随笔分类 - 服务器运维-[Linux/Mac/Ubuntu/CentOS/Windows]
摘要:ISC DHCP可以实现动态推送静态路由表,先做个记号。 参考: https://gauvain.pocentek.net/docs/dhcpd-push-routes/ http://www.isc.org/downloads/dhcp/ https://ercpe.de/blog/pushing
阅读全文
摘要:ping时出现request time out和destination is unreachable request time out是指icmp包发出后,长时间没有回应,所以会产生request time out。一般是ping了一台网络中不存在的主机。 destination is unreac
阅读全文
摘要:说明:可能Debian默认不开启iptables的raw表,所以无法通过其实现日志跟踪。 日志跟踪:http://www.cnblogs.com/EasonJim/p/8413563.html 解决方法: 查看日志:/var/log/syslog或者/var/log/kern.log或者/var/l
阅读全文
摘要:解决方法: 1、配置好静态IP在/etc/network/interface 2、关闭dhcp服务(不知道这个服务是干嘛的,明明是客户端还需要这个) 如果此时中断或挂起没法动时,尤其是使用SSH登录的,可以使用【~】+【.】+【Enter】退出。 参考: https://raspberrypi.st
阅读全文
摘要:答案一:同一网段A与B通信,不需要路由器介入。 A直接广播ARP request 到广播域,B处于同一广播域,可以接收到ARP request,B用单播方式直接告诉A自己的MAC B 地址。A收到B的ARP reply,将 MAC B 10.1.1.3 缓存在ARP Table,既然知道B的二层、三
阅读全文
摘要:说明: 1、OpenWrt本身系统没什么问题,关键点是一些路由器尝试的限制,比如一些厂商设置成内存分区为只读,那么这个安装软件就变得没什么意义了。 2、opkg的操作有点反人类,正常步骤是查询,安装;而opkg在一些厂商的限制下需要update,然后download,最后install;且有时会安装
阅读全文
摘要:说明: 1、极路由使用的是OpenWrt做为操作系统,本身就是一个Linux,包管理使用opkg,只是改了一个界面而已。 2、Linux下的防火墙最终都会归iptables进行管理,OpenWrt的防火墙机制同样也是,最上层采用了自己基于UCI标准的配置方法管理防火墙firewall,最终写入到ip
阅读全文
摘要:1.基础知识 1.1 路由 (Routing) 1.1.1 路由策略 (使用 ip rule 命令操作路由策略数据库) 基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址等属性来选择转发路径。 ip rule 命令: Usag
阅读全文
摘要:可以通过这个工具快速分析出一个请求到底有没有进入到本机。信息有点简单,对于前期的分析比较有帮助。而对于详细的分析可以借助iptables的raw表进行日志分析。 参考: http://man.linuxde.net/traceroute
阅读全文
摘要:在做静态路由表或者路由表分配时,比较直接的调试工具是traceroute,可以跟踪访问一个IP所到达的路由层级,从而知道经过哪些链路。 参考: http://man.linuxde.net/traceroute
阅读全文
摘要:场景: 1、使用CentOS 6.9搭建的网关服务器,下面的机器都设置用这个网关,搭建参考:http://www.cnblogs.com/EasonJim/p/8289618.html 2、配置了静态路由表,访问特定的IP走特定的网关。 问题: 1、发现请求到达网关服务器之后,静态路由表规则不生效。
阅读全文
摘要:MARK标记用于将特定的数据包打上标签,供iptables配合TC做QOS流量限制或应用策略路由。 看看和MARK相关的有哪些模块: 其中大写的为标记模块,小写的为匹配模块,它们之间是相辅相成的,分别作用如下: iptables -j MARK --help --set-mark #标记数据包 ip
阅读全文
摘要:系统日志配置在CentOS 5上叫syslog,而在CentOS 6上叫rsyslog(增强版的syslog),CentOS 5上的配置文件在/etc/syslog.conf下,而CentOS 6在/etc/rsyslog.conf下。 iptables的执行顺序表: 说明: 1、如果从外网请求到内
阅读全文
摘要:说明:iptables调试的最好方式应该是输出日志了。并且iptables有个raw的表,优先级别最好,且调试时针对icmp协议(ping)进行,那么日志输出就是整条链路串起来输出的,非常的清晰。 前提: 必须配置了日志输出,参考:http://www.cnblogs.com/EasonJim/p/
阅读全文
摘要:1、问题描述 今天需要查看Ubuntu系统的日志文件,但却没有找到/var/log/messages这个文件。网上搜素资料,说是要配置/etc/syslog.conf。syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf中的预先设定把l
阅读全文
摘要:说明:不一定有效,可以试一下。 设置: 参考: http://blog.csdn.net/lu_embedded/article/details/78870019 https://segmentfault.com/q/1010000008415879?_ea=1642399 http://www.l
阅读全文
摘要:1、先停止桌面版自带的NetworkManager,这东西很难用,且有些设置需要重启。 2、设置MAC地址在帮助文档中应该找这个关键字:hardware address,设置有两种方式,临时和永久。 3、网络常用设置/etc/network/interfaces(IP/DNS/网关) 参考: htt
阅读全文
摘要:SNAT,可能有人觉得奇怪,好好的为什么要进行ip地址转换啊,为了弄懂这个问题,我们要看一下局域网用户上公网的原理,假设内网主机A(192.168.2.8)要和外网主机B(61.132.62.131)通信,A向B发出IP数据包,如果没有SNAT对A主机进行源地址转换,A与B主机的通讯会不正常中断,因
阅读全文
摘要:内网到外网用的是NAT技术(地址封装)外网到内网用的是端口映射(PNAT)计算机的端口又65535(0-65534),你说的那些有名气的端口大多都是0-1023之间的你说的这个问题很简单,但首先你要懂得数据是通过端口来传输的,路由器会记住机器用那个地址的那个端口发出去的信息比如: 192.168.0
阅读全文
浙公网安备 33010602011771号