小编Des*_*son的帖子

我希望在端口 8001 上进入 ppp0 的连接路由到端口 8080 上的 eth0 上的 192.168.1.200。

我有这两条规则

-A PREROUTING  -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080

-A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state NEW,ESTABLISHED,RELATED -j ACCEPT

它不起作用。我错过了什么？

在 Arch Linux 上，我想让 eth0（连接到桥接路由器）共享从 wlan0 接收到的连接，我已经阅读了教程，但我不像其他用户那样精通命令，也不完全理解。

我在我的 VPS 上定义了一个未绑定的DNS 服务器，它似乎可以工作。我需要使用 DNS 服务器而不是公共 DNS 服务器，因为某些 ISP 阻止了公共 DNS IP。我的 openvpn.conf 文件是：

    dev tun
    proto tcp

    # Notice: here I set the listening port to be 80 to avoid possible port blockage
    port 80

    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
    key /etc/openvpn/easy-rsa/2.0/keys/server.key
    dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem

    user nobody
    group nogroup
    server 10.8.0.0 255.255.255.0

    persist-key
    persist-tun

    #status openvpn-status.log
    #verb 3
    client-to-client

    push "redirect-gateway def1"

    #pushing public DNS IPs

    push "dhcp-option DNS 208.67.222.222"
    push "dhcp-option DNS 208.67.222.220"

    comp-lzo

正如此处建议的那样，我尝试使用服务器的 IP（例如 …

我刚刚将我的 Arch Linux 工作站链接到我为我们公司设置的 Samba AD。我测试了它，它奏效了，或者我是这么认为的。它接受了我的密码，创建了我的 homedir 和所有内容，然后让我登录。我忘记测试的是它不接受的内容。事实证明，只要用户名有效（AD 或本地，无关紧要），它就会接受任何密码。有人可以指出我做错了什么吗？

我正在使用 SSSD 来管理 AD 连接。这是我的/etc/pam.d/system-auth：

#%PAM-1.0

auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        sufficient    pam_sss.so use_first_pass
auth        required      pam_env.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     [default=bad success=ok user_unknown=ignore] pam_sss.so
account     required      pam_permit.so

password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_sss.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required …

这看起来应该很简单，但我找不到任何实际信息：是否有可能有两个单独的服务器，一个运行 dnsmasq 执行 DHCP，而 TFTP（或 HTTP）服务器在另一台机器上运行？

我的目的是将我的笔记本电脑 (Dell Vostro 3350) sda1 磁盘备份到我的桌面。经过一番谷歌搜索后，我决定为此目的使用 CloneZilla。我在我的桌面上安装并运行了一个 OpenSSH 服务器。因此，我将 CloneZilla CD 插入 CD-rom，从中启动，然后选择了“使用 ssh 服务器来存储图像”之类的选项。然后我收到了选择网络接口的邀请。我选择 wlan0 并进入 shell 手动配置连接。这就是我遇到麻烦的地方，因为我想使用的 wifi 网络是 WPA2 加密的，我不知道如何从命令行连接到它。

在网络上的所有网络适配器（包括虚拟交换机 vmware esx）中将 MTU 设置为最大可能值有什么缺点？

为什么不把生产者作为默认？

我不明白用网卡的方式到1500的时候它已经支持9000的值了！

基本上不言自明。Mikrotik 的 RouterOS 有两种不同的功能，一种是备份路由器，一种是导出路由器的配置。究竟有什么区别，什么时候应该使用一种而不是另一种？