最近我在TP-LINK路由器上安装了OpenWrt。 现在我想控制同一子网上的某些主机之间的stream量。 由于iptables在基于OpenWrt的路由器上是可用的,我认为这应该是一个微不足道的任务。 我正在使用OpenWrt Chaos Calmer 15.05.1。 在我的第一次尝试,我只是想添加一个新的规则到networking/防火墙/stream量规则。 例如,我想根据主机A的MAC地址和主机B的IP,阻止主机A与主机B通话: Any traffic From any host in lan with source MAC AA:AA:AA:AA:AA:AA (host A) To IP WXYZ in lan (host B) Discard forward 这个规则已经使用OpenWrts的内置向导来设置。 由于这一部分被称为“交通规则”,我认为OpenWrts负责正确添加/插入规则。 但是,主机A仍然可以与主机B通话。 在我的下一个尝试中,我手动添加了一个iptables规则到“自定义规则”部分,这是在默认规则之后加载的: iptables -A FORWARD -p ALL -m mac –mac-source AA:AA:AA:AA:AA:AA -d WXYZ -j DROP 到目前为止,我还没有能够得到这个工作。 对此有何想法? 另外,有人可以指出我的解决scheme,主机B仍然可以与主机A通话吗? 我的方法(如果工作的话)会closures任何沟通。 谢谢
我正在testingsystemd-nspawn作为systemd-nspawn的替代品。 我想为每个容器使用一个单独的桥。 我看到的所有文档都是关于使用docker0还是创build一个替代桥梁 – 被所有容器(共享同一个桥)使用。 docker工人可能有这种可能吗?
对于长年(> 7年)的我的自动化脚本是以这种方式添加新的外部IP到服务器 ifconfig lo:0 11.22.99.44 netmask 255.255.255.255 ifconfig lo:1 11.22.33.44 netmask 255.255.255.255 … 这与所有(> 10)供应商合作良好,我从来没有遇到过问题。 现在我意识到,我正在添加ips来回送,这可能是错误的 和LO刚刚离开后在127.0.0.0/8沙盒=) 一个简短的调查发现,必要的路由自动添加到这些IPS的包到达正确路由 卢路线在胭脂可见 11.22.33.44 local 11.22.33.44 kernel host lo local 11.22.99.44 local 11.22.33.44 kernel host lo local 但不是在ip route show中 default via 99.88.22.1 dev eth0 99.88.22.0/24 dev eth0 proto kernel scope link src 99.88.22.123 testing路由:通过默认路由发送到服务器的基本(添加到eth0)IP网关 #ip route get 5.5.5.5 […]
在build立我的第一个docker环境时,我创build了一个特定的networking: root@srv /e/docker# docker network inspect docker [ { "Name": "docker", "Id": "7b20560b36032d36ffe6c0ebece6b4408355d207f4e203a2957b0434ee0afdc1", "Scope": "local", "Driver": "bridge", "EnableIPv6": false, "IPAM": { "Driver": "default", "Options": {}, "Config": [ { "Subnet": "10.200.0.0/24" } ] }, "Internal": false, "Containers": {}, "Options": {}, "Labels": {} } ] 我用一个特定的IP为这个networking的图像创build了一个容器: root@srv /e/docker# docker create –network docker –ip 10.200.0.2 –hostname dev -p […]
我有一个关于BGP的基本问题。 公共AS如何validation正在向INTERNET广告的networking? 例如,我从RIR分配了/ 25,这个前缀是如何由其他路由器validation的,它确实属于我? 什么阻止我发布对我来说不长的子网呢? 谢谢
我需要将我的域的DNS更新到Azure Web App IP,然而,在浏览器上进行testing,结果如下: 我search了一下,发现这个: 第一种情况 如果您作为应用程序所有者正在使用Azure Web App的自定义域,则需要configurationAzure以识别自定义域名,以便将请求路由到该区域中相应的服务器。 在向域提供商注册域并将DNS CNAMEloggingconfiguration为指向应用的Azurewebsites.net地址(例如,wordpressbyayush.azurewebsites.net)之后,Web应用所有者也需要转到Azure门户并configuration应用为新的域名。 第二种情况 Web App存储在位于Web App所有者在创build应用程序时所选区域的数据中心中。 Azure的DNS服务器将为其select的Web应用程序地址parsing为该数据中心。 DNS服务器负责parsing用户尝试访问IP地址的服务器的名称,但客户端caching该信息以便能够尽快加载页面。 如果这个应用程序在另一个地区被删除并重新创build,新的应用程序将有不同的IP地址,但是客户端可能仍然在caching旧的IP地址。 但是,这还不够清楚。 这是我的自定义域名屏幕: 如何添加自定义域名? 为了所有这些圣洁的爱,为什么我不能通过IP地址访问网站? 如果我将我的域名A设置为该IP,它会起作用吗? 我现在有我的怀疑。
我正在处理我们的思杰环境中的一个大的打印问题,一直在尽我所能地学习networking打印的工作原理。 我将提供我相信理解的内容,请纠正或填补我失败的空白。 环境 每晚都configuration(重新映像)的Citrix桌面。 桌面是Server 2008 R2 x64 打印机configuration了Advanced Printingfunction。 单打印服务器,Windows 2008 R2 x64 打印过程 用户login到计算机。 networking打印机被映射。 在映射过程中,查询打印服务器以确定本地安装的打印机驱动程序是否是最新的。 如果不是,则安装新的驱动程序。 用户打开WinWord(32位)并拉起打印预览屏幕 应用程序查询默认打印机设置,并使用本地可用的打印驱动程序显示文档。 用户提交要打印的文件。 打印服务器被查询是否有更新的驱动程序可用,如果可用将下载。 该文档被发送到客户端后台打印程序( splWOW64 )转换成位于C:\Windows\System32\spool\PRINTERS的临时文件。 应用程序被释放,以开展业务。 (甚至不太确定)客户端后台打印程序利用本地安装的打印驱动程序,并将打印作业转换为打印机将理解的命令。 客户端后台处理程序将打印作业提交到networking打印服务器 networking打印后台处理程序( spoolsv.exe )在位于以下位置的打印服务器上创build一组文件( SHD和SPL ): C:\Windows\System32\spool\PRINTERS networking打印后台处理程序一页接一页地将打印作业发送到打印机的速度与打印机能够处理的速度一样快。 networking打印清理队列,删除这两个文件。 如果你可以深入深入,请做…但请不要深深的马里亚纳海沟。 =) 在多用户环境中,我注意到每个用户都有自己的splWOW64,而系统运行spoolsv.exe 。 我知道splWOW64被32位应用程序用于打印,并且x64位机器上的spoolsv.exe处理来自64位应用程序的打印。 在用户下运行的splWOW64是否与spoolsv.exe交互?
我想build立主机来主机libreswan ipsec VPN。 我做了以下。 在第一个帐户的默认vpc中创buildubuntu实例ubuntu-1 。 将EIP和安全组分配给我的ubuntu实例,允许TCP端口1701,UDP端口4500,500,并在任何地方启用所有ICMP。 在第二个帐户的公共子网中的非默认VPC中创buildubuntu实例ubuntu-2 。 将EIP和安全组分配给ubuntu实例,允许TCP端口1701,UDP端口4500,500,并在任何地方启用所有ICMP。 我能够从ubuntu-1实例ping到ubuntu-2 ,但是我无法从ubuntu-2实例ping到ubuntu-1 。 我不确定我的ubuntu-2实例有什么问题。 它具有分配给其公有子网的互联网网关。 所有的安全组规则都是镜像的两个服务器。
我希望我的移动客户端使用较less的CPU能力,并使用较less的networking带宽,因此希望为Azure移动应用程序使用ECC证书 如何生成基于ECC的证书以用于Azure Mobile?
我有一台笔记本电脑和一台PC([email protected]),我通常通过ssh将笔记本电脑连接到PC。 但现在当我尝试ssh -X [email protected] ,它显示以下错误ssh: connect to host 172.16.13.151 port 22: No route to host 。 可能的问题是什么? ifconfig输出如下: eth0 Link encap:Ethernet HWaddr 2c:41:38:0d:bb:a2 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) lo Link encap:Local Loopback inet […]