x**m
发帖数: 941 | 1 Also, wish you are using NFSv4. Otherwise, the firewall control will be
tricky. |
|
w*s
发帖数: 7227 | 2 that's what i guessed as well, thanks guys ! |
|
c******n
发帖数: 4965 | 3 actually DROP will only cause a indefinite freeze on the client side,
not causing it to drop, REJECT will actually send a RST
what I am doing is similar to them with propability=1.0 |
|
S*A
发帖数: 7142 | 4 if you set p=1.0, there is no need for the random part.
You just change the DROP to reject it should be fine. |
|
v*****r
发帖数: 1119 | 5 Just curious. What fault-tolerance you used on the server side?
An idle client vs a dead client, will the server behave the same?
Are you using tcp keepalive function or have your own logic?
prepare
established
onto |
|
c******n
发帖数: 4965 | 6 connection is always kept, server does not proactively bring down idle
clients
btw, I found the answer, it's simply adding "--reject-with tcp-reset " to my
commands |
|
w*s
发帖数: 7227 | 7 tried that on pc1, no help.
i'm very dummy on networking, help are very appreciated.
when i type "iptables -L", tables are empty, i just did what u said, why ?
am i understanding this correctly: ip forwarding is for traffic from
different network, pc1 and pc2 have similar address, they should be in the
same network. uml is in pc1, then should be the same network as well ? |
|
x**m
发帖数: 941 | 8 先把iptable里面和firewall有关的暂时关掉。SSA提示的ip forwarding选项,如果默
认没有打开的话,应该在PC1里面配置。PC2应该不需要和ip forwarding相关的设置。 |
|
x*z
发帖数: 1010 | 9 神座2号是哪个?如果是ARMv61 (P01, B0[1-4], ...)等从来就没work过吧,
原因我老早就说过了,内核和module根本就没整对。其他的不知道。
not |
|
d********g
发帖数: 10550 | 10 试了试远程升级神座,应该是kernel panic,重启后系统挂了
只有回去再修
not |
|
r*****8
发帖数: 2697 | 11 再等几天看看他们会不会出fix, 否则只好恢复几个月前的备份了
讨厌的是, 就从昨晚开始看到无数的attack, 真是晕哪 |
|
|
r*****8
发帖数: 2697 | 13 最近这次arch kernel升级把iptables搞残以后, 一个多星期也没有fix出来, 收到几千
次攻击. 我对arch也有些失去信心了, 守着2.6.39不敢随便升级了
当然, CentOS更惨, 安装之后就从来没有升过级, 问题多多, 不是迫不得已就不想去动
了. 另外安装了一台ubuntu以备不时之需. |
|
|
d*b
发帖数: 21830 | 15 scientific linux就是redhat enterprise linux啊,但里面加了点东西,你必须注意:
1. kerberos的configure file变了,default的realm是fnal/cern的了
2. nfs的disk,自动mount成大学的nfs的disk了,你要不小心没设密码啥的话,你的计
算器全美国的大学网络都可以看你的文件了
3. 加了些自己的lib,比如cern lib, root这些
4. iptable为迎合某些lab的video conference改了,具体怎么改我也不清楚,
5. update会有些问题,不是谁都让你access的,比如你要access FNAL的update,人要
你DOE grids CA或者fnal CA的.
而且现在的版本RHEL6.2也就是fedora 12,其实就是LTS版而已,所以,你要不在这个
圈子的话我看还是省了。 |
|
g****g
发帖数: 1634 | 16 在服务器上装了个450MB的无线网卡,想折腾成廉价的Router,
用了Hostapd,发现服务器挂在ASUS 的路由器下面好使,成了一个
新的无线路由,速度还不错,ASUS的老路由是100M的,
Modem->路由->服务器->无线网->笔记本,测试comcast速度 Download 有80M左右
跟直接用网线连路由速度差了20%左右。
想把路由甩掉,直接Modem->服务器(三个rj45一个wifi)后面用Hostapd和Switch做路由
结果,笔记本连上服务器后,能ping google.com但是就是连网页无效,上mitbbs也只有
登录页面,随后就断了,nat是用iptables
Modem用的是Moto的SurfBoard SB6141白色版。这个Modem自身不带路由和无线。
Comcast的arris倒是USB和router都有,但是速度和稳定性貌似比Moto差一些
再接Router的话速度下降的厉害 |
|
s*****g
发帖数: 1055 | 17 Not to discourage you, but familiar with Linux commands is the first step of
10K long journey towards a professional Linux system administrator.
List of stuff you need to know inside and out (by no way this is the
complete list): System installation (Cobbler/PXE kickstart, software
building/Jenkins, packaging, kernel tuning), Performance tuning/
troubleshooting (IO, memory, File system, storage), Security (Authentication
/Kerberos/PAM, Iptables, GPG/public cryptography) Management tools (puppet,... 阅读全帖 |
|
s*****g
发帖数: 1055 | 18 Not to discourage you, but familiar with Linux commands is the first step of
10K long journey towards a professional Linux system administrator.
List of stuff you need to know inside and out (by no way this is the
complete list): System installation (Cobbler/PXE kickstart, software
building/Jenkins, packaging, kernel tuning), Performance tuning/
troubleshooting (IO, memory, File system, storage), Security (Authentication
/Kerberos/PAM, Iptables, GPG/public cryptography) Management tools (puppet,... 阅读全帖 |
|
c****f
发帖数: 1102 | 19 有他IP的话 -A INPUT -s ip -j DROP
没IP的话 去你的webserver把他的UA屏蔽掉 如果他代码没指定UA的话
其他的办法都是要研究他访问的pattern的 |
|
j*a
发帖数: 14423 | 20 hosta# echo 1 > /proc/sys/net/ipv4/ip_forward
hosta# iptables -t nat -A POSTROUTING -j MASQUERADE
hostb# ip ro add default via
hostb# echo 4.2.2.2 >> /etc/resolv.conf
share |
|
a9
发帖数: 21638 | 21 上internet需要配置ipforward和iptables
internet
of |
|
w****w
发帖数: 521 | 22 ipforward加了,iptables没动。
在pptpd-options里加了ms-dns后,iTouch也可以了。
windows 7 client还是error 778. |
|
|
n****1
发帖数: 1136 | 24
iptables是有的,你想要哪个kernel module?
重点是,这个可以把一个浏览器玩具变成主力机啊!当然前提是能live w/o windows
两个独立的Xserver,不用管chrome那个啊,眼不见心不烦 |
|
b******6
发帖数: 572 | 25 【 以下文字转载自 Programming 讨论区 】
发信人: baobei76 (baobei), 信区: Programming
标 题: aws 选择哪个 Linux 好操作?
发信站: BBS 未名空间站 (Tue Mar 11 22:48:16 2014, 美东)
一年的免费玩玩,试了试,感觉 fedora是放弃了,19 和 20 遇到了很多问题。都是
iptables的,20是根本不工作,19是全打开。
问问大家都用什么?哪个文档多些?
我只是简单的架设web server。 |
|
e****x
发帖数: 692 | 26 不知道该如何配置firewall打开相应端口。
不知道为什么我的firewall setup GUI不work了,报一个和fedora有关的错?晕。可能
只能手工配置一下iptables了。 |
|
e****x
发帖数: 692 | 27 刚刚试了一下/sbin/service iptables stop
still same issue. |
|
z*********e
发帖数: 10149 | 28 我在ec2有个free isntance,平时跑个小wordpress,试试ruby和lamp兼作openvpn
server,
今天下午突然我的vpn就挂了,可以连上(说明不是security group的问题),可是无法
访问internet。当时在手机上也没法ping server。当时赶紧装了个aws manager重启了
下instance,可是没有效果。
后来就没管,晚上回来后想起来又试了一下,vpn server又好了。我瞎猜是ec2的host
上的iptables挂了。
各位高手帮我诊断下? |
|
w*s
发帖数: 7227 | 29 port forwarding in router works,
no need to setup iptables in linux board, very cooooooool ! :) |
|
m**k
发帖数: 290 | 30 GFW 是怎样切断一个连接的? 发tcp reset?
可不可以用iptable filter把GFW伪造的tcp reset直接丢掉? |
|
S*A
发帖数: 7142 | 31 ovpn 这种是发 FIN 包直接关闭连接。
应该是可以用 iptable 去掉伪造的 tcp reset。
但是会不会 trigger 人家直接封你 IP 就不知道了。
我觉得还是换个 IPSec 之类的算了。 |
|
a9
发帖数: 21638 | 32 为啥要监听所有端口?内核驱动肯定是不用的,大不了用iptables转一下端口? |
|
c********1
发帖数: 5269 | 33 Or update the file /etc/sysconfig/iptables-config. |
|
q*********8
发帖数: 188 | 34 可能和bind-address相关,还可以查看一下server的防火墙 iptables |
|
a9
发帖数: 21638 | 35 iptables -I INPUT 1 -s x.x.x.x/32 -j DROP |
|
发帖数: 1 | 36 换FreeBSD,pf比iptables好用多了
用key登录,防火墙设白名单或者sshguard |
|
n******g
发帖数: 2201 | 37 我是root, 另外一个给我干活的网管设置了only allow 128.18.xxx.xxx
我想加入156.40.xxx.xxx 这样可以从家里ssh. 懒得求网管,自己咋弄啊 |
|
c********g
发帖数: 449 | 38 照样在其后便边 来一行。但 把 128.18.xxx.xxx,改成 156.40.xxx.xxx 应该可以 |
|
f*********e
发帖数: 8453 | 39 一个pogoplug跑arch用来备份。今天发现系统时间变成1970年了。这会是啥原因?应该
不会被hack了,因为跑了个iptables规则如果一天之内6次访问就屏蔽那个ip。也禁止
了root登陆。不知道是不是pogoplug电池挂了。过去两星期我知道确实这个pogoplug断
过2,3次电。还能有什么原因? |
|
f**y
发帖数: 138 | 40 Assume the server has linux installed, you can run the following command to
install a port forwarding rule to forward port 222 of the server to your
office desktop port 22:
iptables -t nat -I PREROUTING -i -p tcp --dport
222 -j DNAT --to-destination :22
You can add the command in /etc/rc.d/rc.local or create a script in /etc/rc3
.d/.
Then enable forward in the server by adding the following to /etc/sysctl.
conf and run "sysctl -p":
net.ipv4.ip_f... 阅读全帖 |
|
