คำถามติดแท็ก ip

ฉันพยายามเข้าใจความสัมพันธ์ระหว่าง: อุปกรณ์ Linux "เครือข่าย"; และ การ์ด NIC แบบกายภาพตั้งอยู่บนอุปกรณ์นั้น (ให้ความสามารถในการเป็น "เครือข่าย"); และ การเชื่อมต่อต่างๆ Ethernet / Wi-Fi เครือข่าย ( eth0, eth1, wlan0ฯลฯ ); และ ที่อยู่ IP และพอร์ต จากสิ่งที่ผมได้รวบรวมก็ปรากฏว่าแต่ละอินเตอร์เฟซ (อีกครั้งeth0, eth1, wlan0ฯลฯ ) ที่ได้รับมอบหมาย IP เป็นเอกลักษณ์ของตนเอง ความหมายในเครื่องของฉันeth0จะมี IP wlan1ที่แตกต่างกว่าการพูด แต่สิ่งนี้ขัดแย้งกับความคิดเห็นของฉันว่าอุปกรณ์เครือข่ายทั้งหมดได้รับ IP เดียวสำหรับอุปกรณ์ทั้งหมด แล้วมันคืออะไร? อุปกรณ์ได้รับ 1 IP ที่ใช้โดยอินเตอร์เฟสทั้งหมดหรือแต่ละอินเตอร์เฟสได้รับ IP ของตัวเองจริงหรือ ถ้าแต่ละอันมีของตัวเองแล้วอะไรจะเป็นตัวกำหนดจำนวนพอร์ตที่มีอยู่บนอินเตอร์เฟสนั้น

11 networking  ip  ethernet 

ในเครือข่ายของฉันฉันมีเซิร์ฟเวอร์ที่รู้จักโดยที่อยู่ IP 10.0.0.15 โดยบังเอิญฉันค้นพบว่าคำสั่ง: ping 10.0.15ส่งผลให้ 64 bytes from 10.0.0.15: icmp_seq=1 ttl=64 time=9.09 ms ... ดังนั้นเซิร์ฟเวอร์ที่ถูกต้องตอบสนองต่อการ ping แม้เมื่อฉันลอง: ping 10.15ฉันจะได้ผลลัพธ์ที่เปรียบเทียบกันได้ นอกจากนี้ telnet ไปยังที่อยู่บางส่วนทำงานได้ตามที่คาดไว้ อย่างไรก็ตาม SSH ล้มเหลว ทำไมแพ็กเก็ตที่ส่งไปยังที่อยู่บางส่วนถึงเซิร์ฟเวอร์ที่ถูกต้อง

10 linux  networking  ip  ping  telnet 

ภายใต้ Linux หากคุณส่งแพ็คเก็ตไปยังที่อยู่ของหนึ่งในอินเทอร์เฟซเครือข่ายของตนแพ็คเก็ตนี้จะถูกกำหนดเส้นทางภายในมันจะไม่ถูกส่งผ่านเครือข่าย นั่นคือสิ่งที่ถูกต้องใน 99.99% ของคดี ในบางครั้งเมื่อทดสอบการกำหนดค่าเครือข่ายจะมีประโยชน์ในการส่งแพ็กเก็ตผ่านลิงก์ท้องถิ่นจากเครื่องด้วยตัวเองเป็นเครื่องเป้าหมาย ฉันจะทำสิ่งนี้ได้อย่างไร อย่างน้อยสำหรับลิงค์ประเภทบัสเช่นอีเธอร์เน็ตหากไม่ใช่สำหรับลิงก์แบบจุดต่อจุด ฉันสนใจแพ็กเก็ต IP เท่านั้น (ทั้ง IPv4 และ IPv6)

10 linux  networking  ip  ethernet 

ฉันมีราสเบอร์รี่ Pi (RPi) และฉันทำการเชื่อมต่อระยะไกลกับมันโดยใช้ ssh ฉันจัดการเพื่อตั้งค่า ssh อย่างถูกต้องเพื่อให้ฉันสามารถเข้าถึง RPi ทั้งจากเครือข่ายท้องถิ่นและจากอินเทอร์เน็ต (โดยใช้พอร์ตเฉพาะที่ฉันเปิดบนเราเตอร์ของฉัน) สมมติว่าชื่อผู้ใช้johnและ RPi ชื่อraspi: การเข้าถึง LAN ภายใน ssh john@192.168.2.7 ssh john@raspi ssh raspi นอกการเข้าถึง LAN ssh -p 1234 john@12.345.67.89 ssh -p 1234 12.345.67.89 แต่ฉันจะทำssh raspiจากนอกระบบ LAN ได้อย่างไร มีวิธีการกำหนดค่า raspi ให้ชี้ไปที่สองที่อยู่ IP หนึ่งใน LAN และหนึ่งผ่านอินเทอร์เน็ตหรือไม่ สิ่งที่ฉันต้องการคือการเข้าถึง RPi ของฉันด้วยวิธีเดียวไม่ว่าฉันจะอยู่ที่บ้านหรือที่ทำงาน

10 ssh  ip  openssh  port-forwarding 

ฉันจะเปลี่ยนที่อยู่ IP หลักของโฮสต์ระยะไกลได้อย่างไรโดยไม่ต้องยกเลิกการเชื่อมต่อเลย (โดยไม่ต้องอยู่ในสถานะ "no IP addr") เรื่องนี้ได้รับการกล่าวถึงอย่างไม่ดีทางอินเทอร์เน็ต (จากการวิจัยของฉัน) ทรัพยากรที่ดีที่สุดที่ฉันพบคือยุ่งยากเล็กน้อย ตัวอย่าง: เปลี่ยน 10.0.0.11/24 เป็น 10.0.0.15/24 1. ssh root@10.0.0.11 2. ip addr add 10.0.0.15/24 dev eth0 3. logout 4. ssh root@10.0.0.15 5. ip addr del 10.0.0.11/24 dev eth0 ปัญหา:คำสั่งสุดท้ายจะลบทั้งที่อยู่ IP และการเชื่อมต่อจะหายไปเนื่องจาก 10.0.0.11 เป็นอุปกรณ์หลักและจะลบที่อยู่สำรอง (ซึ่งมี 10.0.0.15 อยู่) เมื่อถูกลบ ฉันรู้ว่าฉันสามารถ "โกง" โดยการเพิ่ม 10.0.0.11/ …

10 linux  ip  routing 

ฉันจะรีสตาร์ทอินเทอร์เฟซเครือข่ายได้อย่างไร ฉันมี vm ที่ไม่อัปเดตที่อยู่ IP ของมันอย่างถูกต้องเมื่อสลับระหว่างบ้านและที่ทำงาน vm ใช้งานเซิร์ฟเวอร์ Ubuntu และใช้อะแดปเตอร์เครือข่ายบริดจ์

10 networking  ip 

ฉันต้องการสร้างที่อยู่ MAC เสมือนสำหรับอะแดปเตอร์เครือข่ายหรืออะแดปเตอร์ไร้สายของฉันดังนั้นฉันสามารถเชื่อมต่อกับเครือข่ายที่มีที่อยู่ IP มากกว่าหนึ่งเครื่องจากคอมพิวเตอร์หรือแล็ปท็อปเครื่องหนึ่ง ฉันจะทำมันได้อย่างไร (ฉันรู้ว่ามันเป็นไปได้เพราะเพื่อนของฉันคนหนึ่งทำในมหาวิทยาลัยและมีมากกว่าหนึ่ง - บางครั้งถึง 255 - ที่อยู่ IP บนเครือข่าย)

10 networking  ip  mac-address 

เป็นไปได้หรือไม่ที่จะวาง IP จริง (ไม่ใช่ในช่วง 127.xxx) บนอุปกรณ์ลูปแบ็ค

9 ip  loopback 

ฉันมักจะเห็นกฎที่-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTใช้ ในขณะที่ฉันไม่ใช่ผู้เชี่ยวชาญบรรทัดนั้นเกี่ยวข้องกับฉัน เห็นได้ชัดว่ากฎอนุญาตการรับส่งข้อมูลทั้งหมดโดยมีข้อยกเว้นเพียงอย่างเดียวว่าการเชื่อมต่อจะต้องมีการสร้างขึ้นหรือเกี่ยวข้องกับการเชื่อมต่อที่สร้างไว้แล้ว สถานการณ์ ฉันจะอนุญาตให้เชื่อมต่อกับพอร์ต SSH เริ่มต้น22จากเซิร์ฟเวอร์ LAN ในซับเน็ต192.168.0.0/16หรืออะไรก็ตาม SuperInsecureApp®เปิดเผยบางสิ่งบนพอร์ต1337ซึ่งฉันเพิ่มลงในINPUTห่วงโซ่ของฉัน ฉันได้เพิ่มconntrackกฎเพื่อยอมรับESTABLISHEDและRELATEDจากทุกแหล่ง นโยบายลูกโซ่คือ DROP ดังนั้นโดยทั่วไปแล้วการกำหนดค่า shoud อนุญาตให้เชื่อมต่อ SSH จาก LAN เท่านั้นในขณะที่อนุญาตการรับส่งข้อมูลขาเข้าบนพอร์ต 1337 จากโลก นี่คือที่ที่ความสับสนของฉันบาน จะconntrackในทางใดทางหนึ่งเปิดเผยข้อบกพร่องการรักษาความปลอดภัยที่จะช่วยให้หนึ่งที่จะได้รับการเชื่อมต่อที่จัดตั้งขึ้นใน 1337 (ตั้งแต่มันเปิดโลก) แล้วใช้การเชื่อมต่อที่สามารถเข้าถึงพอร์ต SSH (หรือพอร์ตอื่น ๆ สำหรับเรื่องที่)?

9 security  iptables  ip  tcp 

ฉันใช้ macbook pro ที่บ้านและเปลี่ยนอุปกรณ์เป็นประจำที่ห้องปฏิบัติการของฉัน อย่างไรก็ตามในช่วง 3-4 วันที่ผ่านมาเมื่อใดก็ตามที่ฉัน SSH เข้าไปในเครื่องในห้องแล็บฉันจะได้รับการเขียนล้มเหลว: ข้อผิดพลาดของ Broken Pipe แทบจะภายใน 2 นาทีหลังจากที่ฉันหมดสติ ความจริงที่ว่าทุกอย่างทำงานได้อย่างสมบูรณ์ไม่กี่วันที่ผ่านมาทำให้ฉันงงงันและความช่วยเหลือใด ๆ ที่จะทำให้สิ่งต่าง ๆ ทำงานได้อีกครั้งจะได้รับการชื่นชมมาก

9 networking  ssh  ip 

เราใช้คอมพิวเตอร์สี่เครื่องเชื่อมต่อกับฮับ (ใช่ฮับไม่ใช่สวิตช์) ใน Fedora 13 พวกเขาถูกติดตั้งโดยใช้รูปภาพจากเพื่อนร่วมงานที่เพิ่งพาเรากลับไปโรงเรียนพวกเขาอาจถูกตั้งค่าให้บล็อกอย่างใด ใช้การออกอากาศ แต่เราต้องการใช้ภาพนี้ต่อไป เราได้ติดตั้ง IP แบบคงที่สำหรับคอมพิวเตอร์แต่ละเครื่องโดยใช้ ifconfig (เราได้ลองเพิ่ม ip addr) เป็น 10.0.1.11/24 ถึง 10.0.1.14/24 โดยใช้การตั้งค่าเหล่านี้เราไม่สามารถปิงการออกอากาศที่แน่นอน ตั้งค่าอย่างถูกต้องเป็น 10.0.1.255 โดยใช้ tcpdump เราไม่เห็นอะไรนอกจากคำขอ ping ขาออกจากคอมพิวเตอร์ที่เรียกใช้คำขอ ping ใครบ้างมีความคิดใด ๆ หรือฉันขาดอะไรบางอย่างทั้งหมด

9 linux  networking  ip  ping 

ฉันต้องการ netmask ของฉันบน Linux มันเป็นเอาต์พุตที่มีifconfigแต่ฉันต้องการแยกสตริง

8 linux  text-processing  ip 

ทุกๆ 5 นาทีหรือมากกว่านั้นกระบวนการบนเครื่องของฉันด้วยรหัสผู้ใช้หลักของฉันพยายามเปิดการเชื่อมต่อไปยังที่อยู่ IP ที่ไม่รู้จัก (ไม่มี rDNS) ที่พอร์ต TCP ที่ผิดปกติ (> 1k) ฉันเห็นสิ่งนี้ในบันทึกไฟร์วอลล์ IP ของคอมพิวเตอร์เพราะการเชื่อมต่อถูกปฏิเสธทุกครั้ง: [243678.820911] Firewall: *TCP_OUT Blocked* IN= OUT=eth1 SRC=192.168.1.33 DST=123.45.67.89 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=31984 DF PROTO=TCP SPT=31339 DPT=1234 WINDOW=64240 RES=0x00 SYN URGP=0 UID=1234 GID=1234 ตอนนี้ฉันต้องการค้นหาว่ากระบวนการนี้เป็นอย่างไร (มีสองสามร้อยคนกำลังทำงานอยู่) เพื่อที่จะหยุดมันจากความพยายามและเพื่อดูว่านี่เป็นสิ่งที่ฉันควรเป็นห่วงหรือไม่ ฉันจะรอและตรวจจับได้ถึงชื่อกระบวนการซึ่งกระบวนการเปิดการเชื่อมต่อไปที่ 123.45.67.89 ที่พอร์ต TCP 3456 ในฐานะผู้ใช้ id 1234?

1 ip  firewall