我将debian内核升级到4.3.0
root@qa-control-nce-yuztest1:/usr/src/kernels/linux-4.3# uname -a
Linux control-nce-yuztest1 4.3.0 #1 SMP清华12月10日:47:22 CST 2015 x86_64 GNU/Linux
bug找到停靠守护程序ha
root@qa-control-nce-yuztest1:/usr/src/kernels/linux-4.3# docker -d
Warning: '-d' is deprecated, it will be re
浏览 11提问于2015-12-10得票数 5
在RouterOS/Cisco下,有一个叫做“安全模式”的函数。当有人按下CTRL+X时,终端进入“安全模式”,这意味着如果终端以“不好的方式”存在,例如:用户使用错误的防火墙策略锁定自己,那么配置将恢复到安全模式启动之前的位置。如果终端在安全模式下存在,就像ex.:用户发出"exit“命令一样,那么所有的配置修改都将是永久的。
在任何Linux下,有类似于这种“安全模式”的功能吗?
浏览 0提问于2011-12-17得票数 6
1回答
在我的linux计算机上,我有一个外部wlan适配器,它可以无线连接到互联网(一个接入点)。现在我想通过以太网电缆将我的linux计算机连接到一个新的ddwrt路由器上。这个ddwrt路由器现在应该从我的linux计算机上“获取”互联网,这样我的linux计算机就像一个互联网共享盒。
因特网<- over (wlan0) -> LINUX计算机<-以太网eth0 -> DDWRT路由器
现在,任何人都应该能够无线连接到ddwrt路由器,以获得互联网。我应该如何配置我的linux计算机使其工作?谢谢!
浏览 0提问于2012-12-26得票数 4
1回答
我正在努力保护容器免受外部IP访问"0.0.0.0“的影响。
我想将一些容器配置为公共访问,另一些则限制为确定IP。
sudo iptables -N DOCKER-USER
sudo iptables -I DOCKER-USER -j DROP
# where x.x.x.x is external IP allowed
sudo iptables -I DOCKER-USER -s x.x.x.x -j ACCEPT
# where yyyy is the external port that will be allow
sudo iptables -I DOCKER-USE
浏览 0提问于2018-04-30得票数 1
2回答
我在Powershell中尝试了Set-WSManQuickConfig命令,但它无法配置防火墙:
Set-WSManQuickConfig : WinRM firewall exception will not work since one of the network connection types on this machine is set to Public. Change the network connection type to either Domain or Private and try again.
问题出在远程(虚拟机) linux操作系统上。如何在linux中更改
浏览 9提问于2012-04-08得票数 0
回答已采纳
在1 linux主机的linux桥br100中,vnet0是连接1个内部linux的接口。
br100是一个linux,它有3个IP地址:
10.11.13.1/24是linux的GW ( VM中有内部地址10.11.13.2/24 )
192.168.57.102/24是通过物理接口eth1连接到远程端口192.168.57.1/24的桥接本地地址。
192.168.57.225/32是VM内部地址10.11.13.2/24的外部IP地址,由openstack的浮动IP实现。
打印输出如下:(只显示基本信息)
# ip addr
2: eth0: 10.0.1.15/24
3: eth1:
浏览 0提问于2016-08-23得票数 -2
我在一台运行Red Hat Enterprise Linux5的机器上托管了一个应用程序。我使用以下命令启动了jBoss。
./run.sh -b 0.0.0.0
和
./run.sh -Djboss.bind.address=<<server_address>>
和
./run.sh --host=<<ipaddress>>
但是使用这些命令中的任何一个,我都不能远程访问应用程序。使用上述命令,我甚至无法使用localhost和ip地址访问主机上的应用程序。我不能弄清楚这里的问题。我可以从其他的windows机器ping linux机器。
浏览 0提问于2010-11-16得票数 1
回答已采纳
如何从Ansible重新启动iptables服务(以便重新加载配置文件/etc/sysconfig/iptables)
我将处理程序restart iptables定义为
service: name=iptables enabled=yes state=restarted
但是它会产生以下错误消息:
致命:xx.xx:失败!=> {“更改”:假,“失败”:真,"msg":“未能停止iptables.service:所需的交互式身份验证。\n未能启动iptables.service:所需的交互式身份验证。\n”}
我和CentOS Linux release 7.2
浏览 2提问于2016-05-18得票数 5
回答已采纳
我的主板上有两个nics在Linux 18盒中。
我已经为每个网卡设置了静态ip地址(100和101)。
我希望从远程机器(这意味着使用一个IP地址)用一个主机名来寻址该框,但似乎只有100或101个IP地址中的一个地址才能接受到Mint框的入站通信量,而且在重新启动过程中似乎(可能)会发生变化。
有办法为入站流量配置一个NIC,为出站流量配置一个NIC吗?
或者我应该使用NICS中的一个,因为两者同时插入几乎没有什么好处?
浏览 0提问于2017-08-21得票数 0
回答已采纳
当我查看我的Linux机器上所有正在运行的进程时,会发现有相当多的docker-proxy进程。似乎每个运行的容器(端口)都会产生一个docker-proxy!
问题是我找不到任何文档,哪些进程docker实际启动,以及它们的关系/用法是如何的。
有没有人知道有没有相关的文档?
浏览 168提问于2018-03-02得票数 14
回答已采纳
我有/etc/iptables/rule.v4文件包含许多规则,下面是我看到问题的行
-A INPUT -p tcp -m multiport --dports 22 -j ACCEPT
-A INPUT -p udp -m multiport --dports 16384:32768 -j ACCEPT
当我尝试执行iptables-restore时,它失败了,错误如下
root@rs-dal:/etc/iptables# iptables-restore rules.q
iptables-restore v1.8.2 (nf_tables): multiport needs `-p tcp
浏览 0提问于2019-03-22得票数 1
回答已采纳
我有以下配置:
1)在ip为192.168.2.2的Windows7笔记本电脑的端口5554上运行一个AVD。
2)一台运行在Linux (ubuntu)笔记本电脑上的UDP服务器;监听端口9999。这里的ip是192.168.2.4
3)一台Wifi路由器,所有这些都通过它连接。它充当DHCP服务器,为笔记本电脑提供前述ip。
我已经写了一个应用程序,我可以在其中与Linux上的UDP服务器通信,它工作得很好。这实际上意味着我的笔记本电脑(& program env)没有通信问题。在同一个应用程序中,有另一个线程运行WebServer,侦听TCP端口8888。
我尝试从AVD仿真器连
浏览 3提问于2012-01-20得票数 0
1回答
我有一种linux类型,我只想将它用于其他机器的SSH。我试图阻止出站流量,以防止自动更新,病毒等。
我可以使用它来阻塞所有流量,除了返回本地主机的环回接口上的流量:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
现在,我如何仍然只允许SSH流量离开这个接口?只打开端口22也可以(不特定于SSH协议)。
我能在远程机器上使用X服务器吗?
浏览 0提问于2020-07-23得票数 0
4回答
我想计划在一个有限的时间内访问一些网站,比如每天访问1小时。如何在linux中使用cron作业来完成此任务。或者我可以使用linux squid服务器来做这件事吗?
浏览 0提问于2009-12-08得票数 0
下面提到的UDP客户端程序的一部分在windows上运行良好,看起来rcvfrom()函数在linux中被卡住了。使用tcpdump,我可以看到到达接口的数据包。我也在这个接口上关闭了校验和/卸载。
packet = socket.socket(socket.AF_INET,socket.SOCK_DGRAM) # UDP
packet.bind((UDP_IP, UDP_PORT))
frame_count = 0
while True :
try:
data= packet.recvfrom(65536)#[0:16] # buffer size is 1024
浏览 1提问于2013-08-13得票数 0
2回答
在过去,当我想阻止外部人员尝试启动与Linux机器的各种TCP服务的连接时,我被告知要做的是将这一行添加到/etc/hosts.deny:
ALL:ALL
每个人都说在Linux上配置一个合适的防火墙比在BSD上要困难得多,所以只要做这一件事,就可以了。然而,我知道我不知道这是否足够或可取,所以谁能告诉我吗?我最终想要设置iptable,这样我也可以阻塞一些传出的流量。
浏览 0提问于2013-10-14得票数 -1
已经设置了Linux服务器(Debian8.7),并想知道我如何禁止Internet上的匿名客户端使用我的服务器进行时间同步?
服务器有默认的ntp配置-还没有触及任何东西。
仅仅阻止进入防火墙的端口123 udp就足够了吗?
浏览 0提问于2017-03-29得票数 1
我的redhat Linux机器上的一些应用程序无法工作(我们怀疑根据应用程序日志,某些端口被阻塞了)
因此,我们希望检查操作系统上所有被防火墙/iptables阻塞的端口。
是否可以扫描/验证linux操作系统上的所有端口(比如/etc/services )并验证被阻塞的端口?
浏览 0提问于2017-08-02得票数 1
回答已采纳
1回答
这可能是一个非常基本的问题。
想知道在Linux中是否有一个命令可以像tee命令那样工作,但用于转发TCP/UDP数据包。基本上,它应该在一个端口侦听,并将相同的数据/数据包转发给配置在这个“tee”类组件后面的所有其他主机。
如果不是命令,那么建议为该命令设置什么?
netcat或socat能做到这一点吗?
浏览 0提问于2020-06-28得票数 3
我在两个不同的地理位置有两个linux服务器,一个服务器A( IP 1.1.1.1 ),一个服务器B( IP 2.2.2.2 )。我希望将到达服务器B上特定TCP端口(5678)的所有数据转发给服务器A。
我尝试过使用rinetd将数据从服务器B转发到服务器A。它工作得很好,但是在服务器A接收到的源IP正在更改为服务器B的IP地址。我希望服务器B充当一个简单的透明中继,源IP与原始客户端IP相同。
有什么办法完成这个任务吗?
浏览 0提问于2015-09-14得票数 4
2回答
我在google平台上创建了三个实例,其中一个是linux系统,另一个是windows 2012 r2服务器,我已经在我的客户端和我的linux实例之间创建了vpn隧道,这里的问题是我需要做什么才能通过RDP连接到我的windows服务器,实例的ip地址如下:
安装了OpenVpn的实例:
Internal network interface, eth0: 10.128.0.3
Openvpn interface, tun0 10.8.0.1
Ip publishes 104.154.145.xxx
Windows服务器实例:
Internal network interface, eth0:
浏览 0提问于2017-05-15得票数 0
1回答
我是linux的入门级。
我让节点JS听80端口,一切都很好。
但是当尝试不同的端口时,它不起作用。
Firewalld is not enabled...
在浏览器中尝试时,我尝试localhost:8080。
有什么想法吗?
浏览 2提问于2019-03-31得票数 0
回答已采纳
有人能告诉我在linux系统中路由数据包的方式是什么吗?我的linux系统上有外部和内部网络接口。我想将到达外部网络的数据包转发到内部网络。
我没有iptables。还有什么其他方法可以做到这一点?本机linux提供哪些命令。是否应始终为此启用Netfilter?我的内核没有Netfilter。
所以请给我建议。
提前感谢
浏览 1提问于2012-04-19得票数 3
回答已采纳
我有一个ASUSRT-N16路由器,我已经用开源的DD-WRT固件闪现了它.根据我的ssh登录,我正在运行:
DD-WRT v24-sp2 mega (c) 2010 NewMedia-NET GmbH
Release: 08/07/10 (SVN revision: 14896)
我希望能够自定义iptables规则,但在此之前,我希望看到在操作browser/GUI界面设置时配置的内置规则的输出。我知道浏览器界面中的防火墙脚本选项卡用于输入自定义防火墙规则,但是我找不到看到输出的地方。
在一个成熟的Linux系统上,iptables规则将存储在像/etc/sysconfig/iptable
浏览 0提问于2013-05-14得票数 8
回答已采纳
3回答
我在端口8080 (www.myapplication.com:8080/myapps)的Linux机器上运行了一个Tomcat应用程序。
我希望将Tomcat端口:8080重定向到默认的:80端口,以便可以在没有端口号(www.myapplication.com/myapps)的情况下访问应用程序。
我如何在Linux上做到这一点呢?
浏览 0提问于2012-02-15得票数 7
我想评估一段时间内(比如一天左右)无线网络的流量。我不需要捕获任何数据包或试图检查包。它实际上只是检查在较长时间内发送和接收给AP的通信量。对于此任务,您可以推荐哪些基于Linux的工具。这不是包的数量,而是我感兴趣的字节的数量。
非常感谢。
浏览 0提问于2019-03-10得票数 1
3回答
正如标题所述,我有一个linux盒。据我所知,我可以使用hosts.allow / hosts.deny或iptable来保护。有什么关系呢?还有其他可以使用的机制吗?
浏览 0提问于2010-08-05得票数 16
回答已采纳
我正在运行一个安装了FreePBX/Astrisk的linux盒。我用ip2location的名单屏蔽了中国和香港。com/blockvisitorsbycountry.aspx .网站。我的fail2ban就像每隔3-9分钟就有一个街区,现在我的尝试非常有限,通常每天8到10次。我想阻止更多,但我担心,如果我再增加10k的桌子,我可能会节流系统回到石器时代。你认为如何?
浏览 0提问于2015-08-15得票数 2
回答已采纳
根据CIS CentOS Linux 7 Benchmark Centos7文档,建议:
3.5.3.2.1 Ensure default deny firewall policy
表示要将所有策略设置为DROP:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
但是,每当我运行上面的"firewall-cmd --reload“策略时,就会将其设置为ACCEPT
iptables和firewalld之间的相关性是什么,以及如何使用"firewall-cmd"将提到的ipt
浏览 0提问于2020-12-19得票数 1
2回答
我有以下情况:
我有一个带有两个NIC的Linux盒,所有的网络流量都通过一个网卡进入另一个网卡。所以基本上我已经是中间的人了。
但是现在,我想将目标IP地址"xyz“和目标端口500的所有流量重定向到本地计算机上的端口500,我自己的deamon正在运行这个端口。然后,在一个特定的事件之后,我想停止重定向(只需删除规则),让流量通过,就像所有其他流量一样。
我想知道我是否可以使用iptable或Linux中已经包含的其他工具来完成这个任务?到目前为止,我还没有找到一个可行的解决办法。在使用system()调用的shell脚本中,以根用户身份运行命令也有问题。即使我将脚本的所有权和特权
浏览 0提问于2014-09-29得票数 4
我希望有人能指出正确的方向,设置我的Linux (Ubuntu12.04)框,将流量从eth0路由到wlan0。我将试着解释我想要解决的问题:
我目前有两个独立的网络:
[RaspberryPi/eth0] 192.168.2.2 / 255.255.255.0
^
|
v
[Ubuntu/eth0] 192.168.2.1 / 255.255.255.0
和:
[Ubuntu/wlan0] 192.168.1.100 / 255.255.255.0
^
|
v
[ADSL router] 192.168.1.1 / 255.255.255.0
浏览 0提问于2012-07-07得票数 1
回答已采纳
1回答
设置和配置防火墙
、、、
新手来了。我发现了以下设置防火墙的规则(从“Linux如何工作”一书中)
iptables -P INPUT DROP # the default policy
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp '!' --syn -j ACCEPT # accepting incoming
connections from everywhere except those initiating a connection hence syn
到目前为止还不错(或者说看起来不错)。
浏览 0提问于2018-02-22得票数 1
回答已采纳
2回答
我想使用Dos Deflate,我需要使用APF还是这个脚本与CSF一起工作?
如果APF正在运行,命令是什么?
如果CSF正在运行,命令是什么?
我正在使用我的托管公司的免费DNS服务,但我的服务器上已经设置了DNS。如果我禁用我的服务器上的DNS服务--它会通过释放服务器资源来帮助优化吗?或者效果会如此微小以至于无法被注意到?
谢谢
编辑:
对不起,我会说得更具体些。Deflate是一个安装在许多服务器上的免费脚本,以防止DDOS攻击。
APF和CSF是Linux最常见的两个软件防火墙。
浏览 0提问于2009-10-10得票数 0
2回答
我们有一个简单的路由器,它具有对称类型的NAT,但是由于这个路由器没有为我们提供任何调试接口,所以我们无法确定特定的数据包是否到达NAT。
因此,我们希望设置一个LINUX计算机,使它成为一个具有对称NAT的路由器,这样我们就可以捕获到这个"NAT“的所有数据包,并获得我们想要的信息。我们如何在linux (Fedora系统,内核2.6.xx)上做到这一点?
浏览 0提问于2014-01-03得票数 15
回答已采纳
我试图在EC2上找到一些基本的Python服务器(烧瓶,龙卷风)。
在亚马逊风格的Linux (Amazon 2013.03.1)上,它们可以正常工作,但是安装在RedHat快速启动AMI (RedHatEnterpriseLinux6.4)上的相同的web服务器根本不能工作--当我试图浏览到它们时,只会得到连接失败错误。
这两台服务器共享同一个安全组,相关端口(5000,5010)处于打开状态,因此我试图理解为什么RedHat不能工作。
浏览 0提问于2013-06-28得票数 0
回答已采纳
3回答
我已经设置了一个JIRA实例,它现在监听
http://mydomain.com:8080
现在我想把它暴露出来
http://mydomain.com/jira
我可以用linux工具(iptables .)来完成这个任务吗?单独(以及如何)或者我是否需要一个web服务器?
感谢对linux世界中的新手的每一个回答。
浏览 0提问于2012-10-13得票数 -4
回答已采纳
1回答
我正在尝试为我的特定需求构建自定义内核,在这里我需要链式MASQUERADE才能可用。我正在使用https://github.com/microsoft/WSL2-Linux-Kernel构建我的内核。
我已经将MASQ和MASQUERADE所能找到的所有配置设置为y。
无论我如何构建内核,每次运行iptables -t nat -C POSTROUTING -s 10.33.33.1 -j MASQUERADE --wait都会得到iptables v1.8.7 (nf_tables): Chain 'MASQUERADE' does not exist。iptables-l
浏览 0提问于2022-08-01得票数 2
我是Linux专用服务器托管和plesk面板11的新手,我想知道内置的plesk 11防火墙安全特性以及它有多硬?
浏览 0提问于2012-09-30得票数 -7
回答已采纳
1回答
我连接到我的远程Linux服务器来调整我的网络设置,但是我意外地改变了一些使用iptables而不是我喜欢的方法ufw的规则。
我在ufw中添加了规则,然后运行iptables -F从iptables中刷新规则。但是,我忘了这会阻塞我的SSH连接。
我想通过SSH再次连接到我的服务器,但是即使我用于SSH的端口在ufw上是允许的,但是我的iptables的刷新阻止了我的连接。
如果我要求服务器维护人员手动重新启动服务器(即断开和重新连接电源线),ufw将重新配置iptables以允许SSH连接(按照ufw规则中的配置),还是需要通过本地TTY登录到服务器并将规则重新输入ufw以解决问题?
浏览 0提问于2021-11-13得票数 0
回答已采纳
我在许多网站上读过如何在Linux中使用iptables将一个端口重新路由到另一个端口。例如,重新路由端口80到8080应该是这样的.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080
我担心的是,如果我改变主意了呢?我还没有读到给出语法来纠正它的任何地方。我想有一个(简单的?)这样做的方法,但我在Linux太新,无法直观地知道如何恢复端口80的原始行为,而不重新安装操作系统。
浏览 0提问于2011-07-10得票数 15
回答已采纳
CentOS 7,VPS NGinx,virtualmin,pm2,mongodb,mongo-express,openvpn
大家好,我是VPS和linux的新手,但我很喜欢灵活性和我学习的东西,所以请跟我呆在一起,因为我肯定我看起来很无知。:P
我已经购买了一个VPS,工作正常,直到我重新启动它来修复一些OpenVPN问题,在重新启动时,我必须手动重新启动所有的东西,现在我的防火墙似乎有一些问题。
我的一些服务似乎运转良好,例如'nginx‘将正确地将代理反向到我正在运行的应用程序,但是mongodb不会获取数据库信息,但它会在外部工作吗?(我可以通过与URI连接的外部产品检索数据
浏览 0提问于2017-11-29得票数 2
回答已采纳
我尝试migrate从iptables脚本到nftables。在这个脚本中,我希望redirect一些传出的tcp/udp流量到本地代理,不包括一些子网。iptables脚本工作as expected (ip被更改):
iptables -t nat -N PROXY
iptables -t nat -A PROXY -d 1.1.1.1/32 -j RETURN
iptables -t nat -A PROXY -d 1.0.0.1/32 -j RETURN
iptables -t nat -A PROXY -p tcp -d 1.0.0.0/8 -j REDIRECT --to-por
浏览 0提问于2023-01-30得票数 1
回答已采纳
我有来自Orangepi的廉价IoT设备,运行带有wlan0和ppp0接口的raspbian服务器。wlan0将连接到本地网络中的接入点。ppp0接口将通过/dev/modem0连接到GSM网络,并为设备提供互联网接入。
希望orangePi能够通过ppp0连接互联网
希望本地网络中所有将连接到路由器/接入点的设备能够通过IoT ppp0接口连接到internet
还希望能够在本地网络中设置从ppp0接口到某些设备的端口转发。
做这件事的最佳方法是什么,以及如何配置IoT Linux盒?
浏览 0提问于2018-06-15得票数 0
我已经在本教程中设置了OpenVPN,除了我在连接到VPN时客户端没有互联网连接之外,一切都很好。
http://www.howtoforge.com/internet-and-lan-over-vpn-using-openvpn-linux-server-windows-linux-clients-works-for-gaming-and-through-firewalls
我的VPS服务器配置如下(Ubuntu):
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/eas
浏览 0提问于2014-05-08得票数 2
我的问题很简单,我有:
运行在Linux服务器上的Mongodb服务器
带powershell的Windows机器
如何将powershell连接到运行在远程linux服务器上的mongodb数据库实例以从Windows (powershell)服务器插入/添加/更新文档?
我试过使用C++驱动程序,但没有连接。
这是我的密码:
$mongoDbDriverPath = "C:\scripts\CSharpDriver-1.9-rc0\";
Add-Type -Path "$($mongoDbDriverPath)\MongoDB.Bson.dll&#
浏览 2提问于2014-03-01得票数 0
回答已采纳
我在C#中有一个可执行文件,需要远程连接到Linux服务器,以便连接到Amazon数据库。
可执行文件驻留在Windows服务器上。由于权限的关系,只有Linux服务器能够连接到RDS数据库。由于C#可执行文件需要数据库中的信息,所以我发现自己需要先连接到Linux服务器,然后再从那里连接到数据库。
// include files
using MySql.Data;
using MySql.Data.MySqlClient;
using Renci.SshNet;
//...
using (var client = new SshClient("server.ama
浏览 0提问于2017-06-14得票数 0
当我这么做
curl --insecure https://localhost/svn
从我的linux盒中,我可以看到它正在返回一些数据。
然而,当我从同一网络上的另一台机器在这台机器上运行卷曲时。
curl --insecure https://<serverip>/svn
我得到一个错误curl: (7) couldn't connect to host
即使我可以运行其他东西,如curl http://<serverip>:8080/或curl http://<serverip>:9090/
我能用iptable做些什么来完成这个任务吗?
下
浏览 0提问于2013-10-09得票数 0
1回答
我有两台服务器。Windows和Linux。假设Linux有IP 1.2.3.4和Windows 5.6.7.8。我希望所有的流量都被转发到窗口作为隧道。如果我连接到1.2.3.4:329,我想连接到5.6.7.8:329。
好的Linux (ubuntu)服务器- IP 1.2.3.4 Windows服务器- IP 5.6.7.8
我想把所有的流量通过Linux推到Windows。通过GRE隧道之类的方法。
我希望有人知道如何做到这一点,这是否有可能?
浏览 0提问于2020-05-22得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
