我有一台Ubuntu机器,是我的防火墙 本机有2个NIC卡。 eth0和eth1。 eth1连接到一个调制解调器,使其IP 10.10.1.X 要求eth1在192.168.2.X上提供DHCP,并从连接到在192.168.1.X上提供DHCP的路由器的交换机获得另一个IP 目前这台机器有以下的IP地址 eth0 – 10.10.0.4 eth1 – 192.168.2.1 (DHCP Server, Gateway) eth1:0 – 102.168.1.103 我正在尝试完成以下内容 如果一台机器通过交换机连接到eth1,它应该能ping通192.168.1.10这个 [Modem+Router 10.1.1.0/24] | | | (eth0) |—– [ Server 192.168.1.10] Ubuntu | Firewall (eth1) —– [Switch]—–[Modem+Router 192.168.1.0/24] (eth1:0)——–| \ \ \——–[EndPoint 192.168.2.4] 我的根本问题在于,我收到了来自2.4的发往互联网的数据包,并且能够使用IpTable正确地路由它们。 而如果一个数据包到达1.10,我应该把它发回给交换机并设置适当的选项。 我已经尝试了以下 将默认网关1.0设置为2.4,并将下一跳设置为1.1,我希望能做正确的转发 我也使用bridge-utils桥接了eth1和eth1:0,然后在2.X想从10.10.0.1上网的任何人使用iptables转发
所以我创build了一个Linux资源监视工具,可以获取各种资源信息。 我试图拉的一个领域是我的网卡上的networking吞吐量的百分比。 所以如果我有一个每秒处理200 Mb(比特)的1 Gb(比特)网卡,工具将显示20%。 以下面的基本计算为例。 sar -n DEV 1 1 #Used to pull Rx and Tx KB(byte) per second. 从这里可以说,它总共报告17000 KB(字节)。 然后我需要将其转换为Kb(位)。 所以我会做以下。 17000 * 8 这给了我总共136000 Kb(比特)。 我需要把它变成Mb(bits)来从我的实际网卡速度中获得一个百分比。 136000 / 1000 我除以1000将其改为Mb(bits)。 总计现在是136 Mb。 从这里我需要得到一个基于我的网卡的百分比。 我有一个1Gb(位)的网卡。 136 / 1000 (NIC speed in Mb) * 100 这相当于13.6% 所以一个粗略的计算会告诉我,我的网卡正在处理据说能够由供应商处理的13.6%。 我的问题如下。 如果这是错误的网站,请转发我,因为这是部分networking,部分math和部分Linux / OS报告,所以我不知道要使用什么。 谢谢 我的推理是否有缺陷? […]
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.1.1 0.0.0.0 UG 202 0 0 eth0 default 192.168.43.1 0.0.0.0 UG 303 0 0 wlan0 192.168.1.0 * 255.255.255.0 U 202 0 0 eth0 192.168.43.0 * 255.255.255.0 U 303 0 0 wlan0 我可以删除192.168.1.1条目: ip route del default via 192.168.1.1 这工作,但重启后,这条线回来。 任何想法如何使用基于Debian的发行版永久删除它?
为了描述情况,我需要定义三台机器。 在本地networking上,我有一台机器(LAPTOP)和一台机器(SERVER)分别通过WAN和LAN连接到路由器。 第三台机器是一个外部vps(VPS)。 我正在尝试使用明确的IP地址从LAPTOP SSH到服务器。 为此,我设置了openssh服务器(所有的机器都运行Ubuntu),监听端口22.在路由器上,我给SERVER一个预留的IP地址,并且将端口22的端口转发规则添加到SERVER的22端口。 什么是工作: – 从VPS到SERVER的SSH – 从本地networking内部使用本地主机名从LAPTOP到SERVER的SSH 什么不工作: – 使用显式IP地址从LAPTOP到SERVER的SSH。 尝试和debugging我运行nmap来查看端口是否被过滤。 我在VPS和LAPTOP上都运行了以下命令 nmap -sS -p 22 xx.xx.xx.xx 其中x表示本地networking的路由器的文字外部IP。 结果如下: VPS:22 / tcp打开ssh LAPTOP:22 / tcp过滤的ssh 只是为了再次检查我是否使用LAPTOP中的本地主机名,端口是否应该打开。 为什么在使用显式外部IP时从LAPTOP进行SSH连接时会过滤端口? 传出的请求是否被路由器过滤了?
我在运行负载平衡器后面的BIND 9.8.2(RHEL6)的DNSparsing器时遇到了随机问题。 负载均衡器主动通过DNS查询来探测服务器,以确定它是否处于活动状态,并且每隔一段时间就会为端口53获取“连接被拒绝”(ICMP),从而导致服务器在负载均衡服务器池中暂时不可用。 这种情况会间歇性地发生(LB每10秒探测一次,通常会看到1或2次故障,接着是成功),每次几分钟,然后停止,这种情况在高峰负载时间发生,但是在交通在最低。 当问题发生时,BIND启动并运行,这使得“连接被拒绝”消息混乱,我期望从一个服务器端口53没有监听服务,事实并非如此。 即使DNSparsing失败的探测logging,答案将是一个NXDOMAIN或SERVFAIL,而不是一个平坦的UDP拒绝。 查询日志不显示失败的探测器,这意味着UDP数据包在被传送到BIND进行处理之前被拒绝。 我最好的猜测是,这是由于某种资源枯竭而引起的,但我无法弄清楚究竟是什么。 我们正在监视打开的文件描述符, net.netfilter.nf_conntrack_count ,CPU,内存, recursive-clients等,这些指标甚至没有达到问题发生时的限制。 在问题发生的时候,没有一个日志文件会有任何相关的错误信息。 所以,我的问题是:我应该考虑哪些networking指标/参数? 组态 在/ etc / SYSCONFIG /命名 OPTIONS="-4 -n10 -S 8096 " named.conf中 options { directory "/var/named"; pid-file "/var/run/named/named.pid"; statistics-file "/var/named/named.stats"; dump-file "/var/named/named_dump.db"; zone-statistics yes; version "Not disclosed"; listen-on-v6 { any; }; allow-query { clients; privatenets; }; recursion yes; // default allow-recursion […]
我很感兴趣,你如何在linux路由器上编写你的复杂包过滤规则集作为防火墙。 一个带有默认丢弃策略。 我通常会采取这种方式[只是一个假象]: iptables -F ; iptables -X; iptables -P FORWARD DROP iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -N FORWARD_machineA iptables -A FORWARD_machineA -d $machineA -p tcp –dport 80 -j ACCEPT iptables -A FORWARD_machineA -d $machineA -s $machineB -p tcp –dport 3306 -j ACCEPT iptables -A FORWARD_machineA -d $machineA -j DROP […]
我是新来的iptables,并尝试将我的Linux服务器设置为我的其他计算机的网关。所以自然我玩iptables,需要一些帮助 我的服务器有2个NIC卡, eth0(WAN)和eth1(LAN) 我的目标是: 对于我来说,有SSH访问到Linux服务器 将所有进入eth1(LAN)的http(80)和https(443)通信转发到eth0,并进行ip伪装 进入eth1的所有其他stream量(主要是来自LAN客户端的DHCP请求)不应该转发到eth0 不允许LAN客户端运行任何服务即。 只能访问网页(tcp:80/443) 我到目前为止的规则是: #To clear all IPTables Rules iptables –flush iptables –table nat –flush iptables –delete-chain iptables –table nat –delete-chain #allow me to ssh into the server + access the web server on it #ssh iptables –table FILTER -A INPUT -p tcp –dport 22 -j ACCEPT #webserver iptables […]
我已经初步问了关于为我的家庭networking安放我的linux的盒子的问题,并在这里的线程给了build议。 不想混淆旧的问题,所以在这里开始一个新的问题。 根据以前的build议,我已经提出了以下规则… :PREROUTING ACCEPT [1:48] :OUTPUT ACCEPT [12:860] :POSTROUTING ACCEPT [3:228] -A POSTROUTING -o eth0 -j MASQUERADE COMMIT *filter :INPUT DROP [3:228] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -p icmp -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp –dport 80 -j ACCEPT […]
我有两个networking接口eth0和eth1,我只是想知道如何“eth1”作为默认路由自动如果“eth0”宕机?
我有一个没有键盘和鼠标的小型路由器,并且我希望在机器启动时使用“jnettop”显示networking统计信息。 如何让机器显示这些信息而不需要login和启动应用程序? 应用程序jnettop需要root(我认为) – 这是安全的吗? 如果没有,有没有更好的方法来做到这一点? 谢谢。