在 dhcpd.conf 中是否可以忽略来自一组 MAC 地址的请求?
像这样的东西:
host vminstances {
hardware ethernet d0:0d:*;
ignore booting;
}
我有一个 LXC 容器 ( 10.0.3.2) 在主机上运行。服务正在容器内的端口上运行7000。
从主机 ( 10.0.3.1, lxcbr0),我可以访问服务:
$ telnet 10.0.3.2 7000
Trying 10.0.3.2...
Connected to 10.0.3.2.
Escape character is '^]'.
我想让外部世界可以访问在容器内运行的服务。因此,我想7002将主机上的端口转发到7000容器上的端口:
iptables -t nat -A PREROUTING -p tcp --dport 7002 -j DNAT --to 10.0.3.2:7000
结果是 ( iptables -t nat -L):
DNAT tcp -- anywhere anywhere tcp dpt:afs3-prserver to:10.0.3.2:7000
尽管如此,我仍无法使用转发端口从主机访问该服务:
$ telnet 10.0.3.1 7002
Trying 10.0.3.1...
telnet: Unable to connect to remote host: Connection refused
我觉得我在这里错过了一些愚蠢的东西。我应该检查哪些事项?调试这些情况的好策略是什么?
为了完整起见,这里是如何iptables …
我对 DNS 配置知之甚少。任何人都可以用简单的英语向我解释以下 DNS 配置实现了什么?这是我的托管服务提供商的默认配置。
NAME/TYPE/VALUE/PRIORITY
A X.X.X.X 0
* A X.X.X.X 0
smtp A Y.Y.Y.Y 0
MX smtp 10
NS foo1.bar.com. 0
NS foo2.bar.com. 0
example.com. TXT v=spf1 a mx +all 0
几个关键点: