歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

Linux應用問答——網絡

  問:局域網內部只要有IP地址與網關IP沖突,就導致瞬間網絡中斷。有沒有解決方法?     答:將局域網改成DHCP,在DHCP的配置中將網關IP排除。     問:Squid已經啟動。在客戶端的IE中設置代理服務器及端口為192.168.1.1:3128;客戶端可以正常浏覽網頁。當做透明代理時,即取消客戶端的代理設置。在網關上加上     iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/24 --dport www -j REDIRECT --to-port 3128     iptables -t nat -A POSTROUTING -o eth0 -p ALL -j SNAT --to 10.1.1.112     這時在客戶端可以ping到外面的IP,但卻不能浏覽網頁了,如何解決?     答:試著做如下設置:     httpd_accel_host virtual   httpd_accel_port 80   httpd_accel_with_proxy on   httpd_accel_uses_host_header on     問:有一台Linux服務器,啟動了兩個郵件端口。Sendmail的SMTP在1025端口啟動,Qmail的SMTP在25端口啟動。運行結果是Qmail沒有任何問題,Sendmail在發信時由於很多網站使用了反垃圾郵件功能,不能接收來自非25端口的郵件。也就是說普通的郵件服務器可以接收Sendmail發出的郵件,但那些使用反垃圾郵件功能的郵件服務器無法接收郵件。請問如何解決?     答:首先,使用“iptables -t nat -A POSTROUTING -p tcp --sport 1025 -j SNAT -to 211.163.76.1:25”規則後, 從本機端口1025發出的syn分組被映射到端口25, 然後發送出去。在/proc/net/ip_conntrack中留下下面一條conntrack,假設IP為 222.222.222.222為一台使用反垃圾郵件功能郵件服務器:     tcp 6 115 SYN_SENT src=211.163.76.1 dst=222.222.222.222 sport=1025 dport=25 [UNREPLIED]   src=222.222.222.222 dst=211.163.76.1 sport=25 dport=25 use=1     當222.222.222.222的syn/ack到達時,222.222.222.222:25 211.163.76.1:25 syn和ACK分組會查到上面的conntrack,除非用戶同時使用Qmail去連接222.222.222.222,否則不會造成誤解。nat應該會將此分組提交給1025端口的Sendmail。其它的數據分組也是一樣的, 應該不會造成誤解。如果存在Qmail與Sendmail同時連接222.222.222.222的情況的話, 只有自己編寫程序根據序號和確認號來判斷了。     問:編譯完kernel 2.4.9之後,沒有了Iptables,只有Ipchains。請問是內核的問題嗎?     答:有沒有Iptables與內核無關,可能是系統沒安裝Iptables應用程序。如果Iptables命令執行時報“不兼容的內核”,那麼表明核心沒有打開Netfilter選項支持Iptables命令的執行。     問:如何用Iptables關閉本機的443端口?     答:如果不讓別人連接443端口,可以照下面來做:     #iptables -A INPUT -p (tcp/udp/all) --dport 443 -j DROP     要使自己不能通過443端口往外發消息,則該照下面來作:     #iptables -A OUTPUT -p (tcp/udp/all) --sport 443 -j DROP     問:局域網192.168.0.2機器中有一套軟件通過Red Hat Linux 9.0代理服務器7001端口與外面的連接,進行數據傳輸,並且,還可以讓外面的機器通過7001端口訪問我的機器。怎麼做端口映射(外網的網卡IP:A,B,C,D 內網的網卡IP:192.168.0.1)?     答:端口映射的方法一般如下:     iptables -t nat -A PREROUTING -d $yourWan --dport $yourPort -j dnat --to $yourLan  iptables -t nat -A POSTROUTING -s $youLan --sport $yourPort -j snat --to $yourWan  $yourWan=用戶的公網IP  $yourLan=用戶內部服務器IP  $yourPort=服務端口。     問:剛安裝完的Red Hat 9.0,自帶OpenSSH。我將平時用的公鑰放在用戶目錄的.ssh目錄中,按照默認配置,遠程使用key方式連接。結果報告key錯誤,為什麼?     答:首先創建.ssh的目錄後,必須通過命令“chmod 700 .ssh”將這個目錄的權限改為700。其次要保證key寫入了/etc/ssh/sshd_config中指定的AuthorizedKeysFile.ssh/authorized_keys這個文件。確保這兩點就可以使用key方式進行SSh連接了。     問:怎樣讓用戶在telnet到郵件服務器時看不到歡迎信息,比如下面所示的內容:     220 1u.xxxxxx.com.cn ESMTP Sendmail 8.12.8/8.11.2; Thu, 6 Mar 2003 15:48:28 +0800     答:修改/etc/mail/sendmail.cf裡面的SmtpGreetingMessage選項。將原來的“O SmtpGreetingMessage=$j Sendmail $v/$Z; $b”修改為“O SmtpGreetingMessage=test  ”,然後重起Sendmail。再次telnet到該郵件服務器,出現的將是下面的內容,避免了某些惡意用戶獲得郵件系統版本:     220 test ESMTP




Copyright © Linux教程網 All Rights Reserved