opt in out source destination 185 41507 MARK all — * * 0.0.0.0/0 0.0.0.0/0 MARK set 0x1 但是,只捕获来自eth2的数据包的filter似乎从来没有被触发过(即使这正是所有stream量来自的地方): iptables -F -t mangle iptables -A PREROUTING -t […]
我想知道OpenVPN和net.core.w / rmem_default或net.ipv4.tcp_r / wmem使用的sndbuf和rcvbuf缓冲区有什么区别。 当configuration中为这些参数提供了一些值时,OpenVPN会做什么? 我读过,如果你使用0,它使用操作系统的默认缓冲区大小,但从哪个缓冲区大小? 或者它是一个额外的图层,当你把它设置为0这个额外的布局消失? 我的问题是,当我将sndbuf和rcvbuf设置为0,并将net.core.w / rmem_default或net.ipv4.tcp_r / wmem设置为64k时,我期望与sndbuf和rcvbuf未设置相同的吞吐量,因为默认值为sndbuf和rvbuf是64k 不幸的是,使用OS缓冲区的情况并非如此,吞吐量较低。 这可能是因为我没有设置正确的OS缓冲区,或者使用sndbuf和rcvbuf时,OpenVPN做了一些特殊的事情。 如果有人能详细解释,我会很感激 谢谢 ALO —————————————– 经过一番研究,我发现OpenVPN使用setsockopt在configuration文件中使用sndbuf和rcvbuf值来设置SO_SNDBUF和SO_RCVBUF的值。 这只会影响OpenVPN创build的套接字,而不会影响所有的TCP / UDP套接字。 SO_SNDBUF和SO_RCVBUF相当于以下设置: 的/ proc / SYS /网/核心/ rmem_max 的/ proc / SYS /网/核心/ wmem_max /proc/sys/net/net.ipv4/tcp_rmem 的/ proc / SYS /网/网/的IPv4 / tcp_wmem 对于openvpn(tcp或udp)使用的协议(可能是_default,而不是_max,我仍然不确定)。 使用setsockopt()手动调整套接字缓冲区大小会禁用TCP自动调整。 (可能不是真的) 关于TCP受r / wmem_default缓冲区大小的影响,我发现两个答案相反: 您不需要调整rmem_default或wmem_default(至less不用于TCP调整)。 这些是非TCP套接字(例如unix域和UDP套接字)的默认缓冲区大小。 wmem_default和wmem_max这些设置是修复所有networkingstream量(UDP和TCP)的默认发送和接收窗口大小, 任何人有更多的知识,欢迎纠正我:)
我正在testingip转发从家里的计算机接收外部连接。 我从我的路由器设置做了以下: closures路由器和fedora的防火墙,完成转发设置,设置netcat监听端口80,并通过canyouseeme.org检查连接(也试图从我的移动互联网连接向我的公共IP(来自whatismyip.com)发送http请求。 我在这里错过了什么? 抱歉的链接,不能直接上传图像,因为低代表。 PS:我的路由器是Netmaster CBW 383Z4。
如何使用丰富的语言编写一个firewalld的规则,限制来自特定端口和特定协议的数据包。 对于IP表,我写了一条规则: firewall-cmd –permanent –direct –add-rule ipv4 filter SCTP 0 -p sctp –dport 2905 -j ACCEPT 如何将其转换为丰富的语言? 另外我们打算如何用丰富的语言来定义状态?
我以前的DSL调制解调器有一个名为“ DMZ主机 ”(在其他平台似乎被命名为默认主机)的function。 当您selectnetworking中的计算机作为DMZ主机时,它会将每个非手动转发的端口转发到该计算机,并通过DHCP将该调制解调器的外部IP分配给该计算机(dmz主机)。 所以,实际上,它将复制外部IP并将其提供给内部计算机。 由于各种原因,这是很方便的,特别是挑剔的程序(随机端口)或游戏。 但是现在我已经改用了光纤,调制解调器没有这个function。 我打算创build一个用于路由目的的Linux机器。 有没有办法用iptables重新创build相同的function? 涉及其他平台/软件的提示非常受欢迎。 为了更好的清晰起见,我附上了一个图表(从这个问题的图片编辑: 从LAN内部访问DNAT'tednetworking服务器 )在这里: 提前感谢! 我一直在试图find有关设置这个信息,但我一直无法。 也许我使用了错误的search条件。