不使用子网中的第一个地址(即 IP)似乎是一种常见的做法192.168.0.0/24,或者更奇特的例子是172.20.20.64/29.
ipcalc我经常使用的工具遵循相同的做法:
$ ipcalc -n -b 172.20.20.64/29
Address: 172.20.20.64
Netmask: 255.255.255.248 = 29
Wildcard: 0.0.0.7
=>
Network: 172.20.20.64/29
HostMin: 172.20.20.65
HostMax: 172.20.20.70
Broadcast: 172.20.20.71
Hosts/Net: 6 Class B, Private Internet
但为什么HostMin不只是64在这种情况下呢?该64地址是有效的地址,对不对?不管答案是什么,这同样适用于 IPv6 吗?
也许稍微相关:似乎也可以使用 TCP 端口 0 和 UDP 端口 0。这些是否有效或在任何地方使用?
我们目前正在使用 Quagga 和 Debian Linux 来运行全表 BGP 路由器。到目前为止,设置一直非常简单,但我们已经到了必须重新配置路由器的地步,并且想要收紧一些东西。
我从来没有真正了解过 Quagga,而且总是发现缺乏它的文档。它似乎是在模仿思科,我对它只有基本的了解。
BIRD 最近引起了我的注意。与 Quagga 相比,我发现的几篇文章/演示文稿将其宣传为轻量级且在压力下反应更快。它实际上似乎有非常体面的文档。
所以我想知道:
在我的 Ubuntu 9.10 系统上,有一个shadow系统组。似乎根本没有分配给该组的任何用户。我能找到的属于这个组的唯一文件是/etc/shadow和/etc/gshadow。
我知道这些文件的目的是单独存储密码,使普通用户无法访问,passwd因为其他原因仍然可能想要访问。
但是这个shadow 小组的目的是什么?
我对此感到好奇的原因是,我正在考虑nsswitch.conf将其配置为将其存储在其他地方,并且想知道是否有任何实际尝试shadow使用shadow组凭据访问数据库。
我正在尝试在客户站点的机器上远程修复一个非常奇怪的问题。机器是Dell PowerEdge 1950。机器的网卡是双端口板载Broadcom NetXtreme II BCM5708千兆以太网,使用bnx2驱动。
主接口 eth0运行良好,实际上我是如何通过 ssh 进入的。
但是,辅助接口 eth1 不传输. 例如,我可以在 ifconfig 输出中看到这一点,其中 TX 字段始终为 0。但是,它正在接收,并且 tcpdump 显示来自另一端 ISP 网关的 ARP 请求。
该接口物理连接到由 ISP 配置的 Siemens BSTU4 调制解调器。按照 ISP 的要求,链路正确设置为 10MBps 和全双工,无需协商。/30配置了一个小子网。为匿名起见,假设机器是3.3.3.2/30,以及 ISP 的网关.1。机器没有任何防火墙设置。
即使运行类似arping -I eth1 3.3.3.1,并同时运行 tcpdump ,也显示接口上没有任何流量传输。(但对方一直稳定发送ARP请求,仅此而已。)
什么可能导致这种情况?
这是一些匿名输出,希望能有所帮助:
$ ethtool eth1
Settings for eth1:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full …我在一家服务提供商工作,我们遭受了攻击。我们从中吸取了教训,但我们为此付出了代价。好消息是我们有事件的 pcap 跟踪和 IP 地址。
现在我的问题是,一个人如何向另一个提供者发送一封好的滥用邮件?
情况变得复杂,因为涉及金钱,而另一个提供商是另一个国家的普通 ISP,为私人提供服务。我们很想看到我们的钱回来,但有没有人成功地做到了这一点?