使用早于 5.1 的内核时,如果用户创建网络命名空间,它会从默认的 sysctl 值开始。即使根命名空间使用 sysctl 更改了这些值,新的网络命名空间仍将使用默认值。例如,proc/sys/net/ipv6/conf/all/forwarding始终为 0,因为这是默认值。
如果我理解正确,这些是内核设置的默认值,我想知道是否可以通过 GRUB_CMDLINE_LINUX 或任何其他方式更改这些值。请注意,我不想访问网络命名空间并通过 sysctl(或 echo /proc/sys/net....)更改参数,我想更改默认值
默认情况下,当我创建网络命名空间时,我得到:
/proc/sys/net/ipv6/conf/all/forwarding=0
即使它在我的根网络命名空间或 /etc/sysctl.conf 中是 1。我想知道网络名称空间在哪里获得默认配置以及如何更改它。我希望将其设置为 1,以便新的网络命名空间默认获取该配置。
我希望我的服务仅在另一个服务不活动时启动。为此,正如其他问题中所解释的那样,我将执行以下操作:
ExecStartPre=/bin/bash -xc '/usr/bin/systemctl is-active --quiet other-unit.service && exit 1 || exit 0'
但是,操作系统不包含 /bin/bash 的可能性很小。在这种情况下,我希望服务能够启动。我试图通过使用来实现这一点:
ExecStartPre=which bash 2>/dev/null && /usr/bin/bash -xc '/usr/bin/systemctl is-enabled --quiet nm-cloud-setup.service && exit 1 || exit 0' || exit 0
但 systemd 抱怨:
which[1122772]: /usr/bin/which: invalid option -- 'x'
which[1122772]: /usr/bin/which: invalid option -- 'c'
which[1122772]: /usr/bin/which: no && in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin)
我猜 ExecStartPre= 非常有限。有没有可能实现我想要的?
我正在尝试查看是否通过一个接口获取 ping 数据包,但 tcpdump 没有显示任何内容。但是,一旦我停止它(Ctrl + C),所有数据包都会出现,并且摘要看起来不错。
例如:
11:49:45.486887 IP 11.0.0.1 > 11.0.0.9: ICMP echo reply, id 13532, seq 1, length 64
总结如下:
10 packets captured
10 packets received by filter
0 packets dropped by kernel
我通常会看到“实时”流量,但我不明白为什么在我停止 tcpdump 之前它现在是隐藏的。有人可以指出我可能会发生什么吗?
我有一KVM台运行 4 个虚拟机的服务器。这些虚拟机只有一个接口,所有接口都连接到同一个OVS网桥。
我试图使用以下 iptables 命令阻止这些虚拟机上的 ping
iptables -A OUTPUT -o ${tap_interface} -p icmp -m icmp --icmp-type 8 -j DROP
但是,它不起作用。然后我说,让我们回到基础并阻止所有 ping 消息,甚至是来自服务器的消息。所以我执行了:
iptables -A OUTPUT -p icmp -m icmp --icmp-type 8 -j DROP
现在的情况是我的服务器无法 ping(并且我看到数据包符合之前的规则),但我的虚拟机仍然能够 ping。我不明白为什么来自虚拟机的流量会绕过规则。