タグ付けされた質問 「networking」

sshを使用してログインしている間、ログインの遅延を提供したいと思いました。同じことを行う方法をいくつか試しましたが、望ましい結果が見つかりませんでした。 私は与えられたリンクによって提供されるステップを試みました。 http://hostingfu.com/article/ssh-dictionary-attack-prevention-with-iptables iptables -N SSH_CHECK iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK iptables -A SSH_CHECK -m recent --set --name SSH iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 4 --name SSH -j DROP 自分のマシンにPAMモジュールがインストールされていないため、PAMファイルに関連する変更を行うことができません だから、私に同じことをする他の方法を提案させてくれる体はありますか？ 組み込みプラットフォームで実行しているLinuxカーネルのみを使用しています。

11 linux  networking  ssh  sshd 

Linuxの場合、次の2つのルートがあります。 default via 192.168.1.1 dev enp58s0f1 default via 192.168.16.1 dev wlp59s0 proto static metric 600 最初のものが使用されることを期待しますが、そうではありません。代わりに2番目のものが使用されます。 これをこれに変更すると： default via 192.168.1.1 dev enp58s0f1 proto static metric 100 default via 192.168.16.1 dev wlp59s0 proto static metric 600 その後、期待どおりに動作します。「メトリックなし」は、メトリック0ではなく、どの数値よりも悪い（高い）メトリックのようです。 これは何が起こっているのですか？Linux固有ですか、それともネットワーキング標準ですか？ 前もって感謝します。

11 linux  networking  routing 

現在の（クライアント）DHCPリースを表示する方法はありますか？ またはさらに良い-で送信されたすべてのオプション/情報を取得しますDHCPACKか？

11 networking  dhcp  dhclient 

私は以下の関係を理解し​​ようとしています： 「ネットワーク化された」Linuxデバイス。そして そのデバイスにある物理NICカード（「ネットワーク化」できるようにする）。そして 種々のイーサネット/のWi-Fiネットワークインターフェース（eth0、eth1、wlan0、など）。そして IPアドレスとポート 私が収集したものから、表示され、各インタフェース（再び、というeth0、eth1、wlan0、など）は、独自のユニークなIPアドレスを割り当てられています。私のマシンでの意味eth0は、たとえばとは異なるIPになりwlan1ます。 しかし、これは、ネットワーク化されたデバイス全体がデバイス全体に対して単一のIPを受信するという私の理解とは矛盾しています。 どっち？デバイスはすべてのインターフェイスで1つのIPを使用しますか、それとも各インターフェイスは実際に独自のIPを取得しますか？それぞれが独自のものを取得する場合、そのインターフェイスで使用可能なポート数は何によって決まりますか？

11 networking  ip  ethernet 

編集 事後的に、問題はおそらくここで説明されている問題に関連していました。 元の投稿 昨日まで、インターネットは問題なく、問題なく接続できました。次に、ネットワークインターフェイスを無効にし、これらの種類のものを管理する方法をもう少し理解しようとして、コマンドを発行しwlp6s0ます（私のワイヤレスネットワークインターフェイスです）。 #ip link set wlp6s0 down インターフェイスは正常に無効化されました。残念ながら、それ以降はUP状態に戻りませんでした。 私が試したことと他の情報： 1）最初にやったことはもちろんコマンドを発行することでした #ip link set wlp6s0 up インターフェイスをアップします。これを行うと、エラーは発生しませんが、以下の出力で示されるように、インターフェイスはDOWNのままです。 $ip link show 見ているjournalctlかdmesg、唯一のエラーは $journalctl -xe | grep tail ... IPv6: ADDRCONF (NETDEV_UP): wlp6s0: link is not ready ... このエラーはどういう意味ですか？ 2）最初はnetctlネットワークマネージャーもいました。それが私がアンインストールした問題の原因だったのではないかと思いました #pacman -R netctl そして、netctl私が見つけて手動で削除したサービスを停止しました /etc/systemd/system/multi-user.target.wants 何も変わっていません。 3）Ubuntuフォーラムでの 同様の問題に関するディスカッションに続いwmiて、リンクで説明されているようにモジュールをブラックリストに登録しました。まだ運がない。 4） 類似の問題を検索すると、で診断できる一部のハードウェアクロックに関連する一般的な問題が明らかになりますrfkill。しかし、出力がrfkill list示すように、これはそうではないようです： …

11 networking  arch-linux  network-interface 

RHEL6でKVMを実行しており、その中にいくつかの仮想マシンを作成しました。ifconfigホストシステムのコマンドラインにコマンドを発行すると、virbr0、virbr1 ...およびvnet0、vnet2 ...のリストが表示されます。それらはゲストOSのIPアドレスですか？virbr＃とvnet＃の違いは何ですか？

11 linux  networking  virtual-machine  kvm  ethernet 

のDebian 9 Stretch起動時のデスクトップPCの新規インストール時 ... Failed to start Raise network interfaces ... エラーが発生しました。（ケーブル）LAN接続は機能しますが、（USB）WiFiが正しく機能していません（WiFiネットワークを検出していますが、接続に失敗しています）。以前は、同じハードウェアDebian 8 Jessieがインストールされ、エラーなしで正常に動作していました。 問題は最近の予測可能なネットワークインターフェイス名の変更に関連しているようです。見つかったユーザーA、B、C、D、およびEにも同様の症状がありました。ただし、Ubuntuシステムは（クリーンインストールなしで）アップグレードされていました。さらに、提案されたソリューションは、固定/予測可能/一意の名前の割り当てを無効にすることを提案しています。私は新しい命名方式/標準を維持し、最終的にそれが正しく機能しない理由（？）を見つけて排除することを望みます。 同じ問題を持つユーザーFとGも見つかりました-解決策はありません。 ヒントがあればとてもありがたいです。また、さらに詳しい情報が必要な場合は、喜んでお答えします。 さらに、いくつかの詳細なシステム出力が見つかります。 $ sudo systemctl status networking.service ● networking.service - Raise network interfaces Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since Mon 2017-09-04 17:21:42 IST; 1h 27min ago Docs: man:interfaces(5) …

11 debian  networking  systemd 

私の学校のサーバーのドメイン名を見つけるのに問題があります。これに似た別の質問を読みましたが、コマンドが機能しませんでした。 使用nslookupしてみたところ、入力を求められたserver。次の出力が表示されます。ドメイン名がどこに保存されているのかわかりません。大学の有線LAN接続を使用しています。 Default Server: 127.0.01 Address: 127.0.0.1#53 Default Server: ::1 Address: ::1#53

11 networking  dns 

最近のサーバーの移動後、明らかな理由もなくサーバーの1つがn / w接続を失い、数秒または数分で接続を回復するという奇妙な問題のトラブルシューティングを行っています。/var/log/messages dmesgまたはmcelogsにその痕跡はありません。これをデバッグしようとしているのを見ながら、私はstrace ping google.comそれを発行しました= -1 EAGAIN (Resource temporarily unavailable)。 誰かがこのメッセージが意味する可能性があることに光を当てることができますか？pinggoogle.comを解決しますが、ファイアウォールで拒否するようにping応答が設定されているかのように応答を表示しません。 sendmsg(3, {msg_name(16)={sa_family=AF_INET, sin_port=htons(0), sin_addr=inet_addr("74.125.131.113")}, msg_iov(1)=[{"\10\0005\321?i\0\3v\301lT\0\0\0\0\335\331\3\0\0\0\0\0\20\21\22\23\24\25\26\27"..., 64}], msg_controllen=0, msg_flags=0}, 0) = 64 recvmsg(3, 0x7fffd48b9cc0, 0) = -1 EAGAIN (Resource temporarily unavailable) PS：これはVMware VMであり、RHEL 6.5を実行します

11 networking  ping 

nmアプレットを介して802.1ネットワークに接続できます。私はほとんどの場合nmなしで実行しているのでこれを行うのは好きではありません。ワイヤレスネットワークに接続するためだけにnmをロードするのは嫌です。 802.1ネットワークに接続すると、次のエラーが発生します。 Error: Failed to add/activate new connection: (32) Failed to determine AP security information nmcliはネットワークタイプを指定する手段を提供していないようなので、これを回避する方法はわかりません。

11 networking  networkmanager  nmcli 

fail2banをインストールして設定しました。それが機能していることを確認したいと思います。サーバーから自分自身をブロックしたくないので、何度も（不十分な方法で）ログインすることはできません。fail2banが機能していることをどのように確認できますか？

11 networking  security  process 

私のネットワークには、IPアドレス10.0.0.15で認識されるサーバーがあります。偶然にも、次のコマンドping 10.0.15が 64 bytes from 10.0.0.15: icmp_seq=1 ttl=64 time=9.09 ms ...したがって、正しいサーバーがpingに応答します。私が試したときでもping 10.15、同等の結果が得られます。また、部分アドレスへのTelnetは期待どおりに機能します。ただし、SSHは失敗します。一部のアドレスに送信されたパケットが正しいサーバーに到着するのはなぜですか？

10 linux  networking  ip  ping  telnet 

昨日、パッケージをアップグレードしていて、netbase 5.4でNEWS.gzに出くわしました。 netbase（5.4）不安定; 緊急度=中 現在、オプションがあるため、ifupdownの推奨をやめました。当面は重要な優先度があるため、デフォルトでインストールされます。（クローズ：＃824884） 他にどのようなオプションがありますか？そこで言及されているバグを調べましたが、他のツールについては何も見つかりませんでした。 DD / DMが話しているツールを誰かが共有できますか？ ifupとifdownを使用して、一時的なイーサネットネットワークの問題をクリアしましたが、ほとんどの場合機能します。 $ sudo ifdown eth0 これにより、すべてのDHCPリースがクリアされます $ sudo ifup eth0 30分から1分後、これを実行して、新しいリースを取得し、業務を開始していることを確認します。 時々、インターネットをあまり使わないときは、 $ ping debian.org VT（仮想コンソール端末）の1つで、物事が進んでいることを確認します。

10 debian  networking 

lsblkブロックデバイスの場合と同様に、構成されたネットワークインターフェイスをツリービューで視覚化するLinuxコマンドはありますか？ このようなプログラムの出力は、たとえば次のようになります（ボトムアップアプローチ）。 eth0 └─bond0 ├─bond0.42 │ └─br42 └─bond0.43 └─br43 eth1 └─bond0 ├─bond0.42 │ └─br42 └─bond0.43 └─br43 tap100i0 └─br42 tap100i1 └─br43 tap101i0 └─br42 tap101i1 └─br43 またはこれ（トップダウンアプローチ）： br42 ├─bond0.42 │ └─bond0 │ ├─eth0 │ └─eth1 ├─tap100i0 └─tap101i0 br43 ├─bond0.43 │ └─bond0 │ ├─eth0 │ └─eth1 ├─tap100i1 └─tap101i1 注：この正確な出力を生成するツールを探しているのではなく、同じような結果のコマンドを知っている人がいるかどうかを尋ねています。

10 networking  command-line 

最近、QNXのドキュメントで、シリアルデバイス（dev/serX）を使用して、別々の物理マシン上のプロセス間でメッセージベースのIPCをセットアップできることがわかりました。 Linuxでシステム全体にTCP / UDPトンネル用の特別なデバイスを作成することは可能ですか？nc/ dev / somethingの下で公開されているstdin / stdoutのようなもの。 最後に、私はあるマシンでそのようなファイルに何かを書き、他のエンドでそれを受け取ることができるようにしたいです： #machine1: echo "Hello" > /dev/somedev #machine2: cat < /dev/somedev ncmanを調べましたが、stdio以外のioソース/宛先を指定するオプションが見つかりませんでした。

10 linux  networking  pipe  tunneling  character-special-files