Wie jeder andere, ich manchmal vergessen, wie bestimmte Dinge zu tun, wenn es um die Vernetzung.
Hier sind ein paar Erinnerungen / Tipps speziell für Debian und Ubuntu.
Spezifische IPv4
Aktivieren Sie Proxy-ARP (Address Resolution Protocol)
vorausgesetzt, eth0 als Schnittstelle, in / etc / network / interfaces hinzufügen:
iface eth0 inet static
...
post_up echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
Route eingehenden Datenverkehr auf einen anderen Server
Mit anderen Worten:, Alle ankommenden Verkehr zu einem bestimmten IP sollte auf einen anderen Server weitergeleitet werden (öffentliche oder interne).
mit iptables, den folgenden Befehl von der Shell:
iptables -t nat -I PREROUTING -d <original ip> -j DNAT --to <other server>
Wo <Original-IP> ist die IP wo eingehenden Datenverkehr empfangen, und <anderen Server> ist, wo der Verkehr sollte so gelegt werden, um.
Route ausgehenden Web-Traffic über eine andere IP -
Mit anderen Worten:, ausgehende Webverkehr Anschein, als ob aus einem anderen öffentlichen IP-Adresse (an den Server und Router registriert).
Der Annahme, dass eth0 ist die öffentliche Schnittstelle, mit iptables den folgenden Befehl von der Shell:
iptables -t nat -A POSTROUTING -o eth0 -p tcp -m tcp --dport 80 -j SNAT --to-source <ip>
Wo <ip> ist die IP-Adresse verwendet werden.
Hinweis: Sie können die TCP Ersatz für udp, oder verwenden Sie einen anderen Port für andere Anwendungen wie FTP. Auch, die IP muss geroutet werden auf Ihren Server.
Sie sehen die NAT-Tabelle
den folgenden Befehl von der Shell:
iptables -t nat -L
Flush iptables
Die klare den iptables ganz, den folgenden Befehl von der Shell:
iptables -F && iptables -t nat -F && iptables -t mangle -F
Spezielle IPv6
Aktivieren Sie Proxy NDP für IPv6 (Neighbor Detection-Protokoll)
vorausgesetzt, eth0 als Schnittstelle, in / etc / network / interfaces hinzufügen:
iface eth0 inet static
...
post_up echo 1 > /proc/sys/net/ipv6/conf/eth0/proxy_ndp
Manuell verkünden eine IPv6-Nachbarn
Angenommen eth0 als die öffentlichen IPv6-Schnittstelle:
ip -6 neigh add proxy <ipv6> dev eth0
Wo <IPv6>; ist die eigentliche IPv6-Adresse.
IPv6-Weiterleitung
in / etc / sysctl.conf entfernen:
net.ipv6.conf.all.forwarding=1
Hinzufügen von mehr als ein IPv6-Adresse pro Interface
EDIT / etc / network / interfaces, hinzufügen:
iface eth0 inet6 static
...
up /sbin/ifconfig eth0 inet6 add <ip>/<netmask>
Wo <ip>/ <;Netzmaske> IPv6 ist die tatsächliche und die Netzmaske bzw., Das bedeutet: tot:Rindfleisch:Kaffeehaus:1::1/64.
Hinweis: Der letzte Eintrag hat Vorrang.
Setup eines 6to4-Tunnel (IPv6 zu IPv4-Übersetzung)
Erhalten IPv6 für 6to4-Adresse:
printf "2002:%02x%02x:%02x%02x::1\n" $(echo <ipv4> | tr . ' ')
Wo <ipv4>; ist die eigentliche IPv4-Adresse, dh., 91.2.3.4 führen würde2002:5b02: 0304::1.
EDIT / etc / network / interfaces, hinzufügen:
auto tun6to4
iface tun6to4 inet6 v4tunnel
address <ipv6 obtained>
netmask 16
gateway ::192.88.99.1
endpoint any
local <actual ipv4>
Wo die <ipv6 erhalten> und <tatsächlichen ipv4>; Aus den Erläuterungen zuvor gegebene. Zum Beispiel:
auto tun6to4
iface tun6to4 inet6 v4tunnel
address 2002:5b02:0304::1
netmask 16
gateway ::192.88.99.1
endpoint any
local 91.2.3.4
Hinweis: 192.88.99.1 wählt automatisch die nächstgelegenen IPv6 zu IPv4-Gateway.
Application Specific
Tippen Sie auf Setup OpenVPN Tunnel-Interface auf einer Brücke
EDIT / etc / network / interfaces, hinzufügen:
iface vmbr0 inet static
...
bridge_ports tap0
...
pre-up /usr/sbin/openvpn --mktun --dev tap0
post-down /usr/sbin/openvpn --rmtun --dev tap0
Aktivieren OpenVZ / Proxmox für IPv6
EDIT / etc / vz / vz.conf und ändern:
...
IPV6="yes"
...
Hinzufügen eines IP-Failover (OVH)
EDIT / etc / network / interfaces und fügen Sie einen neuen Alias:
auto eth0:<alias number>
iface eth0:<alias number> inet static
address <failover ip>
netmask 255.255.255.255
Wo <Alias-Zahl> ist eine fortlaufende Nummer ab 0 (Null) und <Failover-ip> ist die eigentliche Failover-IP-Adresse. Zum Beispiel:
auto eth0:0
iface eth0:0 inet static
address 91.2.3.4
netmask 255.255.255.255
In Verbindung stehende Pfosten:
Wenn Sie eine wirklich neue Kernel kann man nicht umleiten Datenverkehr auf Port xyz xyz an Port auf localhost mit iptables. Es funktioniert einfach nicht. Ich musste PacketProxy nutzen und so machen.. Warum haben sie entfernen Sie diesen auf der Kernel-Ebene! :(
Wirklich? Ich wusste nicht, dass. Aber auf einem localhost, Kannst du nicht einfach ändern den Port statt?
Hier ist die Situation.. Sie verbinden mit einem SSH-Client und wollen Port-Weiterleitung zu tun. Den entfernten Port Forwarding für Sie. Aber wenn man weiß, dass es auf localhost lauscht. Als solche benötigen Sie, um Pakete aus der eth0 oder was auch immer auf dem Server lo, bevor sie über das ssh zu bekommen Sie weitergeleitet.
Die Post überUGG Freizeit ist ruhig gute.Nike Dunk Reduzieren Sie unsere Arbeit Druck, Verbesserung unserer Lebensqualität Stimmung . Ich mag es sehr much.I wirdUGG Stiefel billig Unterstützung es oft. In diesen Tagen möchte ich etwas von diesen Websites kaufen,aber ich weiß nicht, wie zu hoffen, dass Sie helfen Ihnen sehr me.Thank kann do.I! Coach Steckdose