タグ付けされた質問 「networking」

新しいアプリケーションをサーバーに展開し、アプリケーションはポート8443でリッスンします。アプリケーションを展開する前に、ネットワークチームにそのサーバーのポート8443のファイアウォールを開くように依頼しました。サーバー上の特定のポートで現在リッスンしているアプリケーションはありません。 とにかく、ファイアウォールがポート8443に対して開かれていることを確認できますか OS：Linux / Windows

29 networking  solaris  firewall  tcp 

どこかのDebianマシンにNICカードがあります。マシンはオフになっていますが、後で（別のDebianマシンから）wake-on-lanマジックパケットを送信してウェイクアップできるように、NICカードがオンになっているかどうかを知る必要があります。カードのMACアドレスがあります。MACでイーサネットカードをpingして、オンになっているかどうかを確認する方法はありますか？ ARPエントリを作成してみました： arp -s 192.168.2.2 00-0c-0d-ef-02-03 ping 192.168.2.2 NICカードにはこのIPアドレスがないため、動作しませんでした。したがって、NICカードはping要求を受信しますが、それに応答しません。これを回避する方法はありますか？ etherwakeパッケージを使用して、wake-on-lanメッセージを送信しています。

28 networking  ping  wake-on-lan  mac-address  arp 

ある時点で、私が出会ったLinuxに関するいくつかの教材（Linux Foundationから）で、次のことが言及されています。 ipこのコマンドは、ioctlシステムコールではなくnetlinkソケットをifconfig使用するため、より汎用的で効率的です。 私はボンネットの下で何が起こっているのか理解できないので、誰もこれについて少し詳しく説明できますか？ PS私はそれらのツールに関するこのトピックを知っていますが、それらが動作する方法に関するこの特定の違いに対処していません

28 networking  linux-kernel  ip  ifconfig 

インターネット経由で企業のOpenVPNサーバーへのOpenVPNクライアント接続を確立すると、いくつかの静的ルートがプッシュされます。残念ながら、これらのルートは自分のルートと衝突するため、ローカルネットワーク環境内の一部の接続を切断します。これらのルートを拒否するにはどうすればよいですか？

27 networking  routing  openvpn 

自分が所属しているLANで使用可能なすべてのマシンのリストを表示するにはどうすればよいですか。

27 networking 

リモートホストをpingしようとしていますが、エラーが発生します。 # ping 192.168.80.1 PING 192.168.80.1 (192.168.80.1): 56 data bytes ping: sendto: No buffer space available ping: sendto: No buffer space available ^C --- 192.168.80.1 ping statistics --- 2 packets transmitted, 0 packets received, 100% packet loss 他のホストで機能します： # ping 192.168.16.1 PING 192.168.16.1 (192.168.16.1): 56 data bytes 64 bytes from …

27 freebsd  networking 

TCPポートでリッスンしているプログラムを強制終了した場合、ポートがシステムによって回収されて再び使用可能になるまでに数分かかります。この現象に言及しているQ / Aがいくつかありますが、説明はありません。なぜそれが起こるのですか、なぜシステムはすぐにポートを回収しないのですか？WindowsやMacなどの別のシステムでも発生しますか？

27 networking  tcp  resources 

ネットワークインターフェース（eth0など）をLinuxブリッジ（br0など）に追加する場合、ネットワークが正しく機能するためには、eth0からIPアドレスを削除してbr0に追加する必要があります。 Linuxカーネルの実装方法のためにIPアドレスを移動する必要があることを、Open vSwitchのreadmeファイル（今のところ見つかりません）で読んだことを思い出します。IPアドレスをNICからブリッジに移動する必要があるLinuxの実装についてはどうですか？

27 linux  networking  ip  bridge 

インターネット接続をチェックするというスクリプトを見つけました。インターフェイスがアップしている場合はIPアドレスをチェックしますが、インターネット接続をチェックしません。私はこのようなpingを使用するものを見つけました。if [ 'ping google.com -c 4 | grep time' != "" ]; thenしかし、ping自体が何らかの理由でハングする場合があるため（たとえば、IOのスタックを待機している場合）、これは信頼できない場合があります。 スクリプトを使用してインターネット接続を確認するための適切な/信頼できる方法に関する提案はありますか？いくつかのパッケージを使用する必要がありますか？ cronたとえば、定期的にチェックできるようにする必要があります。その後、接続がダウンしたときに何かを実行します。ifup --force [interface]

26 shell-script  networking  internet 

プロセスの接続を表示する方法はありますか？そんな感じ： show PID これshowはこれを行うコマンドでPIDあり、プロセスのPIDです。必要な出力は、プロセスのすべての接続（リアルタイム）で構成されます。たとえば、プロセスが173.194.112.151に接続しようとすると、出力はになり173.194.112.151ます。 Firefoxのより具体的な例： show `pidof firefox` そして、firefoxでは、まずgoogle.comに行き、次にunix.stackexchange.comに行き、最後に192.30.252.129に行きます。ブラウザを閉じたときの出力は次のとおりです。 google.com stackexchange.com 192.30.252.129 （明らかに、ブラウザではこの出力は現実的ではありません。他の多くの関連する接続があるためですが、これは単なる例です。）

25 networking  process  monitoring 

telnet VIAポートをテストするには、次を使用できます。次の例では、ポート6667をテストします。 [root@kafka03 ~]# telnet kafka02 6667 Trying 103.64.35.86... Connected to kafka02. Escape character is '^]'. ^CConnection closed by foreign host 一部のマシンでは（内部的な理由で）telnetを使用できないため、telnetとしてポートをチェックする代替手段は何ですか？

24 linux  networking  curl  telnet 

Linux 3.10.5-1カーネルに基づいてArchを実行しています。システムは、イーサネットインターフェースenp * s *やwlp *などの新しい事実上の命名規則を使用します。しかし、私の教育機関はMaple 17と呼ばれるプログラムを使用しているため、これは問題です。Mapleのライセンスシステムは、ライセンスを検証するためにMACアドレスを取得する必要があるため、eth0という名前のインターフェイスの存在に依存しています。それは悪い解決策ですが、私はそれを回避する必要があります。 つまり、必ずしも動作する必要のないMACアドレス（新しいMACアドレスの新しいライセンスファイルを取得できるため）を持つeth0インターフェイスが必要になります。実際、常にダウンしている必要があります。この問題を解決する方法はいくつかあると思いますが、アイデアについては何も見つかりませんでした。 接続なしでアダプターを作成する eth0という名前のenp3s0のエイリアスの作成 enp3s0またはループバックインターフェイスの名前を変更します。 私が見つけることができたものは、新しい規約への変更と古いバージョンのudevでの変更のみをカバーしていました。とにかく、RHELとSuSeでしか機能しませんでした。私は運なしでそれを試しました。（persistent-net-names.rulesとnet-name-slot.rules、どちらも実際のインターフェイスが機能しなくなり、WLANインターフェイスが消えただけです）

24 networking  linux-kernel  iproute 

NFSで問題が発生しているので、単純に古いTCPを使用してみたい しかし、どこから始めればいいのかわかりません。 ハードウェアに関しては、イーサネットクロスオーバーケーブルを使用して2つのネットブックをネットワークに接続しています。 それらをネットワーク化するために、私はタイプします $ sudo ifconfig eth0 192.168.1.1 up && ping -c 10 -s 10 192.168.1.2 && sudo /etc/init.d/nfs-kernel-server start 最初のネットブックで $ sudo ifconfig eth0 192.168.1.2 up $ ping -c 10 -s 10 192.168.1.1 $ mount /mnt/network1 第二に どこ/mnt/network1ように/ etc / fstabに指定されています 192.168.1.1:/home /mnt/network1 nfs noauto,user,exec,soft,nfsvers=2 0 0 同様に/etc/exports（そのファイルの構文を使用して）、最初のネットブックで。 …

24 networking  nfs  tcp  file-copy 

ネットワーク上のさまざまなマシンを確実にアドレス指定するにはどうすればよいですか？ .local以前は、ローカルネットワーク上のコンピューターと話すために常に接尾辞を使用していました。ただし、新しいルーターでは、.localまれに（時には）動作しません。私はそれを見つけました、.homeそして、.lan両方とも通常働きます、しかし、いつもではありません。 .-------. .--------. .-----. | modem |---| router |))))))(wifi))))))| foo | .-------. .--------. v .-----. || | v /_^_^_\ | \))))))).-----. / cloud \ | | bar | \-_-_-/ .-----. .-----. | baz | .-----. だから、上の端末からfoo、私は試すことができます： ssh bar.local ssh bar.home ssh bar.lan ssh baz.local ssh baz.home ssh baz.lan 時にはそれらの接尾辞の一部は機能し、一部は機能しませんが、いつどのように予測するかわかりません。 …

24 networking  avahi 

私の質問は基本的に特定のインターフェースで特定のアウトバウンドトラフィックのみを許可すると同じです。 2つのインターフェイスeth1（10.0.0.2）とwlan0（192.168.0.2）があります。私のデフォルトのルートはですeth1。すべてのhttps-trafficを通過させたいとしましょうwlan0。ここで、他の質問で提案されたソリューションを使用すると、httpsトラフィックは通過しますwlan0が、送信元アドレスはeth1（10.0.0.2）のままです。このアドレスはwlan0ゲートウェイにルーティングできないため、回答が返されることはありません。簡単な方法は、アプリケーションでbind-addrを適切に設定することですが、この場合は適用できません。 私はsrc-addrを書き換える必要があると考えています： # first mark it so that iproute can route it through wlan0 iptables -A OUTPUT -t mangle -o eth1 -p tcp --dport 443 -j MARK --set-mark 1 # now rewrite the src-addr iptables -A POSTROUTING -t nat -o wlan0 -p tcp --dport 443 -j SNAT --to 192.168.0.2 …

23 linux  networking  iptables  routing