Questions tagged «networking»

我刚刚读了一本关于PF的书（《 PF的书》，没有淀粉），但是有一个问题没有解决。 如果我有一台使用两个接口$ int_if和$ ext_if的网关计算机，并且我将NAT从$ int_if：net（即10.0.0.0/24）到$ ext_if的包使用matchNAT转换为NAT，则应用NAT ？过滤规则之前还是之后？ 例： match out on $ext_if from 10.0.0.0/24 nat-to ($ext_if) pass out on $ext_if from 10.0.0.0/24 block drop out on $ext_if from 10.0.0.23 那样有用吗？还是获取来自10.0.0.23的数据包的源IP NAT到$ ext_if的地址，然后检查其是否来自10.0.0.23？ 我认为，此图对回答这个问题没有帮助，但是仍然很有趣：[ http://www.benzedrine.cx/pf_flow.png ] 如果您阅读PF NAT FAQ [ http://www.openbsd.org/faq/pf/nat.html ]，尤其是“配置NAT”部分，则会遇到以下句子： 当通过匹配规则选择数据包时，该规则中的参数（例如nat-to）会被记住，并在达到与数据包匹配的通过规则时将其应用于数据包。这允许通过单个匹配规则来处理整个数据包类别，然后可以使用阻止和通过规则来做出是否允许流量的特定决定。 我认为这听起来不像我在上一段中所说的那样，因此源IP被“记住”，直到对要对该数据包执行的操作做出决定为止。如果做出决定，将应用NATting。 你怎么看？ PS：这是一个非常理论上的问题。如果您有点务实，可以按照以下方式进行： match out on $ext_if …

8 networking  freebsd  firewall  openbsd  pf 

像这样的IP地址223.248.0.0/24或223.248.0.0/16 IP地址中的最后一个数字是什么（在上面的示例中为24或16）？有没有一种简单的方法来了解如何在斜杠后设置数字？

8 networking  ip 

我是Linux上ssh的新手。我在交换机上连接了两台计算机。第一个是192.168.1.2，第二个是192.168.1.3。当我使用ping命令时，我得到了答复，一切都很好，但是当我从第一台计算机上使用ssh时，ssh -v user@192.168.1.3它给了我， OpenSSH_5.8p1 Debian-1ubuntu3, OpenSSL 0.9.8o 01 Jun 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22. debug1: connect to address 192.168.1.2 port 22: Connection timed out 我在两台机器上都安装了ssh。关于如何解决此问题的任何想法？

8 ssh  networking 

我希望能够在Ubuntu 10.10 linux笔记本电脑上挂载文件服务器的文件共享（在Mac OS X服务器上，通过AFP和Windows File Sharing共享）。我希望能够以普通用户身份挂载它，并每次提示输入密码。我要添加些什么/etc/fstab才能实现这一目标？我知道我以前做过，但现在却忘记了。 编辑：有问题的共享称为“ G4 320”，我正在fstab中尝试以下行： //server_ip/G4\040320 /media/G4/ cifs user,username=something 0 0 但是我通过以下方式得到以下信息dmesg： CIFS VFS：cifs_mount失败，带有返回代码= -6 编辑2： 根据要求，更多调试信息。dmesg我的fstab行的输出： [151994.740138] CIFS VFS: cifs_mount failed w/return code = -6 [152007.760136] CIFS VFS: cifs_mount failed w/return code = -6 [152132.770147] CIFS VFS: cifs_mount failed w/return code = -6 [152221.700152] …

8 networking  mount  fstab 

如何控制RHEL 5路由器的入站和出站带宽？

8 linux  networking  rhel  bandwidth 

我正在使用桥接网络连接在便携式计算机上运行Centos虚拟机，以避免双NAT问题，其地址是通过DHCP分配的。在我将笔记本电脑移至另一个网络之前，此方法工作正常，此时，VM不会注意到它位于其他网络上，并继续使用旧的IP地址，从而导致连接中断。 目前，我通过手动运行ifdown并ifup重置网络连接来管理此问题，但我更希望采用自动方式进行此操作。有什么建议吗？ 笔记： 所有网络都有DHCP服务器。 启动接口时，VM会正确获取每个网络上的IP地址租约。 我无法更改DHCP服务器上的设置。 网络位于不同的IP地址范围内。

4 networking  centos  dhcp 

这是一个示例运行： 64 bytes from 192.168.1.9: icmp_seq=27 ttl=64 time=8852.917 ms 64 bytes from 192.168.1.9: icmp_seq=28 ttl=64 time=7918.074 ms 64 bytes from 192.168.1.9: icmp_seq=29 ttl=64 time=6919.258 ms 64 bytes from 192.168.1.9: icmp_seq=30 ttl=64 time=6554.894 ms 64 bytes from 192.168.1.9: icmp_seq=31 ttl=64 time=5555.114 ms 64 bytes from 192.168.1.9: icmp_seq=32 ttl=64 time=6811.810 ms 64 …

2 networking  wifi  ip  ping 

我有2个snmp软件包要安装在独立服务器上。1个软件包已在使用端口161/162。在哪里可以配置Cacti侦听器，以及可以使用哪些端口？另外，snmpd.conf我应该编辑哪个文件？

2 networking 

TCP KeepAlive（套接字选项SO_KEEPALIVE）由三个选项控制：机制触发的时间，探测间隔和失败的探测数，之后声明连接中断。 它们的默认值为： tcp_keepalive_time = 7200 tcp_keepalive_intvl = 75 tcp_keepalive_probes = 9 在1¼分钟后发送探针听起来很合理，在9次失败的探针之后声明失败也可以，但是最初的2小时背后的想法是什么？ 甚至tcp（7）说 请注意，底层的连接跟踪机制和应用程序超时可能要短得多。 启用keepalive的要点是防止任何有状态的网络元素丢弃状态信息，但是此类元素往往会在几分钟内断开连接。对于某些受速率限制的服务器，curl短时间--keepalive-time似乎可以显着提高下载的可靠性。 那么为什么默认值这么长？

1 networking  tcp  defaults