Linux是否有一种对特定路由表运行的操作进行审计的方法?
我的自定义路由表中有以下配置:
default dev tun0 scope link
192.168.100.0/28 dev eth0 scope link
由于未知的原因,某些进程删除默认条目。我想找出有罪的人。
是否有方法对路由表运行的操作进行审核?
我知道不对称是错误的,我不想使用它。但另一方面,我的Linux服务器有多个接口(prod、备份、互连),我想监视它们--例如,通过ping。
但是我不能让我们的监控软件在每个VLAN中都有接口。因此,ping数据包的源IP仅为一个,而监视仅用于prod服务器的接口。
AFAIK: Windows 2012有功能,可以绕过这个限制,但我找不到任何合理的Linux解决方案。例如,我想避免类似双NAT之类的东西,用于ping数据包,进入和离开备份VLAN。
我的sysadm团队中有一个关于linux的争论,更具体地说,是关于创建一个桥以添加vlan接口的必要性。
我明白(我认为) linux网桥允许进行第二层数据包路由的理论,尽管在实践中为了创建一个vlan,如下所示:
ip link add link eth0 name eth0.100 type vlan id 100
工作良好,无需创建一个br0,然后向该桥添加一个vlan。
例如,当一个数据包到达一个具有多个物理接口的主机时,linux内核能够确定在哪里路由数据包,即使每个物理接口都链接到不同的物理交换机。
那么,为什么我们仍然需要linux桥呢?
我还想知道为什么在虚拟化方面,虚拟机管
我在一台旧笔记本电脑上安装了Debian压缩器,作为测试平台。我已经安装了OpenSSH和编辑了/etc/ssh/sshd_config,以使用ssh密钥和不允许密码身份验证。
不过,我可以通过serFISH.com用密码登录。输入密码时,我得到:
Connecting as lemmy@*myipaddress* on port 5001...
/root/.ssh/known_hosts updated.
Original conten
类似的问题但没有答案:
具有相同度量的两个默认路由
Linux如何在默认网关之间进行选择?
在Linux上,当两条路由具有相同的度量时,将使用哪一条?我发现这是记录在案 for Windows (“如果多个相同速度的接口具有相同的最低接口度量,那么根据绑定顺序,将使用第一个网络适配器的默认网关。当第一个网络适配器不可用时使用第二个网络适配器的默认网关”)。但无法找到Linux是如何处理这一问题的。
我想答案在代码中,但并不明显。