Questions tagged «interface»

1
使sshd侦听特定接口
在我的机器上,我正在使用使用tun0接口的OpenVPN。我希望sshd仅在此接口上侦听。 我知道,我可以指定要收听的IP地址 /etc/ssh/sshd_config 与 ListenAddress 0.0.0.0 指示。但是我的IP地址会更改,因此我无法在此处选择始终有效的IP。我知道只有在VPN启动时我才能启动守护程序-这不是问题。 如何使sshd仅在特定接口(tun0)上侦听?
15 linux  ssh  ip  interface 

4
如何识别从Linux盒连接到同一交换机的NIC?
初始设置 作为Linux管理员,您已经安装了带有6个网卡eth0到eth5的新Linux盒。eth0接口已正确配置,所有其他接口当前都已启动,但没有IP地址。网络人员只需将四根电缆连接到此盒。两根LAN电缆用于将盒子连接到生产网络,两根LAN电缆用于将盒子连接到专用网络。您只知道eth0已连接到生产网络。但是您不知道哪个其他NIC连接到同一交换机,因为存在不同的服务器世代和/或网络人员使用错误的NIC进行连接。 手头的任务 由于此设置是您的基础结构的典型设置,因此您希望自动执行绑定接口的配置。现在,您需要执行任务以检测哪些NIC根本没有连接,以及哪些NIC链接到同一交换机,以便将它们绑定在一起。您只能访问Linux机器,而不能查询交换机。 主意 检测链接状态很容易: ethtool $device | grep 'Link detected' | cut -d ':' -f 2 但是,如何匹配连接到同一交换机的设备? 在HP-UX中,有一个用于此目的的工具称为linkloop [1]。缺少正式的Linux工具(不过,有一个旧的SourceForce项目)。 我想到的可能解决方案是: 使用tcpdump侦听所有接口。制作并发送ICMP(广播)数据包。看到该数据包的接口需要连接到同一交换机。->需要一些可能用于此目的的简单工具的建议。我想使用普通的shell命令或Python编写脚本。 尝试通过一些简单的协议(HTTP?)与外部设备对话,看看是否有响应。->容易出错,并取决于外部盒。 您是否有解决此任务的其他想法或建议? 预先感谢您的所有评论! [1] http://linux.die.net/man/1/linkloop

2
在Windows cmd中指定到接口的路由
我有一台具有2个网络接口的计算机。一个接口连接到IP为192.168.0.254的LAN网络,另一个接口连接到记录器服务器(192.168.0.233)。192.168.0.10是LAN的网关。当我尝试ping到192.168.0.6时,Windows首先尝试到不带网络(192.168.0.233)的接口的路由。我想添加一条到192.168.0.6/255.255.255.0的路由,指定在尝试ping 192.168.0.6时要使用接口192.168.0.254。我试过了: route add 192.168.0.6 mask 255.255.255.0 192.168.0.10 if 13 这是我的界面的打印: 当我将静态路由添加到表中时,它不显示指定的接口,仅将其与网关关联。 这是对的吗?

3
选择默认的网络接口
我有一台具有2个接口的服务器。eth0比eth1快100倍。尽管由于某种原因,每次重新启动,都会随机选择默认接口。为了使事情更烦人,它们都使用相同的网关,因此选择默认网关将无效。linux如何选择默认接口,以及如何选择默认接口? 这是我route -n要帮助解释的情况。 Destination Gateway Genmask Flags Metric Ref Use Iface 173.246.100.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1 173.246.100.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0 0.0.0.0 173.246.103.254 0.0.0.0 UG 0 0 0 eth1 0.0.0.0 173.246.103.254 0.0.0.0 UG 100 0 0 eth0 PS。这是一个VPS,因此我的提供商可能在某个地方也有问题。第二个接口的原因是要为dns使用另一个IP,因为它仅执行DNS,这非常慢。 编辑:这是一个Ubuntu 10.04服务器

1
ifconfig显示UP,而IP链接显示DOWN
我正在查看Linux系统上接口的状态。当我使用ifconfig命令时,它表明链接已打开。 master $ ifconfig docker0 docker0 Link encap:Ethernet HWaddr 02:42:b9:25:be:2d inet addr:172.18.0.1 Bcast:0.0.0.0 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) 但是,当我运行ip link命令时,它已关闭。 master $ ip link show docker0 3: …

2
数据包捕获:RX与TX上的过滤
我有一个网络问题,其中与源MAC与主机的源MAC之一匹配的源MAC的帧到达主机-明显重复的MAC,环路或其他L2问题。 我相信是这种情况,因为我的Linux网桥的MAC表(CAM表)将本地MAC(对于托管的虚拟机)注册为上游端口,并且内核日志显示错误: bridgename: received packet on bond0.2222 with own address as source address 我想获得有关这些“恶意”数据包/帧的更多详细信息,但我不知道如何将它们归零。使用tcpdump可以过滤特定的源MAC(“ ether src MAC”),但这是基于帧中的字节的-而不是帧是“发送”还是“接收”。通常,我们假定源MAC表示一个帧,这意味着我们正在发送它,但是如果接收到重复的帧,则其内容在过滤器中看起来将完全相同。 如何观察在包捕获中是接收帧还是发送帧?


2
如何更新我的/ etc / network / interfaces文件,以便该框带有仅IPv6自我分配的地址?
对于这个公然的新手问题,我深表歉意,但我想这样做是“正确的方法”,而不仅仅是在看起来似乎可行之前弄糟,而且我的文档似乎也没有解决这个问题。 当前,我正在使用的Debian Linux机器具有以下/ etc / network / interfaces文件: auto lo iface lo inet loopback auto bond0 iface bond0 inet dhcp pre-up modprobe bonding mode=active-backup miimon=100 primary=eth0 pre-up ip link set bond0 up pre-up /sbin/ifenslave bond0 eth0 pre-up /sbin/ifenslave bond0 eth1 上面的方法工作正常,并且基本上可以满足我的要求-在启动时,该盒子出现了,并且两个以太网插孔用于故障转移/冗余(即,如果该盒子工作正常,则使用第一个插孔进行通信,否则使用第二个插孔)。 但是,出于我的目的,我不想使用IPv4或DHCP。我希望包装盒仅使用包装盒的IPv6自分配地址(即fe80 :: whatever:it:is)而不使用其他IP地址来提供bond0(好吧……环回就可以了)。指定此内容的正确方法是什么?我应该将“ iface bond0 inet dhcp”更改为“ iface bond0 …

3
为什么环回的延迟比鲤鱼接口的延迟少?
Stack Overflow Careers的服务类似于: user -> internet -> our fw -> nginx -> haproxy -> web farm FreeBSD是正在使用的操作系统 此框上没有防火墙或QoS nginx处理我们的SSL终止 haproxy处理负载平衡 nginx / haproxy正在以每种方式推动约15 Mbps 在正常操作期间,nginx接收HTTP请求,执行其操作,然后将请求移交给绑定到同一框上的回送地址(127.0.0.1)的haproxy实例。 为了在前几天进行一些故障排除,我将haproxy实例移到了运行nginx的同一接口上。这立即为所有请求增加了100ms的延迟。该接口不是真正的物理接口,而是鲤鱼接口。 谁能向我解释为什么会这样?与数据包队列竞争?还是因为“软”回环总是更快?我在这里缺少一些基本知识,希望有人能对我进行教育。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.