Perguntas sobre 'linux-networking'

Tags
0
respostas

Como as configurações de rede do kernel são tratadas nos contêineres do OpenVZ?

Estou um pouco confuso sobre como os contêineres lidam com redes. Para nossos sistemas normais, estamos impondo coisas como Desabilitar a aceitação de pacotes roteados, Desabilitar Redirecionamentos de pacotes, etc. Geralmente, aplicamos esses r...
02.10.2015 / 01:16
0
respostas

IP Forwarding Configurations [closed]

Estou testando o encaminhamento de ip para receber conexões externas do meu computador em casa. Eu fiz o seguinte nas configurações do meu roteador: Desliguei o firewall do roteador e do fedora, concluí as configurações de encaminhamento, co...
17.08.2015 / 22:39
0
respostas

Como escrever regra firewalld com linguagem rica

Como posso escrever uma regra para firewalld usando uma linguagem rica que restringe pacotes de uma porta particular e protocolo particular. Para tabelas de IP eu escrevi uma regra como: firewall-cmd --permanent --direct --add-rule ipv4 fi...
07.09.2015 / 13:11
1
resposta

O Linux pode ser feito para honrar as preferências do Anúncio de Rota do IPv6?

Bottom Line Up Front: Não consigo fazer com que uma caixa do Linux receba RAs para usar a RFC4191 "Preferência do roteador padrão "valor para preferir rotas de prioridade mais alta. Em vez disso, a rota padrão que aprendeu primeiro é o que usa...
08.04.2016 / 02:40
0
respostas

OpenVPN sndbuf e rcvbuf

Eu gostaria de saber qual é a diferença entre o buffer sndbuf e rcvbuf usado pelo OpenVPN e net.core.w / rmem_default ou net.ipv4.tcp_r / wmem. O que o OpenVPN faz quando alguns valorizam um fornecido para esses parâmetros na configuração. Eu...
14.07.2015 / 22:50
1
resposta

Simule 2 clusters na mesma rede

Eu tenho 4 PCs e outro pc, que irão atuar como proxy, todos na mesma rede: 172.16.96.0/20. Eu posso pingar entre eles. Mas quero separá-los em dois grupos. Isso é: pc1 is directly connected to pc2 pc3 is directly connected to pc4 Mas, tod...
16.07.2015 / 09:50
1
resposta

Regra do ModSecurity para não varrer o URI

Estou com dificuldades para criar uma nova regra 2.5 de segurança mod. Minha implantação: Servidor Apache, Configurar como um proxy reverso. (por isso, o servidor web apache não hospeda o site. Em vez disso, faço proxy dos pedidos para outro...
16.06.2015 / 15:16
0
respostas

VPNs L2TP / IPsec separadas com atribuição de VLAN dinâmica

Estou trabalhando em um concentrador de VPN Linux (Debian 7) para diferentes tipos de acesso remoto. Um dos protocolos oferecidos é o L2TP / IPsec devido à disponibilidade do cliente. Estou usando o xl2tpd que, por sua vez, usa o pppd e o pppd a...
31.10.2014 / 19:26
0
respostas

Como usar o iptables ou o IFB para marcar o tráfego de entrada por dispositivo?

Estou tentando usar o iptables para marcar pacotes de entrada com base no dispositivo onde esses pacotes chegaram (em vez de seu endereço IP ou porta de origem, etc.), mas não encontrei uma maneira de fazer isso funcionar. Especificamente, po...
23.02.2015 / 15:19
0
respostas

Quais são as vantagens do NAPI antes da Coesão do IRQ?

Como se sabe, há duas abordagens para evitar algumas sobrecargas de interrupções de hardware em redes de alta carga, quando há muitas interrupções de hardware, que a mudança para elas leva muito tempo. É muito importante para o desempenho e esco...
27.01.2015 / 13:19