如果我build立了一个Linux iptables MASQUERADE规则,使stream量离开特定的接口,但该接口有多个IP地址,源IP如何被select? 作为一个例子,我们假设我添加了一个规则: $ iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE …和界面看起来像: $ ip addr show dev eno1 1: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 94:18:82:35:a2:c1 brd ff:ff:ff:ff:ff:ff inet 10.136.122.97/24 scope global eno1 valid_lft forever preferred_lft forever inet 10.136.122.98/24 scope global eno1 valid_lft forever preferred_lft […]
这可能属于超级用户,但我认为这个地方更适合。 我想在我的电脑上运行Apache,并希望让外部世界可以testing一些东西。 显然,我必须进入我的路由器(TP-LINK TD 8910G)设置,并将端口80转发到我的PC的IP。 到现在为止还挺好。 事情是,由于路由器使用基于Web的界面,这是一种愚蠢的,它告诉我,因为我正在使用端口80这个,我应该通过端口8080访问它的设置。也许它不能检测来自LAN的请求, 我不知道。 要点是,现在既没有端口也不能访问configuration,而且我也无法访问Internet。 具体来说,试图通过端口80访问任何东西(包括192.168.1.1,路由器的设置)变成了一个空白页面(也许如果我有我的电脑上运行服务器我会得到的东西,但我不想冒险尝试,我不得不重置路由器并恢复设置),并且端口8080在Firefox(以及其他浏览器中的类似的)中给出了“无法build立连接”的错误。 有没有办法configuration路由器不redirect来自networking内部的请求? 我是这个东西的初学者,所以请尝试以简单的方式解释。 如果这在超级用户更适合,我很抱歉。
我有一个与nfs共享的readynas。 我有一堆文件,我不能写在共享上。 他们是没有人拥有的:nogroup,如果我试图把他们给我看 chown: changing ownership of `myfile': Operation not permitted 即使当我作为根运行它。 我已经玩了我的/ etc / fstab,但是现在我已经有了它了: 192.168.1.25:/media /media/readynas nfs defaults 0 0 我也尝试了readynas上的/ etc / exports文件,以防止压缩root的写入能力 "/media" *(insecure,insecure_locks,rw,async) mattr-desktop(insecure,insecure_locks,rw,no_root_squash,async) 我不知道下一步该怎么做,所以任何build议,将不胜感激。 NFS共享上有很多文件可以写入,而且我可以写入新文件,所以我不确定为什么nobody拥有的文件不可写或不可拥有。 我可以把文件移动到我的本地驱动器,把它们放在那里,然后移回去,它们也没问题。
我有一个小问题,我有一台安装了文件服务的Windows Server 2008 R2企业版的服务器,以及一台装有Windows 7 Pro的客户端。 一切工作正常,但通过SMB从客户端传输到服务器的文件是非常慢,networking千兆,传输速率是不稳定的(我是唯一使用networking): 服务器到客户端:稳定,以〜44MBps显示 客户端到服务器:显示的速度在16MBps和5MBps之间(Average = 10MBps),而在Task Manager的networking图上看,我看到很多偷看,发送文件,停止1或2秒,继续发送文件,重新停止等… 任何想法是什么可以是这个问题,以及如何解决它? 我检查了DNS,但没有任何错误。 谢谢 编辑:我试图与另一台电脑作为客户端(MacOsX),和上传相同的问题(但下载时较慢)。
我们在特定的时间每天都要面对SharePoint 2007计时器工作的一些问题,所以决定在这些时间使用NetDiag工具来跟踪tcp阻塞信息。 如果我们使用“netdiag / test:ipsec”,我们无法find所需的信息,可以使用什么命令来获取TCP阻塞信息以及如何configuration? 如果我运行了命令“netdiag / test:ipsec / debug”它是返回“IP安全testing……跳过”,这是什么意思?
一个应用程序运行在Windows XP prof机器上,从另一个Windows机器的networking共享中获取文件。 它检测到文件已被更新(按date和时间或可选的文件大小),并读取任何新的数据。 大部分时间最后的写入时间和文件大小似乎是最新的。 偶尔,即使文件正在增加(在白天间歇时间),附加内容也会停止更新此信息,以便最后的写入时间和文件大小在某个任意时刻保持不变。 这在浏览器中是可见的,它在读取机器上显示固定的最后写入时间。 只需打开文件在记事本中进行编辑,立即刷新文件属性,另一个应用程序将拾取它离开的位置。 文件位置不能改变,也不能改变相关应用程序的位置。 任何解决scheme来解决这个问题?
在Linux机器上为Web应用程序设置用户帐户的主要准则是什么? 在我的情况下,这是一个Rails应用程序,文件pipe理。 我能想到的第一件事是将访问权限限制在它所需要的目录中。 但是我应该怎么做呢? 通过用户组或通过用户对这些目录的所有权来设置权限。 我在用户权限pipe理方面的经验很less。 我还需要考虑什么? 我听说过ACL和SELinux,我需要看看其中的任何一个来保证我简单的networking应用程序的体面的安全吗? 任何关于这个和任何没有提到的build议欢迎,谢谢,最大。 我将使用Ubuntu。
我有一个在Windows 2003 Web服务器上运行的大型ASP.NET应用程序。 系统部分提供了包含敏感数据的静态文件(pdf,csv,excel等)。 文件由系统中的某些进程创build,由用户和pipe理员上传,通过与其他系统的集成获得。 哪里是最好(最安全,最实用)的地方来存储这些文件。 我一直在IIS之外存储它们,并使用.NET代码在需要时提供文件。 这一直工作得很好,但用户已经对这些敏感文件的安全性提出了担忧,因为它们存储在Web服务器上。 有人build议将它们存储在数据库中,但我宁愿不这样做。 有任何想法吗? 谢谢!
为服务器上唯一的服务设置一个Apache服务器的chroot jail是否有意义? 或者这是毫无意义的,因为如果服务器遭到黑客攻击,那么这个服务器在任何方面都会丢失
我有一个当前充当防火墙和路由器的Watchguard XTM 2,目前我已经在混合路由模式下设置了工作组,并对当前的configuration感到满意。 我很好奇drop-in模式的原因是因为我想使用watchguard后面的所有接口来访问同一个子网。 我的理解是,插入模式将把它们都放在同一个子网上,但从手册中不清楚路由/防火墙/ VPN将仍然按预期工作。 这个工作组恰好在以桥接模式build立的DSL调制解调器之后,所以工作组正在处理networking的所有PPPoEauthentication和路由。