我有一个udp转发到规则的虚拟机 iptables -t nat -A PREROUTING -i eth0 -p udp -m udp –dport 42000:42020 -j DNAT –to-destination 192.168.1.2 iptables -t nat -A POSTROUTING -s 192.168.1.2/32 -j MASQUERADE iptables -A FORWARD -d 192.168.1.2 -p udp –dport 42000:42020 -j ACCEPT iptables -A FORWARD -s 192.168.1.2 -j ACCEPT VM中有openvpn服务器监听这些端口。 现在我在主机上有一个奇怪的问题:有些数据包在接口之间路由,有些不是,没有明确的模式为什么。 一个VPN连接工作得很好。 tcpdump在主机上和虚拟机内的eth0和vmnet上显示数据包。 三个VPN连接正在获取eth0上的对等数据包,这些数据包不会路由到vmnet和vm数据包,而这些数据包不会路由到eth0 。 具有与通过netcat发送的失败连接相同的源端口和包长度的UDP数据包将在eth0 , vmnet和VM内部logging。 我可以尝试find为什么数据包不会路由到其他接口?
对于STUN / TURNconfiguration的testing,我想阻止所有传入的UDPstream量,除了我最近向远程服务器发送了一些东西的端口。 端口不是事先知道的。 我不需要NAT的内部/外部IP方面。 在同一个networking上只有两台机器。 有没有可能做一些简单的iptables?
作为一个相当新的组播(特别是设置)的人,我的任务是在一个由junipers控制的networking上进行组播。 但是这个问题并不是特定的。 我想了解一下SCCM为多播使用设置的端口数量。 默认情况下,端口范围设置为64001到65000.这是相当大的端口范围,而不是在设置1000个端口的阻塞设置,我期待找出是否需要1000个端口或是否是一个多较低的金额是完全可以接受的,比如说100个端口64100到64200。 预计一次build造的机器数量可能会达到90台,尽pipe该机构有500台。 有人可以build议我是否计算不需要计数的鸡,或者这是否是一个重要的环境,而且由于某些特定的原因我需要最小的数量。 感谢您的任何build议。
我分配了一个服务器,已经发送了大量的数据,而不是使用。 所以,这是最有可能的妥协。 除了netstat中的这些DGRAM项目的英里和英里之外,在服务器上看起来真的没什么问题。 unix 2 [ ] DGRAM 878377447 1165/java unix 2 [ ] DGRAM 773862304 1165/java unix 2 [ ] DGRAM 690302532 1165/java unix 2 [ ] DGRAM 223108186 1165/java unix 2 [ ] DGRAM 10318852 1165/java unix 2 [ ] DGRAM 4196896942 1165/java unix 2 [ ] DGRAM 3847577732 1165/java unix 2 [ […]
我使用xinetd来提供一个简单的服务,基本上只需要返回一个string值。 该服务需要支持tcp和udp 。 tcp服务看起来像这样,并按预期工作: service simple-tcp { disable = no type = UNLISTED id = tcp-service socket_type = stream port = 20 protocol = tcp user = nobody wait = no server = /bin/echo server_args = Hello World. instances = 25 log_on_success += DURATION HOST log_on_failure += ATTEMPT HOST per_source = 5 } 所以我想为udp服务做同样的工作,但是目前为止还没有成功。 service […]
有一个networking问题,我没有遇到过。 似乎UDPstream量正在进入操作系统,因为使用systat -ifstat -match re1 0.5显示带宽在瞬间从远程主机发送一批testingstream量的瞬间。 不过,我可以看到,像ipfw show | grep -E '10300|65535'给出的柜台ipfw show | grep -E '10300|65535' ipfw show | grep -E '10300|65535' (其中10300和65535是我唯一的拒绝规则),不增加。 另外,我有一个规则: 00001 0 0允许udp从任何到xxxx dst-port 4501 正如你所看到的,尽pipe我发送的stream量在那个端口上,但是根本没有被触及。 tcpdump在外部接口或ipfw0上也没有显示任何ipfw0 。 一个重要的事情要注意的是,这台机器是在一个新的网关后面。 它似乎没有任何问题,互联网接入似乎工作正常; 而且在这台机器上侦听的TCP端口也可以正常访问。 这只是UDP。 我唯一能想到的就是UDP数据报在某种程度上变得越来越严重,因此不会被操作系统呈现给用户空间,因为它们格式不正确。 但我希望这只是我忽略的一些愚蠢的东西。 我想知道是否有一个我可以用在这里的dtrace脚本? #uname -r 11.1-RELEASE-P2
我有一个限制性防火墙的系统,将参与UDP多播(发送和接收)。 什么是一组好的规则,使主机的防火墙允许这个? 这是我目前的设置,在Solaris上使用ipf: # Enable UDP multicasting pass out log quick on INTERFACE proto udp from HOSTIP/32 to 224.0.0.0/4 pass in log quick on INTERFACE proto udp from 224.0.0.0/4 to HOSTIP/32 # Enable multicast ping discovery pass in log quick on INTERFACE proto icmp from any to 224.0.0.1/32 # Allow pings out. pass out quick […]
我正在安装Sharepoint 2007,我希望用户能够从外部login。 我需要知道我需要打开哪些端口,是否需要UDP或TCP或两者?
我想redirect连接到端口22到我的openvpn绑定端口,在60001。 OpenVPN在60001上的服务器上运行 server:~$ sudo netstat -apn | grep openvpn udp 0 0 67.xx.xx.137:60001 0.0.0.0:* 4301/openvpn 我将服务器端口22redirect到60001 server:~$ sudo iptables -F -t nat server:~$ sudo iptables -A PREROUTING -t nat -p udp –dport 22 -j REDIRECT –to-ports 60001 我启动openvpn客户端(openvpn.conf是正确的,它可以用远程IP 22 1replace远程IP 22 ) client:~$ ./openvpn openvpn.conf Tue Apr 27 00:42:50 2010 OpenVPN 2.1.1 i686-pc-linux-gnu [SSL] [EPOLL] […]
我有一个openvpn服务器,一个networking接口。 VPNstream量非常缓慢。 我尝试使用此configuration(当前)进行stream量控制: qdisc del dev eth0 root qdisc add dev eth0 root handle 1: htb default 12 class add dev eth0 parent 1: classid 1:1 htb rate 900mbit #vpn class add dev eth0 parent 1:1 classid 1:10 htb rate 1500kbit ceil 3000kbit prio 1 #local net class add dev eth0 parent 1:1 classid 1:11 […]