Questions tagged «networking»

在Ubuntu中，如何检查通过网络连接发送的信息，正在执行哪些程序以及计算机连接到的站点？ 我对安全性并不偏执，但是谁知道呢？

11 linux  networking  security 

我对“辅助名称服务器”与“从属名称服务器”与“主要名称服务器”与“主名称服务器”之间的区别感到困惑 我知道从属名称服务器会查询主服务器，并根据对主服务器的更改自行更新。我不确定的是，例如我要设置2个名称服务器： ns1.example.com ns2.example.com 是否应该将这两个都设置为“主要和主服务器”，然后将任何辅助名称服务器都设置为从属服务器？还是在任何给定时间只有一个主服务器，而所有其他名称服务器都应该是从服务器？ 我已经阅读了一些指南和许多手册页，但是在阅读中还没有遇到这个问题。任何人都有指向此类事物引用的指针吗？还是知道设置多个DNS服务器的最佳实践是什么？

11 networking  dns 

我有Debian 6.0。在我的界面文件（/etc/network/interfaces）中，有以下几行： auto eth0 iface eth0 inet static address 192.168.0.8 netmask 255.255.255.0 gateway 192.168.0.1 每次我启动计算机时，eth0都无法正常工作。 当我输入时ifconfig -a，eth0不是“启动”和“运行”。 我必须输入： ifconfig eth0 up /etc/init.d/networking restart ...然后就可以了。 我必须如何更改配置才能eth0开始工作？

11 debian  networking 

我有一个运行Debian 7的完全加密的服务器，并设置了dropbear和busybox来通过SSH解锁LUKS容器（如本教程和本U＆L回答中所述）。 不幸的是，每当我尝试在重新引导时通过SSH SSH到服务器（通过LAN）时，都会出现“拒绝连接”错误。我曾尝试telnet和nmap到默认端口（22），并都表示端口被封闭。 服务器具有ufw接受来自LAN的所有流量的规则： Anywhere ALLOW 192.168.1.0/24 我曾试图改变端口上监听dropbear /etc/defaults/dropbear但ssh和telnet仍然拒绝连接1。 如何确保在引导过程中的那个阶段打开了端口，以便可以连接以解锁LUKS容器？ 禁用防火墙没有区别：nmap显示所有端口仍处于关闭状态。 更新2/14 我添加break=premount到内核​​行，并在initramfs中进行了戳戳。dropbear已启动，但此时网络还没有建立。退出后，网络启动并继续引导，直到提示解锁LUKS设备。 此时，网络已启动，并且已为主机分配了正确的IP地址，但端口22仍然关闭。 /etc/initramfs-tools/intiramfs.conf我正在使用的IP线路是： export IP=192.168.1.200::192.168.1.1:255.255.255.0::eth0:off 与/usr/share/doc/cryptsetup/README.remote.gz我尝试仅添加设备选项中的指示一致，但这不足以使网络启动并获得dhcp租约。 更新11/10/14 Karl的回答是需要的：设置/etc/initramfs-tools/conf.d/cryptroot是关键： target=md1_crypt,source=UUID=8570d12k-ccha-4985-s09f-e43dhed9fa2a 该指南还被证明是最新和相关的（并且是成功的）。

11 ssh  networking  luks 

我有3个网卡，1个Lan（有线），1个无线网卡和1个是无线USB 如何从特定的网卡ping？ 以及如何将特定的网卡用于特定的应用 例 i want to ping google from wlan1 具体应用示例 i want to use firefox or transmission from wan1 Lan ip 192.168.0.2>可以正常使用 -I wlan1 google.com route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 169.254.0.0 …

11 networking  route 

当我四处游荡时，我会连接到许多开放网络。对于任何重要的事情，我都非常谨慎地使用VPN home，但这并不是我的全部。笔记本电脑运行多种服务（nfs，dev http服务器，samba，avahi）。 我不仅不希望开放网络上的人们连接到这些服务，而且其中一些（samba和avahi）非常放荡，并在各处向其他计算机做广告。 我也不想在公共场所使用我的计算机名称。我已经旋转了随机的MAC地址，因此热点所有者无法跟踪我的日常去向。是的，有时候我很偏执。 有什么方法可以阻止这些服务在任何不在家的网络上进行通信（无论哪种方式）？

11 networking  security  services  privacy 

我想知道驱动程序如何在Linux下运行。驱动程序是可以编辑的单个文件吗？是否有正在使用的当前驱动程序列表，或者在每个设备的其他位置都可以找到它们？ 我对了解我的网络适配器的驱动程序特别感兴趣。 如果您知道一些好的文档在哪里，我也想阅读。

11 linux  networking  drivers 

什么是回送接口，它与eth0接口有什么区别？ 为什么在挂载ISO或在本地主机上运行服务时需要使用它？

11 kernel  networking  mount 

运行Ubuntu 9.10的Linux服务器上的网络性能速度出现问题。在1000mbit / s的有线以太网连接上，所有类型的流量的传输速度约为1.5MB / s。最近，该服务器已比samba达到55MB / s。我尚未更改硬件或网络设置。我会定期运行更新，并且这台计算机上正在运行Ubuntu仓库中的最新版本。 硬件设置 台式机Windows PC-1000交换机-1000交换机-Linux服务器 所有交换机都是netgear，并且它们的连接均显示绿灯，表示连接速度为1000mbit / s。当连接速度仅为100mbit / s时，指示灯为黄色。其他诊断信息： root@server:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:0c:6e:3e:ae:36 inet addr:192.168.1.30 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20c:6eff:fe3e:ae36/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:28678 errors:0 dropped:0 overruns:0 frame:0 TX packets:73531 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 …

11 networking  ubuntu  performance  private-network 

我一直无法自行决定是否可以这样做。我想知道是否有可能将两个具有USB 3.1和C型连接器的Linux系统连接起来，以标准要求的全速10Gbps设置点对点网络（IP或以太网+ IP）。主机适配器是否支持此功能？较新的Linux内核/工具是否支持此功能？可以使用常规电缆吗？ 千兆位还不够快，USB 3.1卡价格便宜，并且内置在新的主板中（例如我的主板）。我猜10Gbps以太网将是我的第二选择，但它涉及到购买所有新硬件，因此我必须要二手。

11 linux  networking  usb  ip  ethernet 

当我执行时route -n，从哪里（准确地从structs）检索显示的信息？ 我尝试执行，strace route -n但没有帮助我找到正确的存储位置。

11 linux  networking  kernel  linux-kernel  route 

有人可以详细说明输出中各个RX packets字段之间的区别ifconfig吗？ 例如，假设我跑步ifconfig并看到以下内容： eth0 Link encap:Ethernet HWaddr AA:BB:CC:DD:EE:FF inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:202723544 errors:0 dropped:4959 overruns:0 frame:37 TX packets:158354057 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4261083782 (3.9 GiB) TX bytes:1224803677 (1.1 GiB) Interrupt:83 Memory:f6bf0000-f6c00000 errors: dropped: overruns和之间有什么区别frame: 在这一点上，我的猜测（基于一些模糊的谷歌搜索）是​​，frame:当nic分析传入的帧时，这与CRC故障特别相关，并且errors:是一个更广泛的泛型类别。再说一次……如果是这样，我希望这两个字段都显示数字。

11 networking  centos  ifconfig 

我想在通过ssh登录时提供登录延迟。我尝试了几种方法来完成登录，但找不到所需的结果。 我尝试了给定链接提供的步骤。 http://hostingfu.com/article/ssh-dictionary-attack-prevention-with-iptables iptables -N SSH_CHECK iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK iptables -A SSH_CHECK -m recent --set --name SSH iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 4 --name SSH -j DROP 我的机器上未安装pam模块，因此无法进行与pam文件相关的任何修改 因此，有谁能让我建议其他方法来做同样的事情？ 我在嵌入式平台上运行着裸露的Linux内核。

11 linux  networking  ssh  sshd 

这是关于如何限制带宽的很好的答案。 现在，带宽不是我主要关注的问题，而是延迟。 如果我在应用程序服务器与其数据库服务器之间放置数百公里，会发生什么情况？ 我正在寻找一种可能性来模拟每个IP数据包的预期延迟。

11 networking 

我目前将OUTPUT链设置为DROP。我想将其更改为REJECT，这样就可以知道这是我的防火墙阻止了我进入某处，而不是我尝试访问的任何服务都没有问题（立即拒绝而不是超时）。但是，iptables似乎对此并不在意。如果我手动编辑保存的规则文件并尝试还原它，iptables-restore v1.4.15: Can't set policy 'REJECT' on 'OUTPUT' line 22: Bad policy name则会得到该文件，并且拒绝加载规则。如果尝试手动设置（iptables -P OUTPUT REJECT），我会得到，iptables: Bad policy name. Run 'dmesg' for more information.但dmesg中没有输出。 我已经确认适当的规则已编译到内核中，并且已经重新启动以确保已加载： # CONFIG_IP_NF_MATCH_TTL is not set CONFIG_IP_NF_FILTER=y *** CONFIG_IP_NF_TARGET_REJECT=y *** CONFIG_IP_NF_TARGET_LOG=y CONFIG_IP_NF_TARGET_ULOG=y （添加星号以突出显示适用规则） 我能找到的所有内容都表明REJECT是有效的策略/目标（通常），但是我找不到任何对INPUT，FORWARD或OUTPUT链无效的信息。我的Google-fu没有帮助。我在Gentoo上，如果有什么不同的话。这里有人有见识吗？

11 networking  iptables  gentoo