คำถามติดแท็ก ip

ตามที่ Wikipedia ผู้ให้บริการอินเทอร์เน็ตกำหนดหมายเลข (IANA) แนะนำช่วง 49152 ถึง 65535 สำหรับพอร์ตแบบไดนามิกหรือส่วนตัว เคอร์เนล Linux หลายตัวใช้ช่วงพอร์ต 32768 ถึง 61000 แม้ว่าจะมีการเบี่ยงเบนทางประวัติศาสตร์บางส่วนจากช่วงที่ IANA แนะนำ แต่ก็น่าแปลกใจที่ Windows Vista, Windows 7, Windows Server 2008, FreeBSD 4.6+ และอื่น ๆ อีกมากมายที่เห็นด้วยกับช่วงนี้และ Linux ยังโดดเด่น มองเข้าไปในนั้นดูและดูเถิด: $ cat /proc/sys/net/ipv4/ip_local_port_range 32768 61000 ทำไมลินุกซ์ถึงไม่ใช้ช่วงมาตรฐาน?

30 linux  ip  tcp 

ฉันได้ปฏิบัติตามคำแนะนำนี้ (การจำลองเสมือนด้วย KVM บน Ubuntu 11.10 ) เพื่อตั้งค่า KVM (ซอฟต์แวร์เครื่องเสมือน) ของฉันบน Ubuntu 11.10 Server ของฉัน อย่างไรก็ตามฉันไม่ได้ตั้งค่าที่อยู่ IP ของ VM เมื่อสร้าง VM แทนที่จะใช้: vmbuilder kvm ubuntu --suite=oneiric --flavour=virtual --arch=amd64 --mirror=http://de.archive.ubuntu.com/ubuntu -o --libvirt=qemu:///system --ip=192.168.0.101 --gw=192.168.0.1 --part=vmbuilder.partition --templates=mytemplates --user=administrator --name=Administrator --pass=howtoforge --addpkg=vim-nox --addpkg=unattended-upgrades --addpkg=acpid --firstboot=/var/lib/libvirt/images/vm1/boot.sh --mem=256 --hostname=vm1 --bridge=br0 ฉันใช้: (ฉันลบ "--ip = 192.168.0.101 …

30 ubuntu  networking  ip  kvm 

ในบางจุดในสื่อการสอน (จาก Linux Foundation) บน Linux ที่ฉันเจอมีการกล่าวถึงสิ่งต่อไปนี้: ipคำสั่งมีความหลากหลายและมีประสิทธิภาพมากกว่าifconfigเพราะมันใช้ซ็อกเก็ตnetlinkมากกว่าการเรียกระบบioctl ใครสามารถอธิบายรายละเอียดเล็กน้อยเกี่ยวกับเรื่องนี้เพราะฉันไม่เข้าใจว่าเกิดอะไรขึ้นภายใต้ประทุน? ป.ล. ฉันทราบเกี่ยวกับหัวข้อนี้ในเครื่องมือเหล่านั้น แต่ไม่ได้ระบุความแตกต่างเฉพาะนี้เกี่ยวกับวิธีการใช้งาน

28 networking  linux-kernel  ip  ifconfig 

ฉันรู้ว่าที่อยู่ IP บางช่วงก่อให้เกิดปัญหากับเซิร์ฟเวอร์ของฉัน172.64.*.*วิธีที่ดีที่สุดในการปิดกั้นการเข้าถึงอินสแตนซ์ Amazon EC2 ของฉันคืออะไร มีวิธีในการทำเช่นนี้โดยใช้กลุ่มความปลอดภัยหรือดีกว่าที่จะทำกับไฟร์วอลล์บนเซิร์ฟเวอร์ของตัวเอง?

27 security  firewall  ip  amazon-ec2 

เมื่อเพิ่มส่วนต่อประสานเครือข่าย (เช่น eth0) ลงในบริดจ์ลินุกซ์ (เช่น br0) ที่อยู่ IP จะต้องถูกลบออกจาก eth0 และเพิ่มเป็น br0 เพื่อให้ระบบเครือข่ายทำงานได้อย่างถูกต้อง ฉันจำได้ว่าอ่านไฟล์ Openme vSwitch readme (ซึ่งหาไม่ได้ในตอนนี้) ว่าต้องการย้ายที่อยู่ IP เนื่องจากวิธีการใช้เคอร์เนลของ Linux การใช้งาน Linux ที่ต้องใช้ที่อยู่ IP จะถูกย้ายจาก NIC ไปยังบริดจ์อย่างไร

27 linux  networking  ip  bridge 

มีวิธีที่ง่ายและสะอาดในการรับที่อยู่ IP สำหรับอินเทอร์เฟซเครือข่ายจาก/procวิธีที่ฉันจะได้รับที่อยู่ MAC สำหรับอินเทอร์เฟซเครือข่ายหรือไม่ เป็นการดีที่ฉันจะพิมพ์ cat /proc/<foo>/{interface_name}และรับที่อยู่ IPv4 ฉันไม่อยากทำงานอะไรมากกว่าcatนี้

24 linux  ip  proc 

ฉันต้องการตั้งค่าไฟร์วอลล์ CentOS 7 เช่นนั้นคำร้องขอขาเข้าทั้งหมดจะถูกบล็อกยกเว้นจากที่อยู่ IP เริ่มต้นที่ฉันอยู่ในรายการที่อนุญาต และสำหรับที่อยู่ IP ที่อนุญาตพิเศษพอร์ตทั้งหมดควรสามารถเข้าถึงได้ ฉันสามารถที่จะหาทางแก้ปัญหาไม่กี่ (ไม่แน่ใจว่าพวกเขาจะทำงาน) สำหรับiptablesแต่ CentOS 7 firewalldใช้ ฉันไม่พบสิ่งที่คล้ายกันเพื่อให้บรรลุตามfirewall-cmdคำสั่ง อินเตอร์เฟสอยู่ใน Public Zone ฉันได้ย้ายบริการทั้งหมดไปยังโซนสาธารณะแล้ว

23 ip  firewall  firewalld 

ฉันรู้วิธีสร้างสะพานโดยใช้brctlแต่ฉันได้รับคำแนะนำว่าจะไม่ใช้สิ่งนี้อีกต่อไปและใช้iproute2หรือipแทน (เนื่องจากbrctlเลิกใช้แล้วน่าจะเป็นไปได้) สมมติว่านี่เป็นคำแนะนำที่ดีฉันจะสร้างสะพานที่ใช้ได้ipอย่างไร ตัวอย่างเช่นสมมติว่าผมต้องการที่จะสร้างสะพานเชื่อมและeth0eth1

23 networking  ip  network-interface  bridge  iproute 

ฉันจะทราบได้อย่างไรว่าที่อยู่ IP ของฉันคือ DHCP, คงที่หรือไดนามิก ฉันต้องบอกผู้ดูแลระบบเครือข่ายของฉันว่าที่อยู่ IP คืออะไรที่เครื่องเสมือนของฉันกำลังใช้งานอยู่ ฉันรู้ตัวเลข แต่ฉันไม่รู้ว่ามันได้รับการแก้ไขหรือไม่ ฉันลองifconfigแล้วและนั่นคือที่อยู่ IP ของฉันที่ส่งคืน

20 ubuntu  ip  dhcp  dynamic-dns 

เรามีเซิร์ฟเวอร์ส่วนกลางหนึ่งตัวที่ทำหน้าที่เป็นเกตเวย์อินเทอร์เน็ต เซิร์ฟเวอร์นี้เชื่อมต่อกับอินเทอร์เน็ตและใช้ iptables เราส่งต่อการรับส่งข้อมูลและแบ่งปันการเชื่อมต่ออินเทอร์เน็ตระหว่างคอมพิวเตอร์ทุกเครื่องในเครือข่าย มันใช้งานได้ดี อย่างไรก็ตามบางครั้งอินเทอร์เน็ตก็ช้ามาก ผู้ใช้ส่วนใหญ่มีแนวโน้มดาวน์โหลดวิดีโอหรือไฟล์ขนาดใหญ่อื่น ๆ ฉันต้องการระบุผู้กระทำผิด ฉันกำลังคิดที่จะติดตั้งเครื่องมือที่สามารถตรวจสอบปริมาณการใช้งานเครือข่ายที่ผ่านเซิร์ฟเวอร์โดยใช้ IP โดยเฉพาะอย่างยิ่งในเวลาจริงเช่นเดียวกับผลรวมสะสม (อีกครั้งโดย IP) เครื่องมือใดที่แนะนำสำหรับสิ่งนี้? โดยเฉพาะอย่างยิ่งบางอย่างในที่เก็บ Ubuntu

20 networking  monitoring  ip  router  bandwidth 

ฉันรู้วิธีใช้nmapเพื่อค้นหารายชื่อโฮสต์ที่ออนไลน์อยู่ในขณะนี้ สิ่งที่ฉันอยากทำคือรับรายการที่อยู่ IP ของพวกเขาเท่านั้นตอนนี้มันแสดงข้อมูลเพิ่มเติมเช่น Nmap scan report for 192.168.x.x' and 'Host is up (0.12s latency). สิ่งที่ฉันต้องการคือสามารถเรียกใช้nmapคำสั่งรับเอกสารข้อความของที่อยู่ IP ที่ออนไลน์อยู่ในขณะนี้ เป็นไปได้ไหม?

19 ip  nmap 

ฉันอ่านบทความ / บทช่วยสอนเกี่ยวกับคำสั่ง 'ifconfig' ส่วนใหญ่ประกอบด้วยคำสั่งทั่วไป - "ifconfig เลิกใช้แล้วโดยคำสั่ง ip" และแนะนำให้เรียนรู้คำสั่ง ip แต่ไม่มีใครอธิบายว่าคำสั่ง 'ip' มีประสิทธิภาพมากกว่า 'ifconfig' อย่างไร ความแตกต่างระหว่างพวกเขาทั้งสองคืออะไร?

19 linux  networking  ip  command 

เท่าที่ฉันรู้มีอินเทอร์เฟซเครือข่ายหลัก 4 ประเภทใน Linux: tun, tap, bridge และ physical เมื่อฉันทำผู้ดูแลระบบ sys บนเครื่องที่ใช้ KVM ฉันมักจะเจอแท็บบริดจ์และอินเทอร์เฟซทางกายภาพในเครื่องเดียวกันโดยไม่สามารถแยกพวกเขาออกจากกันได้ ฉันไม่เห็นความแตกต่างอย่างมีนัยสำคัญในifconfigผลลัพธ์เช่นเดียวกับในipผลลัพธ์ ฉันจะรู้ได้อย่างไรว่าอินเทอร์เฟซคือ tun, tap, bridge หรือ physical? หมายเหตุ: ฉันไม่ได้อ้างว่าไม่มีส่วนต่อประสานเครือข่ายประเภทอื่นใน Linux แต่ฉันรู้เพียง 4 ตัวนี้

19 networking  kernel  ip  bridge  tap 

ฉันมีสคริปต์ที่รันการทดสอบ IP multicast แต่สคริปต์ของฉันล้มเหลวในเครื่องลินุกซ์โดยเฉพาะ ฉันรู้ว่าฉันสามารถดูCONFIG_IP_MULTICASTในไฟล์การตั้งค่าเคอร์เนลเพื่อตรวจสอบว่าเคอร์เนลถูกรวบรวมด้วยนี้ อย่างไรก็ตามมันจะง่ายกว่าในการตั้งค่าสถานะความต้องการที่ขาดหายไปในสคริปต์ของฉันถ้าฉันสามารถดู/procหรือsysctlได้รับคำตอบ มีวิธีในการค้นหาว่า IP Multicast ถูกคอมไพล์ลงในเคอร์เนลโดยไม่ต้องดูCONFIG_IP_MULTICASTหรือไม่?

19 networking  scripting  ip  multicast 

สามารถnmapแสดงรายการโฮสต์ทั้งหมดในเครือข่ายท้องถิ่นที่เปิดทั้ง SSH และ HTTP ได้หรือไม่ หากต้องการทำเช่นนั้นฉันสามารถใช้งานสิ่งต่อไปนี้: nmap 192.168.1.1-254 -p22,80 --open อย่างไรก็ตามรายการนี้โฮสต์ที่เปิดพอร์ตรายการใด ๆ ในขณะที่ฉันต้องการโฮสต์ที่เปิดพอร์ตทั้งหมด นอกจากนี้เอาต์พุตค่อนข้างละเอียด: # nmap 192.168.1.1-254 -p22,80 --open Starting Nmap 6.47 ( http://nmap.org ) at 2015-12-31 10:14 EST Nmap scan report for Wireless_Broadband_Router.home (192.168.1.1) Host is up (0.0016s latency). Not shown: 1 closed port PORT STATE SERVICE 80/tcp open …

18 ip  tcp  scanner  nmap