我使用 autossh(反向)连接到我的服务器。ssh 端像以前一样工作。但是在 ARM64 系统中,我的 Ubuntu 的可能性较小,但这是另一回事 (...)。所以我看到 whit nmap 与 127.0.0.1 的特定端口:它们是打开的(并且可能正在监听)但是当我用我的实习 IP 检查相同时:192.168.1.11 然后我看到它们被关闭(ifconfig -a 仔细检查我的ip - 是的)。
我没有运行防火墙,没有保护,(ufw 也没有工作),空白的 iptables,但这没有任何意义。也许安装缺少什么?我是这种芯片组的新手,所以也许 Ubuntu 发行版效率低下并且对它的支持较少。
我想要的是:我还想看到在 192.168 打开的端口...
也许必须有一个解决方法?与前。苏卡特?我试过但得到了:
socat[4525] E bind(5, {AF=2 0.0.0.0:12001}, 16): Address already in use
那么如果它被使用了,为什么我从外面看不到它(不仅在 127.0.0.1 上)?
域名是 IP 地址的抽象。无论该 IP 是哪台计算机,域名都应该指向那里。那么,为什么我们要使用 /etc/{hosts,hostname} 和/或 systemd 的 hostnamectl 将域名与计算机相关联?我绝对一无所知,但这对我来说似乎是错误的。
我正在家中设置我的第一台可公开访问的服务器,使用域名的动态 DNS,因此遇到了这个主机/主机名问题。我不是唯一一个问它的人,但那个人没有得到答案。
(这是初学者的问题)
我想在专用服务器(Hetzner)上拥有两个(或更多)虚拟机(基于 KVM qemu)。
我需要多少个 IPv4 地址?
我有一个主要的 IPv4 地址。据我了解,我需要额外的 IPv4 地址来为虚拟机建立桥接网络。每个虚拟机都需要一个 IPv4 地址吗?
我的用例是在不同的虚拟机上拥有数据库服务器和 Web 服务器。所以虚拟机应该能够相互通信并与外部世界(互联网)通信。
所以用不同的话来说:我想通过 ssh 进入主机并从那里进入虚拟机,但是 :80 和 :443 流量应该进入 HTML-vm 并且(本地)数据库在 MYSQL 上侦听 -虚拟机。
这些是我ip route的,
default via 172.16.42.1 dev ens5 proto dhcp src 172.16.42.248 metric 100
default via 172.16.42.1 dev ens3 proto dhcp src 172.16.42.79 metric 100
default via 10.2.64.1 dev ens4 proto dhcp src 10.2.69.64 metric 100
我使用ip route replace的目的是降低指标并提高优先级,就像这样,
sudo ip route replace default via 10.2.64.1 dev ens4 metric 90
但是,这并没有取代路线,而是添加了路线,现在我有了,
default via 10.2.64.1 dev ens4 metric 90
default via 172.16.42.1 dev ens5 proto dhcp src 172.16.42.248 metric 100
default via 172.16.42.1 dev ens3 proto dhcp src 172.16.42.79 metric 100
default via 10.2.64.1 dev ens4 proto dhcp src 10.2.69.64 metric 100
反正有没有改变这条线上的指标,
default via 10.2.64.1 dev ens4 proto dhcp src 10.2.69.64 metric 100
不添加新路线?
当我跑的时候ip route,我看到
default via 172.16.42.1 dev ens5 proto dhcp src 172.16.42.248 metric 100
default via 172.16.42.1 dev ens3 proto dhcp src 172.16.42.79 metric 100
default via 10.2.64.1 dev ens4 proto dhcp src 10.2.69.64 metric 100
所有这些都metric设置为100. 这在哪里记录,什么是现代语法 to ip(not ifconfigor route) 用于仅更改指标?我没有看到metric记录在man ip route
我从 shell 脚本中看到了以下命令。
它是 linux 中的 ip 命令,但我找不到该选项的含义-s。
ryan@mylaptop:~$ ip -s li ls dev wlp0s20f3
3: wlp0s20f3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DORMANT group default qlen 1000
link/ether 4c:79:6e:da:bb:9b brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped missed mcast
80207830 156564 0 3 0 0
TX: bytes packets errors dropped carrier collsns
17803267 97628 0 0 0 0
我可以-s在手册页中看到“统计信息”的意思。但什么是li统计数据?
我还能选择什么其他州?
我可以假设ls dev wlp0s20f3是“列表设备 wlp0s20f3”,不确定-s.
提前致谢!!
我正在为 terraform 外部数据提供程序编写以下 bash 脚本
# !/bin/bash
echo {\"ip\":\"`nslookup nlb-private-1-6ec90b26d1c9e906.elb.ap-south-1.amazonaws.com | awk '/^Address: / { print $0 }'`\"}
我得到的输出为
ssh_ip_address = "10.20.207.250 10.20.223.249 10.20.191.249"
我想将此输出分解为带逗号的列表,因为我想将每个 IP 称为不同的输出,以便在 terraform 脚本中作为输入调用。
如果有人可以提供帮助,那就太好了
我有一个家庭本地网络,有两台机器连接到路由器:
我试图ip r找出两台机器的公共 IP。这适用于第一台机器,给出123.456.789.123 via 192.168.5.1 . 但是当我从 x86_64 机器登录到 Arm 机器时,相同的ip r命令只给出本地 IP: 192.168.5.163。
第二台机器是否有公共IP,我如何找到它?
我正在使用Debian 8 linux.
我试图阻止对大多数 IP 地址的几个端口的输入访问,除了一个小的选择 IP 地址列表。我正在执行以下操作,但它似乎不起作用:
% sudo /sbin/iptables -v -A INPUT -p tcp -m set '!' --match-set allow-list src -m multiport --dports 110,143,993,995 -j DROP
每当尝试从不在 中的 IP 地址访问这些端口中的任何一个时allow-list,该尝试仍然成功。
这些是前几行allow-list:
% sudo /sbin/ipset list allow-list
Name: allow-list
Type: hash:net
Revision: 6
Header: family inet hashsize 16384 maxelem 262144
Size in memory: 687888
References: 2
Members:
125.8.0.0/13
160.94.0.0/15
104.37.68.0/22
205.233.22.0/23
[ ... more CIDR entries ... ]
这是当前的 iptables 配置:
% sudo /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere ! match-set allow-list src multiport dports pop3,imap2,imaps,pop3s
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我做错了什么?
非常感谢您提前。
如果我的操作系统有多个用户通过 ssh 登录,有什么方法可以找到与每个 /dev/pts/N 关联的物理机器(其中 N 是整数)?我所知道的是
谁
和
ps-辅助
命令将显示哪个用户或进程与设备文件相关联,但我可以获得有关用户/进程来自的物理机器的更多信息吗?也许是IP?