タグ付けされた質問 「ip」

IPプロトコルとIPアドレスに関する質問。Linux ipユーティリティ関連の質問については、代わりにiprouteタグを使用してください。

3
PPPoE経由のLinuxで選択したhttpsサイトにアクセスできない
インターネット接続は、プロバイダーへの直接LAN接続でした。当時、WindowsとUbuntuの両方ですべてが正常にロードされました(デュアルブート)。しかし、しばらく前に、ユーザー名とパスワードを使用してダイヤル(PPPoE)を要求するようになりました。ゲートウェイ、サブネットマスク、IP、DNSサーバーはすべて同じままでした。しかし、それ以降、Windowsでそのような問題は発生していませんが、Ubuntuで特定のWebサイトを閲覧することができませんでした。いくつかのウェブサイトの例-Ovi のサインインページ(share.ovi.comは正常にロードし、nokia.comは正常にロードします)、Live Mail(Chrome(ium)およびOperaで動作しますが、Firefox(3.6および4の両方)では動作しません)Mozilla アドオンWebサイトおよびその他のランダムWebサイト。 ロードされないウェブサイトの一部はタイムアウトメッセージを表示し、一部のウェブサイト(mozアドオンなど)では、ブラウザは終了せずにロードを試行し続けます(何時間もそれを残しましたが、何も変わっていないことに気付きませんでした)起こる)。 DNSサーバーをパブリックサーバーに変更しようとしました。私ものFedoraのLiveCDからの起動を試してみましたし、その後、(とさえOpenDNSののものに)ものにDNSを変更しますが、まったく同じことが起こります。この問題の原因となっているLinux自体の一部の構成に本質的に問題があるのは何ですか? なぜこれが起こっているのか、どのように修正できるのか誰もが知っていますか? 注:この質問はSUにクロスポストされていますが、回答はありません。 更新:他の誰かが同様の問題を抱えていることをここで見ただけで、NetworkManager.confファイルをに入れることで解決しました/etc/NetworkManager。そのファイルには何が必要ですか?
18 networking  ip  internet  http 



2
ブリッジインターフェイスでMACアドレスとIPアドレスを割り当てる理由
言う私は、Linux上のブリッジインタフェースを(作成br0)し、そこにいくつかのインターフェース(追加eth0、tap0など)。私の理解では、このインターフェイスは、追加するすべてのインターフェイス/ポートを備えた仮想スイッチのように機能します。 そのインターフェイスにMACとIPアドレスを割り当てる意味は何ですか?インターフェイスは、他のポートがホストマシンにアクセスできるようにするスイッチ/ブリッジの追加ポートとして機能しますか? ブリッジへのIPアドレスの割り当てについて説明しているページを見たことがあります。MACの割り当ては暗黙的(または自動)ですか?
17 linux  ip  bridge  mac-address 

4
サーバーで複数のIPアドレスを使用する利点は何ですか?
を使用して、単一のネットワークインターフェイスカードに複数のIPアドレスifconfigを設定できます。なぜ私はそれをしたいのですか、そしてどのようにソフトウェアがどのアドレスを使用するかをどのように知るのでしょうか? これまで、単一のIPアドレスを持つネットワークインターフェイスのみを使用しました。
17 networking  ip 

2
コマンドラインを使用してeth0でdhcpを使用する
eth0コマンドラインを使用して、dhcpを使用してipv4アドレスを取得するようにインターフェイスを設定しようとしています。私は手動でIPアドレスを変更できます sudo ifconfig eth0 x.x.x.x netmask x.x.x.x eth0dhcpを使用してアドレスを取得するように設定するために使用する同様のコマンドはありますか?入力してみました: sudo dhclient eth0 しかし、これを入力してもIPアドレスは変わりません。 /etc/network/interfacesファイルは次のように設定されました iface eth0 inet manual これを次に変更しました: auto eth0 iface eth0 inet dhcp ただしeth0、システムを再起動しても、IPアドレスは変更されません。
17 ip  dhcp 

2
Debian 8.6上のGhost NTPサーバー
だから、大学のITセキュリティチームと私は、休みなくこれについていろいろなことを繰り返してきました...誰もがこれについて考えています: 私は最近、専用のコンピューター(Intel Avoton C2550プロセッサ-必要に応じてハードウェア情報を提供してもかまいませんが、不要だと思います)でDebian 8.6を実行するラボに小さなファイルサーバーをセットアップしました。Debianは問題なくインストールされ、その時点でSamba、NTP、ZFS、およびpythonもインストールされました。物事はうまく機能しているように見えたので、数週間ラボの隅に座らせて実行させました。 約2週間前、ITチームから、サーバーが「侵害され」、NTP増幅/ DDoS攻撃(httpsで説明されているCVE-2013-5211を使用したNTP増幅攻撃で使用されている)に対して脆弱であるというメールを受け取りました。 //www.us-cert.gov/ncas/alerts/TA14-013A)。彼らが指し示したサインは、ポート123での大量のNTPv2トラフィックでした。奇妙なことに、彼らがこれを特定したIPアドレス(*.*.*.233)は、サーバーが設定され、ifconfig(*.*.*.77)で報告されたIPアドレスとは異なりました。それにもかかわらず、いくつかの基本的なトラブルシューティングは、私のコンピューターが実際にポート123でこのトラフィックを生成していることを明らかにしました(tcpdumpによって明らかにされたように)。 ここが奇妙さの始まりです。最初に、CVE-2013-5211に推奨される「修正」を実行しました(NTPをバージョン4.2.7の過去に更新すると同時に、monlist機能を無効にします)。どちらも交通の流れを妨げませんでした。次に、IPテーブルを介してUDP 123ポートをブロックしようとしました。 $ /sbin/iptables -A INPUT -o eth0 -p udp --destination-port 123 -j DROP $ /sbin/iptables -A OUTPUT -o eth0 -p udp --destination-port 123 -j DROP しかし、それもトラフィックには影響しませんでした。最終的にシステムからNTPを削除しようとしましたが、トラフィックにも影響しませんでした。今日の午後の時点で、nmapはまだ報告していました。 Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-19 16:15 EST Nmap scan report for *.233 …

1
BSDの「ルート取得…」に相当するGNU / Linuxとは何ですか?
BSD routeコマンドには、特定のホストに対してどのルートが選択されるかを示す機能があります。例えば: /Users/mhaase $ route get google.com route to: iad23s07-in-f8.1e100.net destination: iad23s07-in-f8.1e100.net gateway: 10.36.13.1 interface: en0 flags: <UP,GATEWAY,HOST,DONE,WASCLONED,IFSCOPE,IFREF> recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire 0 0 0 0 0 0 1500 0 ルーティングテーブルを手動でいじって、ルーティングルールが期待どおりに機能していることを確認している場合、これが便利な場合があります。 GNUバージョンのrouteには、これと同じ「get」サブコマンドがありません。GNU / Linuxに相当するものや代替物はありますか?
16 linux  ip  route 

6
Googleにpingできないのはなぜですか?
google.com (不明なホスト)に pingできません。しかし、IPアドレスにはpingを実行できます。GoogleのIPアドレスにpingを試みましたが、機能しません。 resolv.conf nameserver 8.8.8.8 nameserver 209.139.209.33 ifconfig -a eth0 Link encap:Ethernet HWaddr 00:50:56:xx:xx:xx inet addr:10.2.0.63 Bcast:10.2.15.255 Mask:255.255.240.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:638762803 errors:0 dropped:0 overruns:0 frame:0 TX packets:231307131 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:55502371533 (51.6 GiB) TX bytes:23436883491 (21.8 GiB) lo Link encap:Local …
16 dns  ip  internet  ping  route 


2
Linux Ephemeral Portの範囲を変更することの安全性
Linuxボックスに次の一時ポート範囲が表示されます。 sysctl net.ipv4.ip_local_port_range net.ipv4.ip_local_port_range = 32768 61000 ポート範囲を16000前後から開始するように拡張したいのですが、ここで簡単に質問します。コンテキスト内の範囲を他のアプリケーションに変更することはどれくらい安全ですか。他のアプリケーションはこの変更の影響を受けますか?アプリケーションは、指定されたポート範囲のポートを使用している場合にのみ影響を受けることを理解しています。しかし、一般的に、この種の問題はどのように対処されますか?
14 linux  ip 

4
静的IPネットワークでゲートウェイに接続しようとしています
raspberryPiでarch-linux-armを実行しています。 私がいるネットワークは静的IPを使用しています。 gateway IPある192.168.178.5 私のデバイスであるため、IPは192.168.178.201 私はインターネットに接続するために使用します: ip addr add 192.168.178.201 dev eth0 ip route add default via 192.168.178.5 しかし、後者は RTNETLINK answeres: Network is unreachable 私に何が欠けていますか? UPDATE mtakの答えは最初の問題を修正しましたが、 まだゲートウェイに到達できません。結果を 出そうとするpingdestination host unreachable

1
Linuxは常にICMPリダイレクトを送信します
ルーターとして使用されるDebian Squeeze(6.0.6が最新)がいくつかあります。 リンクがダウンすると、ICMPリダイレクトをローカルホストに送信します。これはDebianおよび他のいくつかのデフォルトの動作です。そのため、リンクが復旧すると、ホストは再起動するまでリンクに到達できません。 これらのルーターからICMPリダイレクトが送信されないようにします。 私がテストしたecho 0 > /proc/sys/net/ipv4/conf/all/send_redirectsとsysctl -w net.ipv4.conf.all.send_redirects=0して置くことnet.ipv4.conf.all.send_redirects=0に/etc/sysctl.d/local.conf 、これらのソリューションのすべてに正しい値を入れます/proc/sys/net/ipv4/conf/all/send_redirects しかし... カーネルはICMPリダイレクトを送信し続けます。再起動後でも: $ tcpdump -n -i eth0 00:56:17.186995 IP 192.168.0.254 > 192.168.0.100: ICMP redirect 10.10.13.102 to host 192.168.0.1, length 68 また、ローカルホスト(Windowsコンピューター)のルーティングテーブルが汚染されています。 netfilterでこれを防ぐことができます: iptables -t mangle -A POSTROUTING -p icmp --icmp-type redirect -j DROP 通常の方法が機能しない理由についてのアイデアはありますか? そして、netfilterを使用せずにICMPリダイレクトが送信されるのを防ぐ方法は?
14 linux  networking  ip 

6
トンネルを介して特定のアドレスをルーティングする方法は?
サーバーが配置されているサブネットからのみアクセスできる特定のWebサイト/サービスがあります(典型的なイントラネットのシナリオを考えてください)。SSHトンネルを介してこれらのアドレスに向かうトラフィックを透過的にルーティングする方法はありますか? 次の設定を検討してください。 私のラップトップはホームネットワークに接続されています。IP XおよびYのサービスに直接アクセスできません。これらのサービスに実際にアクセスできるサブネット上にあるサーバーへのSSHトンネルがあります。 XとYのサブネットへのすべてのトラフィックを何らかの方法で自動的にカプセル化して、サーバーを介してすべてのトラフィックを送信するVPNソリューション全体を実行することなく、このトンネルを通過できますか?つまり、他のサブネットに向かうトラフィックはすべて、サーバーを通過せずに(トンネルを使用して)ラップトップから直接送信される必要があります。

1
ip linkおよびip addr出力の意味
Linuxボックスでのコマンドip linkと出力の正確なip addr意味の説明を探しています。 # ip link 3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000 link/ether 00:a1:ba:51:4c:11 brd ff:ff:ff:ff:ff:ff 4: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT qlen 1000 link/ether 00:a1:ba:51:4c:12 brd ff:ff:ff:ff:ff:ff LOWER_UP、NO-CARRIERおよびその他のフラグとは正確には何ですか?http://download.vikis.lt/doc/iproute-doc-2.6.32/ip-cref.psで参照を見つけましたが、完全な情報が含まれておらず、manページの詳細が十分ではありません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.