คำถามติดแท็ก ip-aliasing

6
เมื่อใช้นามแฝง IP ระบบปฏิบัติการจะกำหนดที่อยู่ IP ใดที่จะใช้เป็นแหล่งที่มาสำหรับการเชื่อมต่อ TCP / IP ขาออก
ฉันมีเซิร์ฟเวอร์ที่ใช้งานเซิร์ฟเวอร์ Ubuntu ที่มีที่อยู่ IP สี่ชื่อแทนใน NIC เดียว eth0 192.168.1.100 eth0:0 192.168.1.101 eth0:1 192.168.1.102 eth0:2 192.168.1.103 (การใช้ 192.168.xx เพื่อประโยชน์สมมติว่านี่เป็น NAT-ed ไปยังช่วงของที่อยู่ IP สาธารณะ) ลูกค้ารายหนึ่งของเราเผยแพร่คลังโฆษณาผ่าน FTP ดังนั้นเราจึงลงชื่อเข้าใช้ทุกค่ำคืนเพื่อดาวน์โหลดไฟล์ขนาดใหญ่จากเซิร์ฟเวอร์ของพวกเขา ไฟร์วอลล์ของพวกเขาคาดว่าการเชื่อมต่อ FTP ของเราจะทำจาก 192.168.1.100 ระบุว่าเซิร์ฟเวอร์ของฉันมีที่อยู่ IP สี่อแด็ปเตอร์เดียวระบบปฏิบัติการจะกำหนดว่าที่อยู่ IP ใดที่จะใช้เป็นแหล่งที่มาสำหรับการเชื่อมต่อ TCP / IP ขาออก สมมติว่าฉันใช้เซิร์ฟเวอร์ของฉันที่ 192.168.1.101 และเรียกใช้ FTP แบบโต้ตอบ การเชื่อมต่อ TCP / IP ขาออกจะใช้ 192.168.1.101 หรือไม่เพราะระบบปฏิบัติการรู้ว่าเป็นอินเตอร์เฟสที่เปลือกของฉันเชื่อมต่ออยู่หรือไม่ …
15 linux  ssh  ftp  tcpip  ip-aliasing 

2
คงอยู่ IP ของนามแฝงในการรีบูตใน CentOS / RHEL 6 โดยใช้คำสั่ง“ ip”
ฉันใช้ไฟล์นามแฝง ifcfg-eth0: 1 เสมอเพื่อสร้างที่อยู่เพิ่มเติม อย่างไรก็ตามในเอกสาร rhel ล่าสุดระบุว่า: เนื่องจากคำสั่ง ip ของแพ็คเกจ iproute สนับสนุนการกำหนดหลายที่อยู่ให้กับอินเทอร์เฟซเดียวกันจึงไม่จำเป็นต้องใช้วิธีนี้ในการเชื่อมโยงที่อยู่หลายแห่งเข้ากับอินเทอร์เฟซเดียวกันอีกต่อไป นอกจากนี้คำตอบและความคิดเห็นมากมายในเว็บไซต์นี้กล่าวถึง ifconfig ที่เลิกใช้แล้วและควรใช้ "ip" แทน ฉันใช้ได้ดีสำหรับการเปลี่ยนแปลงแบบสด แต่ฉันจะยืนยันการเปลี่ยนแปลงในการรีบูตโดยไม่ใช้ไฟล์นามแฝงได้อย่างไร

1
iptables ไม่อนุญาตให้มีการเชื่อมต่อ mysql กับ ips ที่ใช้นามแฝง?
ฉันมีไฟร์วอลล์ iptables ที่ค่อนข้างง่ายบนเซิร์ฟเวอร์ที่ให้บริการ MySQL แต่ iptables ดูเหมือนจะให้ผลลัพธ์ที่ไม่สอดคล้องกันมาก นโยบายเริ่มต้นของสคริปต์มีดังนี้: iptables -P INPUT DROP จากนั้นฉันสามารถทำให้ MySQL เป็นแบบสาธารณะด้วยกฎต่อไปนี้: iptables -A INPUT -p tcp --dport 3306 -j ACCEPT ด้วยกฎนี้ฉันสามารถเชื่อมต่อ MySQL จาก IP ต้นทางใด ๆ กับ IP ปลายทางใด ๆ บนเซิร์ฟเวอร์ได้โดยไม่มีปัญหา อย่างไรก็ตามเมื่อฉันพยายาม จำกัด การเข้าถึง IP เพียงสามตัวโดยแทนที่บรรทัดด้านบนด้วยสิ่งต่อไปนี้ฉันพบปัญหา (xxx = masked octect): iptables -A INPUT -p tcp --dport …
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.