在Karmic上,为了允许其他PC在一个站上打开和X-Window,必须编辑/etc/gdm.conf并将DisallowTCP更改为false。 该文件不再存在于Lucid上。 我尝试更改/etc/gdm/gdm.schemas(XML格式)中的条目,但没有什么区别。 任何想法在哪里去呢?
我有一个最近configuration的WatchGuard Firebox。 所有的政策看起来都很好,所有适当的服务似乎正常工作。 但是,一个或两个(看似)随机的节点阻止向一个1:1的NAT主机发送HTTP请求,而其他人都做得很好。 防火墙日志告诉我, tcp syn checking failed ,这些请求使用目标端口64作为设备后面的客户端,而端口50则使用外部客户端。 我终于find了这个选项,并在“全局设置”(Global Settings)下禁用了它(这会在我的嘴里留下不好的味道),而这似乎已经成功了。 尽pipe如此,这个文档对于这个话题来说是非常薄弱的。 任何人都可以向我解释究竟tcp syn检查是做什么的,而且我可以在我的策略中对它做适当的补偿,而不是全局禁用它(当然,假设有比全局规则更优雅的解决scheme)?
我试图了解我在(虚拟)服务器上/ proc / net / ip_conntrack中看到的一些奇怪条目的原因。 在ESTABLISHED状态下,似乎有很多来自/从我的Web服务器的连接,但显然有相当多的时间等于几天(W =我的服务器IP,X =另一方的IP): tcp 6 431997 ESTABLISHED src=X dst=W sport=52177 dport=80 packets=2 bytes=92 src=W dst=X sport=80 dport=52177 packets=1 bytes=48 [ASSURED] mark=0 secmark=0 use=1 tcp 6 22299 ESTABLISHED src=X dst=W sport=10975 dport=80 packets=2 bytes=92 src=W dst=X sport=80 dport=10975 packets=1 bytes=48 [ASSURED] mark=0 secmark=0 use=1 tcp 6 330236 ESTABLISHED src=W dst=X […]
最近我在我的iptables上做这个: -A INPUT -p tcp –dst 192.168.0.0/16 -m hashlimit –hashlimit-above 32/sec –hashlimit-mode dstip –hashlimit-name hosts -j DROP 看来如果我的客户端以超过32 pkt / s的速度从网上接收数据包,iptables真的会丢弃它,我的问题是丢弃的数据包是浪费的吗? 或者TCP协议会适应它,所以它会请求更less的数据包?
我试图让我的头绕着这个问题… 我想连接两个用户… 这些用户已经连接到一个TCP服务器,它知道公共IP和连接TCP端口。 我希望使用现有的连接到服务器,以便在我的用户之间创build一个p2p连接,因为要求他们连接到另一个UDP服务器以便知道他们连接的公共端口是多余的。 完全可以解决这个问题而不创build另一个服务器(这次是UDP)?
我看到在我的eth0接口上使用ifconfig丢弃数据包: eth0 Link encap:Ethernet HWaddr 00:15:17:0d:03:ca inet addr:10.0.1.2 Bcast:10.0.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:9000 Metric:1 RX packets:30268348 errors:0 dropped:70721 overruns:0 frame:0 TX packets:133076885 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:8699434077 (8.6 GB) TX bytes:194937313025 (194.9 GB) Interrupt:16 Memory:feae0000-feb00000 当我使用ethtool -S我没有看到任何错误: NIC statistics: rx_packets: 30267138 tx_packets: 133074510 rx_bytes: 8699356158 tx_bytes: 194934147340 rx_broadcast: 35296 tx_broadcast: […]
我有两台运行RHEL 6的服务器,一台用于Apache 2.2,一台用于memcached(memcached-1.4.4-3)。 我注意到Apache服务器上的TIME_WAIT连接数量有所增加 netstat -n | grep 11211 | awk '{print $6}' | sort | uniq -c 1 ESTABLISHED 807 TIME_WAIT 而且这个数字还在增加。 TIME_WAIT是否意味着它仍然被使用? 增加的数字是否会影响服务器的性能? 我怎样才能摆脱他们?
我想弄清楚我的networking服务器上的TCP重置发生在哪里。 我有以下的捕获: tcpdump -fnni bond0:-nnvvS -w dump.pcap 'tcp[tcpflags] & (tcp-rst) !=0' 当我看着wireshark中的pcap显示我重置: Flags: 0x004 (RST) …. …. .1.. = Reset: Set …. …. ..0. = Syn: Not set …. …. …0 = Fin: Not set Window size value: 0 Calculated window size: 0 Window size scaling factor: -1 (unknown) Checksum: 0x0f2f [validation disabled] Good Checksum: […]
主机上的TCP重传率通常是networking问题的一个很好的指标。 如何找出正在重发的数据包的源IP和目标IP? 对于上下文,在安装了sar的主机上,可以看到如下的重传速率: sar -n ETCP 10:11:02 AM atmptf/s estres/s retrans/s isegerr/s orsts/s 10:12:01 AM 0.07 1.95 0.08 0.00 1.18 10:13:01 AM 0.07 1.30 0.02 0.00 0.83 10:14:01 AM 0.07 1.40 0.02 0.00 0.85
有TCPMSS目标来编辑连接的MSS值(包括转发)。 如何通过iptables规则编辑窗口大小(例如,上限到某个最大值)? 期待类似的东西 iptables -t mangle -A OUTPUT -p tcp –dport 1234 -j TCPWINDOW –tcpwindow-set 'min(val,100000)'