我有一个VPS,我正在扫描,以确保一切都在检查。 定期的SYN扫描报告端口25和80是开放的(他们应该是)。 然而,当我运行一个空闲的扫描时,我发现所有扫描的1000个端口都被closures了。 我已经在其他几个服务器上尝试了SYN扫描和空闲扫描,并且在进行空闲扫描时尝试了不同的僵尸。 在另一台服务器上,我testing了这个服务器,它有大约9个端口打开,但空闲扫描显示所有1000个端口都被closures了。 任何想法,为什么发生这种情况? 我读过关于空闲扫描的文档,并了解它不能确定封闭和过滤端口之间的差异,因为它的工作方式,但由于这些服务器有端口打开,我不明白为什么空闲扫描select他们closures或过滤。
我用iptables构build了一个nat,如下所示: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -I PREROUTING -p tcp –dport 9000 -j DNAT –to xx.xx.xx.xx iptables -t nat -I POSTROUTING -p tcp –dport 9000 -j MASQUERADE service iptables save service iptables restart configuration工作正常,但有一个问题,当我断开连接,并试图重新连接,连接将被拒绝大约2~3分钟之后,事情再次罚款。 这是什么问题? 我怎样才能让它在旧的rest之后接受新的连接呢?
我们都熟悉端口转发和NAT的问题:如果你想暴露一些东西来接受一个传入的连接,你需要在路由器上configuration端口转发,或者想出一些其他的黑魔法来“打洞”使用UDP的防火墙什么的。 我对整个“打洞”概念相当陌生,所以有人可以解释它是如何工作的? 从本质上讲,我想了解打孔技术是如何工作的,以及背后的理论,以及如果两个TCP连接可以通过第三方来桥接。 由于使用NAT处理外出 TCP连接没有问题,第三方是否可以桥接连接,以便双方仍然连接,但是没有通过第三方的stream量带宽成本?
操作系统:Win Server 2008 RC2 Windows防火墙开启(closures时无效) 我突然之间被一个无法find类似search的问题所困扰。 我运行了大约20个绑定到UDP端口的游戏服务器,然后绑定到UDP端口上方的TCP端口1。 突然,一天前,新的TCP绑定停止运作。 现在,我已经确认其他应用程序不能在大多数端口上侦听。 例如,我有一个Java程序,我做了副本,并尝试以下端口:33001,23789,89 …完全随机的端口。 就已经有TCP绑定的应用程序而言,比如HTTP和MySQL,只有8080端口是我发现的一个端口,只能用于Apache。 如果应用程序将保留它们的默认端口,则它们不能绑定,但是当端口是默认端口时,它们将恢复正常。 我已经通过netstat和curports检查了监听应用程序,还检查了这些端口上的任何连接,而且它们是完全免费的。
我想改变每个主机的MTU,因为我有一个混合的基础设施,并不是所有的设备都支持相同的MTU。 我在OS X 10.7上,并且希望为每个目标主机和默认主机设置一些MTU。
在我的局域网中,我有一台运行Samba服务器的路由器,我的电脑连接到路由器。 我在上传到服务器和从服务器上下载的过程中发出了疑问。 wireshar结果显示: 在上传过程中,服务器每隔0.6ms发送一个ACK 在下载过程中,我的电脑每隔0.025ms发送一个ACK 结果,下载产生大约120000帧,而上传仅产生70000帧。 下载速率约为12.7Mbytes / s,上传速度为20Mbyte / s。 所以我想弄清楚这个可能的原因。
我在linux环境下连接了一个telnet会话,但是当我input命令并按回车时,什么也没有发生。 TCP连接处于build立状态,当我检查数据包时,服务器只是回应我input的内容,而不采取任何行动。 谁能帮忙?
我用这个打我的头靠在墙上。 环境是2 x CentOS 6 64位安装。 NFS客户端和服务器都在1小时前完全更新。 我已经在服务器上设置了一个NFS导出: /opt/nfs 10.1.1.0/24(rw,sync,no_root_squash,no_all_squash) AFAICT,服务器上所有相关的NFS服务正在运行: (2) (0 Jobs) [root@lb01-cbr01-au ~]$ service rpcbind status rpcbind (pid 20079) is running… (2) (0 Jobs) [root@lb01-cbr01-au ~]$ service nfslock status rpc.statd (pid 19986) is running… (2) (0 Jobs) [root@lb01-cbr01-au ~]$ service nfs status rpc.svcgssd is stopped rpc.mountd (pid 20034) is running… nfsd (pid […]
我们正尝试使用Erlang定制应用程序(使用Erlang版本R15B)将大量文件从networking共享转移到Openstack。 在传输大约20k个文件之后,Erlang进程开始返回enobufs错误,导致它无法build立到OpenStack的HTTP连接。 同样,在同一个框上运行的C#代码不能再打开套接字,导致在这个问题中看到的错误缺乏足够的缓冲空间 。 closures所有自定义应用程序并重新启动不会缓解这种情况。 打开连接的数量从未超过300个连接,但通常包括TIME_WAIT时进入2k范围。 连接不开放,但正在迅速打开和closures。 我能find的所有文章似乎都提到了“短暂的”端口限制,但似乎并不像我们所能达到的那样,closuresErlang应用程序并没有带来任何改进。 有没有其他的东西可以缓冲空间,而不是正确地释放它?
我有一个红帽服务器2.6.18的问题。 一个新的TCP套接字的创build需要很长的时间 – 一旦build立起来就没有问题了。 iptables和selinux被禁用 – 是否有任何其他服务需要停止? 奇怪的是,我只能看到Windows机器的问题。