我有一个专用的 Linux (Debian 7.5) 根服务器,并设置了许多来宾服务器。来宾是 KVM 实例,并通过桥接工具(NAT、内部 IP、使用主机作为网关)获得网络访问权限。
例如,一个 KVM 是我的 WebServer 来宾,它可以通过主机 IP 以这种方式访问:
iptables -t nat -I PREROUTING -p tcp -d 148.251.Y.Z
--dport 80 -j DNAT --to-destination 192.168.100.X:80
我对其他服务也做同样的事情,让它们保持独立、NATed 和隔离。
但是一个来宾应该是网络监视器,并且应该执行网络流量检查(如 IDS)。通常,在非虚拟设置中,我会使用 VACL 或 SPAN 端口来镜像流量。当然,在这台主机中,我不能这样做(很容易,因为我不想使用复杂的虚拟交换方法)。
vnet1.vnet1作为管理接口(带有 IP)时,来宾是否需要特定的接口设置?我很高兴能指出正确的方向:
iptables 1.4.14-3.1
linux 3.2.55
bridge-utils 1.5-6
非常感谢 :)
自动重新连接交互式 SSH 会话以在终端上重新建立 shell 的最佳方法是什么?我查看了 autossh,但这似乎专用于端口转发(我不需要)。
有没有任何 shell-fu 或实用程序允许这样做?
由于我使用 10.5,我很高兴目前很多东西都像它应该的那样工作。然而,我办公桌旁边的这张雪豹 DVD 似乎只是在说“安装我”。如果我做:
由于 64 位开关,我是否必须重新编译整个 MacPorts 的东西?当我从 Tiger 升级时,这不是必需的。
64-bit ×1
events ×1
iptables ×1
linux-kvm ×1
mac ×1
macports ×1
networking ×1
openssh ×1
shell-script ×1