Articles of сеть

IPTABLES: проблема с влиянием трафика на подсеть с использованием флага –destination

Я применяю правило iptables для воздействия на исходящий трафик в подсети. Я отправляю трафик в новую созданную цепочку, а затем налагаю некоторую задержку с помощью netem. ТК затем использует эти правила. Что-то вроде этого: /sbin/iptables -t mangle -I UDESTROY-0x4d81b18-OUT-4051 1 -p tcp –destination 10.196.234.0/22 –dport 0:65535 -j MARK –set-mark 0x4d81b18 –wait /sbin/tc qdisc add dev […]

SSH Tunnel, как узнать информацию о порте сервера после туннелирования

Я пытаюсь Google метод для достижения этой цели, но не могу найти. По сути, я создал SSH-туннель для нескольких удаленных хостов через бастионный хост с помощью такой команды. ssh -L 9000:ourprodserver.domain.com:1521 \ -L 9001:otherprodserver.domain.com:1521 \ -A -l knayak@somejumphost.domain.com somebastionhost.domain.net Теперь, как мне узнать подробности подключения, сопоставленные с локальным портом, когда туннель активен. т.е. я хочу […]

Как установить драйвер Netgear / MT7612U в Manjaro Linux?

Я хотел бы настроить AP для моего ПК с Linux согласно этим инструкциям, но это устройство не будет отображаться в команде iw addr $ iw addr nl80211 not found. $ iw list nl80211 not found. $ ip link 1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd […]

Прозрачный прокси Redsocks к порту SSH вперед: DNS не работает

Я использую redsocks для перенаправления локального трафика для пользователя postfix в систему, использующую динамическую переадресацию портов SSH. Я пытаюсь использовать модуль redsocks dnsu2t для этого. SSH не поддерживает UDP с динамической переадресацией портов, поэтому dnsu2t преобразует запросы в TCP. Перенаправление iptables передает трафик, предназначенный для UDP-порта 53, в redsocks. Тем не менее я не получаю […]

Монтирование NFS неправильно отображает пользователя

На сервере Linux rhel 5 (обновлено два месяца назад) два NAS монтируются с NFS. В этих общих папках каталоги принадлежат двум разным пользователям, оба из которых существуют локально на сервере. Один из них правильно сопоставлен с помощью rpcidmapd, но другой ресурс никого не показывает: никого как владельца При подробном увеличении выходной журнал для хорошего монтирования […]

Сколько mac адресов для моста?

У меня установлен мост на Ubuntu box с использованием двух устройств Ethernet. Кажется, это работает, но я пытаюсь понять некоторый сетевой трафик и почему он отображается в моем списке клиентов dhcp (/ var / lib / dhcp / пусто) в дополнение к IP-адресу блока. Кроме того, мне кажется, что трафик исходит от разных mac-адресов, чего […]

Что делает CAP_NET_RAW?

Со страницы руководства я знаю, что вы можете использовать необработанные сокеты, но я не понимаю, что подразумевается под «привязкой к любому адресу для прозрачного прокси». Я знаю, что есть еще одна возможность для привязки к привилегированным портам, поэтому я знаю, что вы не можете привязать ни к одному порту. Есть ли способ сообщить Linux, что […]

При зеркалировании входящего трафика на интерфейсе с tc зеркально отражаются только пакеты, предназначенные для интерфейса?

У меня есть блок Linux с 3 физическими интерфейсами, один для управления (имеет IP-адрес) и два для получения зеркального трафика от двух отдельных коммутаторов, которые составляют группу агрегации каналов (LAG). Политика LAG для каждого пакета означает, что пакеты, составляющие stream, могут быть видны на разных интерфейсах. Я пытаюсь настроить зеркалирование обоих этих интерфейсов на один […]

Как передать пароль через ssh tunnel

Когда я подключаюсь к своему SSH-туннелю, мне нужно предоставить пароль для машины, к которой я обращаюсь. Могу ли я дать этому соединению пароль? Просто по той причине, по которой я хотел бы, чтобы пароль уже был предоставлен, я планирую написать сценарий .sh который подключается ко многим различным портам. Стоит отметить, что у меня настроены мои […]

Прозрачный мост от существующего WiFi к Ethernet?

Я видел множество примеров, которые превращают мостовой компьютер в другой маршрутизатор с собственным DHCP-сервером и т. Д. Но я хочу использовать проводное устройство, как если бы оно было подключено напрямую к исходному маршрутизатору. У мостовой машины нет проблем с подключением к WiFi самостоятельно. Этот ответ, кажется, близок к тому, что я хочу, но он также […]