我想像这样使用我的iptables文件。
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:FIREWALL - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type any
是否可以检查哪个应用程序正在请求debian服务器中的特定端口?我在iptraf里买了很多这样的东西:
x(77个字节)从172.16.0.2:25748到212.59.1.1:53在eth0上 x UDP (105个字节)从212.59.1.1:53到172.16.0.2:25748在eth0 x UDP (77个字节)上从172.16.0.2:15956到212.59.1.1:53对eth0 x UDP (93个字节)从212.59.1.1:53到172.16.0.2:15956在eth0上x(77个字节)从172.16.0.2:64869到212.59.1.1:53在eth0 x UDP
我很少有来自未定位主机的dhcp请求,例如:
dhcpd: DHCPDISCOVER from 00:25:90:54:91:b7 via eth0: network eth0: no free leases
找到查询dhcp的主机的最佳方法是什么?
我在一个可重置的数据中心工作,拥有>2000台服务器。
设置一个邮件服务器,我已经采取了一些步骤来保护它。其中一个步骤是让您看到一组IPTABLES规则,我已经设置了所有的策略,甚至输出,我认为这很好。我是这方面的初学者,所以你可能会看到不需要的规则。请随便指出,我害怕成为接力赛。
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 143
我在virtualbox中安装了一个新的PFSense VM (版本2.2.2),它连接到三个网络接口,vboxnet6和vboxnet7 (都是仅主机适配器)和eth0 (桥接)。在本例中,vboxnet6设置为lan接口,vboxnet7为opt1,eth0为wan接口。配置网络接口和辅助地址就像它应该有的那样工作,我可以对lan接口进行切换。但是,我无法连接到网络接口。与往常一样,我检查了nmap以查看所需的端口是否打开,并注意到端口80没有出现在那里。我还做了一次vboxnet6的arp扫描,结果变得很奇怪.那里有510个相同pfsense虚拟机的副本。对于如何解决这种情况,有什么帮助
试图在Ubuntu机器上建立虚拟桥,主机网络崩溃了。
#ip link add name br0 type bridge
#ip link set dev eth0 master br0
#ip link set dev br0 up
#ping <gateway_addr> // failed
#ip neigh
<gateway_addr> dev eth0 FAILED
#echo 1 >/proc/sys/net/conf/ipv4/br0/arp_accept
#ping <gateway_addr> // failed
#ip nei
我想看到来自第三台主机的两台主机之间的通信量,在我的网络中,我在第三台主机上做了如下操作:
ip link set eth0 promisc on
tcpdump -vv -i eth0 -xX host 192.168.0.2 and host 192.168.0.38 and not stp
我在192.168.0.2上做了ssh,从192.168.0.2 i ping 192.168.0.38开始,我没有在我的终端上看到udp数据报,而是看到了以下内容
tcpdump -vv -i eth0 -xX host 192.168.0.2 and host 192.168.0.38 and
我关闭了我的无头文件服务器,没有gui文件服务器来替换一个已捕获的风扇,现在eth0接口没有通过DHCP获取IP地址;在引导过程中,它只是“等待网络配置”,并最终超时。
/etc/网络/接口
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
这里有一个dhcp服务器,运行isc-dhcpd守护进程。
有些机器可以从syslog获得IP地址:
Dec 8 08:42:21 nethandler dhcpd: DHCPDISCOVER from 90:e6:ba:f6:xx:xx via eth0
Dec 8 08:42:21 nethandler dhcpd: DHCPOFFER on 10.0.0.202 to 90:e6:ba:f6:xx:xx via eth0
Dec 8 08:42:21 nethandler dhcpd: DHCPREQUEST for 10.0.0.202 (127.0.1.1) from 90:e