Questions tagged «ip»

有关IP协议和IP地址的问题。对于与Linux ip实用程序有关的问题,请改用iproute标记。

3
无法通过PPPoE访问Linux上的选定https站点
我的Internet连接曾经是到我的提供商的直接LAN连接。那时,Windows和Ubuntu(双重引导)都可以正常加载。但是,不久前,他们开始需要我使用用户名和密码拨号(PPPoE)。网关,子网掩码,IP,DNS服务器都保持不变。但是从那以后,即使Windows上没有此类问题,我也无法在Ubuntu上浏览某些网站。一些示例网站是-Ovi的登录页面(尽管share.ovi.com可以很好地加载,并且nokia.com可以很好地加载),Live Mail(在Chrome(ium)和Opera上有效,但在Firefox(3.6和4上均不能))Mozilla Addons网站和其他随机网站。 一些未加载的网站会显示超时消息,而对于某些网站(例如moz插件之一),浏览器将继续尝试无休止地加载(我已经将其保留了好几个小时,但没有发现任何其他变化)发生)。 我尝试将DNS服务器更改为公共服务器。我什至尝试过从Fedora LiveCD引导,然后将DNS更改为那些(甚至是OpenDNS的DNS),但是确实发生了同样的事情。导致此问题的Linux本身中的某些配置可能固有地存在问题? 有谁知道这是为什么发生以及如何解决? 注意:这个问题已经 交叉发布在SU上,但未得到任何答复。 更新:只是在这里看到其他人也有类似的问题,并通过将NetworkManager.conf文件放入/etc/NetworkManager。该文件中需要包含什么内容?
18 networking  ip  internet  http 

2
为什么要在网桥接口上分配MAC和IP地址
说我创造(Linux上的桥接口br0),并添加到它的一些接口(eth0,tap0,等)。我的理解是,该接口就像虚拟交换机一样,它添加了所有接口/端口。 为该接口分配MAC和IP地址是什么意思?该接口是否充当交换机/网桥上的附加端口,该端口允许其他端口访问主机? 我看过一些页面谈论将IP地址分配给网桥。MAC分配是隐式的(还是自动的)?
18 linux  ip  bridge  mac-address 



4
在服务器上使用多个IP地址有什么好处?
使用ifconfig,我可以在单个网络接口卡上配置多个IP地址。我为什么要这样做,以后又如何利用几个地址,例如,软件如何知道要使用哪个地址? 到目前为止,我仅使用具有单个IP地址的网络接口。
17 networking  ip 

2
使用命令行在eth0上使用dhcp
我试图eth0通过命令行将接口设置为使用dhcp获取ipv4地址。我可以使用手动更改IP地址 sudo ifconfig eth0 x.x.x.x netmask x.x.x.x 是否有类似的命令可用于设置eth0使用dhcp获取地址?我尝试输入: sudo dhclient eth0 但是,当我键入此IP地址不会更改。该 /etc/network/interfaces文件设置为 iface eth0 inet manual 然后我将其更改为: auto eth0 iface eth0 inet dhcp 但是,eth0即使重新启动系统,这也不会更改IP地址。
17 ip  dhcp 

2
Debian 8.6上的Ghost NTP服务器
因此,我和大学的IT安全团队一直在不停地走来走去...任何人对此都有任何想法: 我最近为我的实验室设置了一台小型文件服务器,在专用计算机上运行Debian 8.6(英特尔Avoton C2550处理器,很乐意在需要时提供更多硬件信息,但我认为没有必要)。Debian的安装没有任何问题,当时我还安装了Samba,NTP,ZFS和python。看起来一切正常,所以我让它在实验室的角落坐了几个星期。 大约两周前,我收到了IT团队的电子邮件,其中说我的服务器已“受损”,并且易受NTP放大/ DDoS攻击(使用CVE-2013-5211的NTP放大攻击,如https中所述)使用: //www.us-cert.gov/ncas/alerts/TA14-013A)。他们指向的标志是端口123上有很多NTPv2流量。奇怪的是,他们标识为(*.*.*.233)的IP地址与为服务器配置并通过ifconfig(*.*.*.77)报告的IP地址不同。但是,一些基本的故障排除表明我的计算机确实在端口123上生成了此流量(如tcpdump所示)。 这就是怪异开始的地方。我首先浏览了为CVE-2013-5211推荐的“修复程序”(同时更新了版本4.2.7之后的NTP并禁用了monlist功能)。两者均未阻止交通流量。然后,我尝试通过IP表阻止UDP 123端口: $ /sbin/iptables -A INPUT -o eth0 -p udp --destination-port 123 -j DROP $ /sbin/iptables -A OUTPUT -o eth0 -p udp --destination-port 123 -j DROP 但这对流量也没有影响。我最终尝试从系统中清除NTP,但这对流量也没有影响。截至今天下午,nmap仍在报告: Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-19 16:15 EST Nmap scan report for *.233 Host …

1
GNU / Linux与BSD的“ route get…”等效吗?
BSD route命令具有一项功能,该功能将显示将为给定主机选择的路由。例如: /Users/mhaase $ route get google.com route to: iad23s07-in-f8.1e100.net destination: iad23s07-in-f8.1e100.net gateway: 10.36.13.1 interface: en0 flags: <UP,GATEWAY,HOST,DONE,WASCLONED,IFSCOPE,IFREF> recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire 0 0 0 0 0 0 1500 0 如果我手动弄乱路由表以确保路由规则按预期工作,我有时会发现这很有用。 GNU版本的route没有相同的“ get”子命令。GNU / Linux是否有等效或替代的选择?
16 linux  ip  route 

6
为什么我无法ping通Google?
我无法ping google.com (未知主机)。但是我可以ping IP地址。我试图ping通Google的IP地址,但是它不起作用。 resolv.conf nameserver 8.8.8.8 nameserver 209.139.209.33 ifconfig -a eth0 Link encap:Ethernet HWaddr 00:50:56:xx:xx:xx inet addr:10.2.0.63 Bcast:10.2.15.255 Mask:255.255.240.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:638762803 errors:0 dropped:0 overruns:0 frame:0 TX packets:231307131 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:55502371533 (51.6 GiB) TX bytes:23436883491 (21.8 GiB) lo Link …
16 dns  ip  internet  ping  route 

1
ip链接和ip addr输出含义
我正在寻找一个解释,这些命令ip link和输出ip addr在Linux机器上的确切含义是什么。 # ip link 3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000 link/ether 00:a1:ba:51:4c:11 brd ff:ff:ff:ff:ff:ff 4: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT qlen 1000 link/ether 00:a1:ba:51:4c:12 brd ff:ff:ff:ff:ff:ff LOWER_UP,NO-CARRIER和其他标志到底是什么?我在http://download.vikis.lt/doc/iproute-doc-2.6.32/ip-cref.ps上找到了参考,但是它不包含完整的信息,并且手册页不够详细。


2
更改Linux临时端口范围有多安全?
我在Linux机器上看到以下临时端口范围。 sysctl net.ipv4.ip_local_port_range net.ipv4.ip_local_port_range = 32768 61000 我想将端口范围从16000开始扩展。这里的一个快速问题是:将上下文范围更改为其他应用程序有多安全?此更改会影响其他应用程序吗?我了解,仅当应用程序使用指定端口范围内的端口时,它才会受到影响。但是总的来说,这些问题是如何解决的?
14 linux  ip 

4
尝试连接到静态IP网络中的网关
我在raspberryPi上运行了arch-linux-arm。 我所在的网络使用静态IP。 gateway IP是192.168.178.5 我设备的IP192.168.178.201 我使用的是连接到互联网: ip addr add 192.168.178.201 dev eth0 ip route add default via 192.168.178.5 但是后者会产生 RTNETLINK answeres: Network is unreachable 我所缺少的东西吗? UPDATE mtak的答案解决了最初的问题, 但是我仍然无法到达网关。 试图ping导致destination host unreachable

1
Linux总是发送ICMP重定向
我有几个Debian Squeeze(最新版本6.0.6)用作路由器。 当链接断开时,它们将ICMP重定向发送到本地主机。这是Debian和其他几种的默认行为。因此,一旦链接恢复正常,主机必须重新启动才能访问它。 我不希望从这些路由器发送任何ICMP重定向。 我测试echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects和sysctl -w net.ipv4.conf.all.send_redirects=0并把net.ipv4.conf.all.send_redirects=0到/etc/sysctl.d/local.conf 这些解决方案中的每把正确的价值为/proc/sys/net/ipv4/conf/all/send_redirects 但是... 内核继续发送ICMP重定向。即使重启后: $ tcpdump -n -i eth0 00:56:17.186995 IP 192.168.0.254 > 192.168.0.100: ICMP redirect 10.10.13.102 to host 192.168.0.1, length 68 并且本地主机(Windows计算机)的路由表被污染。 我可以用netfilter防止这种情况: iptables -t mangle -A POSTROUTING -p icmp --icmp-type redirect -j DROP 知道为什么通常的方法不起作用吗? 以及如何防止不使用netfilter来发送ICMP重定向?
14 linux  networking  ip 

6
如何通过隧道路由特定地址?
我只能从服务器所在的子网访问某些网站/服务(请考虑典型的Intranet方案)。有没有一种方法可以透明地路由通过SSH隧道到达这些地址的流量? 请考虑以下设置: 我的笔记本电脑已连接到家庭网络。它不能直接在IP X和Y上访问服务。我有一个到服务器的SSH隧道,该服务器位于可以实际访问这些服务的子网上。 我能以某种方式自动封装到X和Y子网的所有流量以通过此隧道,而不必运行将通过服务器发送所有流量的整个VPN解决方案吗?换句话说:所有流向任何其他子网的流量仍应直接从便携式计算机进行,而无需通过服务器(使用隧道)。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.