Questions tagged «ip»

我的Internet连接曾经是到我的提供商的直接LAN连接。那时，Windows和Ubuntu（双重引导）都可以正常加载。但是，不久前，他们开始需要我使用用户名和密码拨号（PPPoE）。网关，子网掩码，IP，DNS服务器都保持不变。但是从那以后，即使Windows上没有此类问题，我也无法在Ubuntu上浏览某些网站。一些示例网站是-Ovi的登录页面（尽管share.ovi.com可以很好地加载，并且nokia.com可以很好地加载），Live Mail（在Chrome（ium）和Opera上有效，但在Firefox（3.6和4上均不能））Mozilla Addons网站和其他随机网站。 一些未加载的网站会显示超时消息，而对于某些网站（例如moz插件之一），浏览器将继续尝试无休止地加载（我已经将其保留了好几个小时，但没有发现任何其他变化）发生）。 我尝试将DNS服务器更改为公共服务器。我什至尝试过从Fedora LiveCD引导，然后将DNS更改为那些（甚至是OpenDNS的DNS），但是确实发生了同样的事情。导致此问题的Linux本身中的某些配置可能固有地存在问题？ 有谁知道这是为什么发生以及如何解决？ 注意：这个问题已经 交叉发布在SU上，但未得到任何答复。 更新：只是在这里看到其他人也有类似的问题，并通过将NetworkManager.conf文件放入/etc/NetworkManager。该文件中需要包含什么内容？

18 networking  ip  internet  http 

说我创造（Linux上的桥接口br0），并添加到它的一些接口（eth0，tap0，等）。我的理解是，该接口就像虚拟交换机一样，它添加了所有接口/端口。 为该接口分配MAC和IP地址是什么意思？该接口是否充当交换机/网桥上的附加端口，该端口允许其他端口访问主机？ 我看过一些页面谈论将IP地址分配给网桥。MAC分配是隐式的（还是自动的）？

18 linux  ip  bridge  mac-address 

在只能使用UDP和ICMP协议的情况下，如何找到以字节为单位的数据包从计算机传输到目标IP 的路径MTU？

18 networking  ip  file-transfer 

是否有工具可以在Linux机器上调试路由表？ 我的意思是可以输入一个IP地址来使用它，它将考虑现有的路由表并从该表中输出匹配项，因此我可以了解数据包的去向？

18 ip  routing  debugging 

使用ifconfig，我可以在单个网络接口卡上配置多个IP地址。我为什么要这样做，以后又如何利用几个地址，例如，软件如何知道要使用哪个地址？ 到目前为止，我仅使用具有单个IP地址的网络接口。

17 networking  ip 

我试图eth0通过命令行将接口设置为使用dhcp获取ipv4地址。我可以使用手动更改IP地址 sudo ifconfig eth0 x.x.x.x netmask x.x.x.x 是否有类似的命令可用于设置eth0使用dhcp获取地址？我尝试输入： sudo dhclient eth0 但是，当我键入此IP地址不会更改。该 /etc/network/interfaces文件设置为 iface eth0 inet manual 然后我将其更改为： auto eth0 iface eth0 inet dhcp 但是，eth0即使重新启动系统，这也不会更改IP地址。

17 ip  dhcp 

因此，我和大学的IT安全团队一直在不停地走来走去...任何人对此都有任何想法： 我最近为我的实验室设置了一台小型文件服务器，在专用计算机上运行Debian 8.6（英特尔Avoton C2550处理器，很乐意在需要时提供更多硬件信息，但我认为没有必要）。Debian的安装没有任何问题，当时我还安装了Samba，NTP，ZFS和python。看起来一切正常，所以我让它在实验室的角落坐了几个星期。 大约两周前，我收到了IT团队的电子邮件，其中说我的服务器已“受损”，并且易受NTP放大/ DDoS攻击（使用CVE-2013-5211的NTP放大攻击，如https中所述）使用： //www.us-cert.gov/ncas/alerts/TA14-013A）。他们指向的标志是端口123上有很多NTPv2流量。奇怪的是，他们标识为（*.*.*.233）的IP地址与为服务器配置并通过ifconfig（*.*.*.77）报告的IP地址不同。但是，一些基本的故障排除表明我的计算机确实在端口123上生成了此流量（如tcpdump所示）。 这就是怪异开始的地方。我首先浏览了为CVE-2013-5211推荐的“修复程序”（同时更新了版本4.2.7之后的NTP并禁用了monlist功能）。两者均未阻止交通流量。然后，我尝试通过IP表阻止UDP 123端口： $ /sbin/iptables -A INPUT -o eth0 -p udp --destination-port 123 -j DROP $ /sbin/iptables -A OUTPUT -o eth0 -p udp --destination-port 123 -j DROP 但这对流量也没有影响。我最终尝试从系统中清除NTP，但这对流量也没有影响。截至今天下午，nmap仍在报告： Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-19 16:15 EST Nmap scan report for *.233 Host …

16 debian  ip  network-interface  tcpdump  ntp 

BSD route命令具有一项功能，该功能将显示将为给定主机选择的路由。例如： /Users/mhaase $ route get google.com route to: iad23s07-in-f8.1e100.net destination: iad23s07-in-f8.1e100.net gateway: 10.36.13.1 interface: en0 flags: <UP,GATEWAY,HOST,DONE,WASCLONED,IFSCOPE,IFREF> recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire 0 0 0 0 0 0 1500 0 如果我手动弄乱路由表以确保路由规则按预期工作，我有时会发现这很有用。 GNU版本的route没有相同的“ get”子命令。GNU / Linux是否有等效或替代的选择？

16 linux  ip  route 

我无法ping google.com （未知主机）。但是我可以ping IP地址。我试图ping通Google的IP地址，但是它不起作用。 resolv.conf nameserver 8.8.8.8 nameserver 209.139.209.33 ifconfig -a eth0 Link encap:Ethernet HWaddr 00:50:56:xx:xx:xx inet addr:10.2.0.63 Bcast:10.2.15.255 Mask:255.255.240.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:638762803 errors:0 dropped:0 overruns:0 frame:0 TX packets:231307131 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:55502371533 (51.6 GiB) TX bytes:23436883491 (21.8 GiB) lo Link …

16 dns  ip  internet  ping  route 

我正在寻找一个解释，这些命令ip link和输出ip addr在Linux机器上的确切含义是什么。 # ip link 3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000 link/ether 00:a1:ba:51:4c:11 brd ff:ff:ff:ff:ff:ff 4: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT qlen 1000 link/ether 00:a1:ba:51:4c:12 brd ff:ff:ff:ff:ff:ff LOWER_UP，NO-CARRIER和其他标志到底是什么？我在http://download.vikis.lt/doc/iproute-doc-2.6.32/ip-cref.ps上找到了参考，但是它不包含完整的信息，并且手册页不够详细。

15 linux  networking  ip  ethernet 

此ip地址表示的含义是什么[::]:[4443]。

14 networking  ip  ipv6 

我在Linux机器上看到以下临时端口范围。 sysctl net.ipv4.ip_local_port_range net.ipv4.ip_local_port_range = 32768 61000 我想将端口范围从16000开始扩展。这里的一个快速问题是：将上下文范围更改为其他应用程序有多安全？此更改会影响其他应用程序吗？我了解，仅当应用程序使用指定端口范围内的端口时，它才会受到影响。但是总的来说，这些问题是如何解决的？

14 linux  ip 

我在raspberryPi上运行了arch-linux-arm。 我所在的网络使用静态IP。 gateway IP是192.168.178.5 我设备的IP192.168.178.201 我使用的是连接到互联网： ip addr add 192.168.178.201 dev eth0 ip route add default via 192.168.178.5 但是后者会产生 RTNETLINK answeres: Network is unreachable 我所缺少的东西吗？ UPDATE mtak的答案解决了最初的问题， 但是我仍然无法到达网关。 试图ping导致destination host unreachable

14 networking  arch-linux  ip  routing  raspberry-pi 

我有几个Debian Squeeze（最新版本6.0.6）用作路由器。 当链接断开时，它们将ICMP重定向发送到本地主机。这是Debian和其他几种的默认行为。因此，一旦链接恢复正常，主机必须重新启动才能访问它。 我不希望从这些路由器发送任何ICMP重定向。 我测试echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects和sysctl -w net.ipv4.conf.all.send_redirects=0并把net.ipv4.conf.all.send_redirects=0到/etc/sysctl.d/local.conf 这些解决方案中的每把正确的价值为/proc/sys/net/ipv4/conf/all/send_redirects 但是... 内核继续发送ICMP重定向。即使重启后： $ tcpdump -n -i eth0 00:56:17.186995 IP 192.168.0.254 > 192.168.0.100: ICMP redirect 10.10.13.102 to host 192.168.0.1, length 68 并且本地主机（Windows计算机）的路由表被污染。 我可以用netfilter防止这种情况： iptables -t mangle -A POSTROUTING -p icmp --icmp-type redirect -j DROP 知道为什么通常的方法不起作用吗？ 以及如何防止不使用netfilter来发送ICMP重定向？

14 linux  networking  ip 

我只能从服务器所在的子网访问某些网站/服务（请考虑典型的Intranet方案）。有没有一种方法可以透明地路由通过SSH隧道到达这些地址的流量？ 请考虑以下设置： 我的笔记本电脑已连接到家庭网络。它不能直接在IP X和Y上访问服务。我有一个到服务器的SSH隧道，该服务器位于可以实际访问这些服务的子网上。 我能以某种方式自动封装到X和Y子网的所有流量以通过此隧道，而不必运行将通过服务器发送所有流量的整个VPN解决方案吗？换句话说：所有流向任何其他子网的流量仍应直接从便携式计算机进行，而无需通过服务器（使用隧道）。

14 networking  routing  ip  tunneling