我想在特定 ip 的网络接口之间进行选择。例如:
请求到 192.168.1.5 // 使用接口 1
请求到 192.168.1.5 // 使用接口 2
请求到 192.168.1.5 // 使用接口 1
请求到 192.168.1.5 // 使用接口 2
请求到 192.168.1.5 // 使用接口 1
请求到 192.168.1.5 // 使用接口 2
我正在使用 Ubuntu 10。我发现了这个:
http://www.go2linux.org/load-balance-traffic-for-two-isps-with-linux
这就是我要找的东西吗?
我已经按照自己的意愿设置了 ip 路由表:
# ip r s
10.1.248.0/24 dev eth0 proto kernel scope link src 10.1.248.11
default via 10.1.248.1 dev eth0 metric 100
default via 10.1.248.3 dev eth0 metric 200
10.1.248.1为主网关,10.1.248.3为备份网关。有没有办法配置 /etc/network/interfaces 以在启动时创建此设置?
说我有一台 linux 服务器作为从 LAN 到 WAN 的路由器。我不希望任何传入的 WAN 请求出于安全问题。那么我应该如何阻止所有通过 WAN 接口传入的请求,但不限制 LAN 用户的正常 Internet 活动?
我应该使用哪个应用程序?(iptables?)。如果我关闭所有传入流量,哪些服务会中断?
我们想从搬走sshfs到nfs。
阻碍我们的最后一件事是rpcbind(我认为这是nfs工作所必需的)不允许您指定它绑定到的TCP(非UDP)IP。
有-h标志,但这仅适用于它打开的 UDP 端口。这不会影响 TCP 端口,它们仍然打开0.0.0.0:...
有谁知道我们如何rpcbind通过不将其暴露给我们的公共接口来保护它?
或者更好的是,有没有办法在nfs没有的情况下使用rpcbind?
谢谢!
StackExchange 上也有类似的问题,但没有一个答案对我有帮助,所以我会尝试一个我自己的问题。
我通过 OpenVPN 建立了 VPN 连接。默认情况下,所有流量都使用 OpenVPN 的“两个更具体的路由”技巧通过隧道重定向,但我禁用了它。我的路由表是这样的:
198.144.156.141 192.168.2.1 255.255.255.255 UGH 0 0 0 eth0
10.30.92.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
10.30.92.1 10.30.92.5 255.255.255.255 UGH 0 0 0 tun1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.30.92.5 0.0.0.0 UG 0 0 0 tun1
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
并且接口配置是这样的:
# ifconfig
eth0 Link encap:Ethernet HWaddr XX-XX-
inet addr:192.168.2.100 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::211:9ff:fe8d:acbd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX …对不起,如果我的解释令人困惑。我需要获取瞻博网络交换机和路由器(不同型号)的所有 IP 地址。在 Cisco IOS 上,我可以通过以下方式获得show ip interface brief | exclude unassigned:
cisco_device>show ip interface brief | exclude unassigned
Interface IP-Address OK? Method Status Protocol
TenGigabitEthernet1/30 10.1.1.24 YES NVRAM up up
Loopback0 10.1.95.2 YES NVRAM up up
Port-channel15 10.1.1.150 YES NVRAM up up
Port-channel39 10.2.1.4 YES NVRAM up up
Port-channel100 10.3.1.2 YES NVRAM up up
Vlan49 10.4.1.40 YES NVRAM up up
Junos 上有类似的东西吗?谢谢!
我的许多 CentOS 服务器都遇到了这个问题,在重新启动后网络接口无法自动出现。这对我来说是一个大问题,因为每次由于远程重启而发生这种情况时,我都需要开车到数据中心。然后在控制台上 eth0 已关闭,我必须手动进行此操作。是否有我可以检查的特定配置文件以防止将来发生这种情况?
在 Debian 上 - 假设我的 /etc/network/interfaces 文件中有一个网卡 eth0,我想向它添加一个新接口(使用 dhcp)。执行此操作时是否需要重新启动网络服务 (/usr/sbin/servicenetwork) 以使新界面联机?或者在我编辑文件后还有什么我必须做的吗?
我知道编辑 dhcpd.conf 需要重新启动 dhcp。不确定接口。
感谢您的帮助,来自一个假装成为系统管理员一天的开发人员。
是否可以禁用 NIC 中的 tx 或 rx?我正在设置一个网络监控机器,我想确保这台机器不会在网络上引入任何数据包。
一种方法是使用某种 netfilter 功能来阻止所有来自该接口的数据包。但这给服务器增加了额外的工作,因为它需要过滤所有可能离开接口的数据包。
我在这台机器上安装了 Fedora,它完全是一个网关/防火墙系统。
安装后,我运行了 ' yum upgrade',所以它应该是最新的 Fedora 21 - 我故意有点落后(不是 Fedora 22),所以任何问题都有望得到解决(现在意识到可能我应该有去 Fedora 20 了吗?!)...
一启动,我就用它们各自的 IP 地址配置了盒子中的两个 NIC,重新启动,确认它们没问题,然后开始“防火墙”设置。首先,我跑了:
# firewall-cmd --list-all-zones
我确认 firewalld 使用的接口名称与其他工具一致(与 Fedora 的过去版本不同,例如 19 - 请参阅请求的 FC19 FirewallD 调试帮助:端口不转发)
为了将接口放入正确的区域,我然后运行:
firewall-cmd --permanent --zone=external --change-interface=enp2s0
firewall-cmd --permanent --zone=internal --change-interface=enp5s4
..然后继续尝试设置端口转发等。有几个步骤,例如打开端口,然后转发它。然而,这些都没有奏效。经过一番挖掘,我找到了这篇文章,日期仅在几天前,所以我认为它是最新的 - http://www.certdepot.net/rhel7-get-started-firewalld/ - 并按照其建议进行编辑/etc/sysctl.conf和添加一行阅读net.ipv4.ip_forward=1并用 激活它# sysctl -p,然而,不幸的是,事情实际上“倒退了”......
以前,尝试与转发端口的连接挂起,但现在它们正在返回:
ssh: connect to host 167.101.97.2 port 6543: No route to host
所以,我试图通过取消端口转发和对 sysctl.conf 的编辑来恢复正常,但事情并没有回到“原始”!
令人难以置信的是,我重新启动了,一切都设置为默认值,只是尽可能地安装条件 - 除了那些区域更改;他们会造成什么伤害?!但是当系统恢复时,接口已经回到默认区域!
然后我又重新尝试了一遍。不!无论我做什么,重新启动后接口都停留在“FedoraServer”区域。我已经在命令行中的几个不同位置尝试了 --permanent 。每次响应都是“成功”,然而,每次结果都是它在重新启动后无法生存,即使这是重新启动之间在系统上所做的唯一事情。 …