我尝试使用此命令阻止用户sandbox访问networking: $ iptables -A OUTPUT -m owner –uid-owner sandbox -j DROP 但是,之后我仍然可以ping外部主机: $ sudo -u sandbox ping 206.190.36.45 PING 206.190.36.45 (206.190.36.45) 56(84) bytes of data. 64 bytes from 206.190.36.45: icmp_req=1 ttl=49 time=802 ms 64 bytes from 206.190.36.45: icmp_req=2 ttl=49 time=791 ms 我究竟做错了什么? 更新 我的configuration如下所示: $ /sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source […]
我有一个运行几个VirtualBox实例的服务器,我们称他们为v1到vn 我怎样才能configuration这些实例,我可以select性地过滤他们的stream量: 例如 v1可以完全访问互联网 v2只能访问本地子网,传入stream量不允许 v3只能访问本地子网,但是允许传入stream量。 iptables规则不是问题。 但是,我怎样才能configurationVirtualBox,我可以过滤主机上的每个虚拟机的stream量独立? 目前所有的Virtualbox机器都在运行NAT-ednetworking。 在这里我没有看到在vm的基础上configurationiptables的方法。 其他选项是:桥接networking,但在这里论坛消息似乎表明过滤是不可能的。 主机只有networking不允许传出stream量到目前为止我的理解是? 任何提示或帮助,非常感谢!
我在我的办公室LAN中创build了一个简单的服务器。 可以从networking外部访问服务器:我已经在pppoe接口上configuration了NAT,将数据包正确路由到正确的本地IP。 问题是,在networking内部我必须使用本地地址(192.168.1.X) ,(来自networking内部的NAT不起作用)并记得在远离我的地址时使用远程地址(myCustomDomain.com)networking。 我想总是使用我的域名到达服务器,服务器将有很多的服务,我不想为每个别名重复的别名。 我是一名Mac开发人员,我需要使用Jenkins进行一些编译工作,因此服务器和我的工作环境都在Mac OS X 10.8上运行。
我最近刚刚与一家新的ISP签约,而且我有两个星期的时间来确定他们的正常运行时间是否足以运行服务器。 我最初的计划是将Nagios安装在旧笔记本电脑上,并将其存放在朋友家中,但长话短说 – 在朋友家里的服务器是不可行的。 我有一个双重目标: 在短期内,我需要确定新的Internet连接是否足够稳定以运行服务器。 每当互联网出现故障时,都不需要提醒我,但是确实需要有一些日志,我可以看看是否有任何停机。 从更长远的angular度来说,我希望有一些信息会在到达服务器时发出警报。 理想情况下,我可以用同一个软件完成两个目标。 我对SaaS有一种非理性的反感,所以我一直在想,因为我的口袋里一直有一个永远在线的Linux机器(以Android手机的forms),当然有一些现有的工具可以监视服务器的正常运行时间。 当我在互联网上search这样一个应用程序,这是一个疯狂的下降。 许多“监控”应用程序只在打开应用程序并告诉其进行ping时检查服务器。 我想设置一次,然后让电话每隔1-5分钟运行一次检查,而不需要我做任何进一步的操作。 我不介意让手机的数据连接饱和,因为在接下来的两个星期里,我真的只能嗷嗷待哺。 之后,我可以减less轮询频率。 因为我还没有find任何这样的应用程序,我想我可以在服务器上完成第一个目标,在服务器上ping Google或者写一个日志。 这似乎是目前最简单的select,但是这并没有解决长期的监测目标。 潜在的相关信息:我的预算是$ 0。 我所有的设备都是Linux或Android。 我希望Server Fault的出色人员能够对如何最好的实现这个目标有一些见解/build议。 谢谢。
我们有一堆有两个NIC的服务器,一个configuration了内部IP,一个configuration了外部IP。 计划使用一台交换机将它们连接在一起。 这是当前的设置: –Router—Firewall–ExternalSwitch–NIC1 InternalSwitch–NIC2 每个服务器都有双网卡,我们将一个网卡连接到“外部交换机”,将一个网卡连接到“内部交换机”。 也没有内部路由器,我们正在使用其中一个内部IP作为默认网关,我认为可以留空白? 由于外部交换机是一个8端口的交换机,并且端口用完,所以使用一个交换机的想法出现了。 在我们的场景中使用双网卡的最佳方式是什么?
我将Server 2k3的networking驱动器映射到XP xlient计算机(join域), 但是,每当我访问到客户端计算机的networking驱动器,它总是要求input密码。 我将如何直接访问networking驱动器。
正如我在这个支持文件中可以find的,为了在两个路由器R1和R2之间configuration一个GRE隧道,我发出以下命令集(mtu和mss省略), R1 R1(config)# interface Tunnel1 R1(config-if)# ip address 172.16.1.1 255.255.255.0 R1(config-if)# tunnel source 1.1.1.1 R1(config-if)# tunnel destination 2.2.2.2 R2 R2(config)# interface Tunnel1 R2(config-if)# ip address 172.16.1.2 255.255.255.0 R2(config-if)# tunnel source 2.2.2.2 R2(config-if)# tunnel destination 1.1.1.1 我不明白的是,为什么我们在每一端都需要两个地址? 如果我没有错,R1正在获取地址172.16.1.1 (接口)和1.1.1.1 (隧道),R2正在获取地址172.16.1.2 (接口)和2.2.2.2 (隧道)。 每个路由器都充当其他的目的地。 但为什么在每一端分配两个地址? 根据我的(错误)理解,在R1中,如果我们指定172.16.1.1 ,为什么我们需要1.1.1.1 ? 同样的问题适用于R2。 而且,正如我在同一个文件中发现的,进一步的连通性检查是通过使用 R1# ping 172.16.1.2 命令。 所以,至less,1和2地址在连通性testing中不起任何作用。 我感谢你清除上述困惑。
有没有办法检查GRE隧道? 我听说垃圾邮件发送者会使用GRE隧道将中央机器的邮件发送出去,并希望检查可能的GRE隧道。
我们知道,我们可以阻止某些蜘蛛使用robots.txt或.htaccess或者通过Apacheconfiguration文件httpd.conf来抓取网页。 但是这需要编辑可能是一些专用服务器上的大量网站,机器人仍然会“访问”和消耗资源。 是否有任何其他“安全”的方式来阻止这些IMG蜘蛛从根服务器像Windows服务器?
如果我们公司内部的Web服务器上有redirect设置。 是否所有的stream量继续通过与redirect的networking服务器像一个中间人? 或者只有初始请求发生redirect,所有后续stream量才从客户端直接转到第二台服务器。 这是一张图片来解释我试图问什么。 我认为选项A是如何工作的,但我希望validation我的预感。