问题标签 [iproute]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
docker - Docker 容器点击 iptables 进行代理
我有两个 VPS,第一台机器(从现在开始代理)用于代理,第二台机器(从现在开始停靠)是 docker 主机。我想通过代理重定向 docker 容器本身内部生成的所有流量,而不是暴露码头机器的公共 IP。
由于 VPS 之间的连接是通过 Internet 进行的,因此没有本地连接,因此通过ip tunnel在它们之间创建了一个隧道,如下所示:
在代理上:
在码头:
PS:不知道ip tunnel能不能用于生产,这是另一个问题,反正打算用libreswan或者openvpn做VPS之间的隧道。
之后,将 SNAT 规则添加到两个 VPS 上的 iptables 和一些路由规则,如下所示:
在代理上:
在码头:
最后但并非最不重要的一点是,创建了一个带有一个测试容器的 docker 网络,如下所示:
不幸的是,所有这些都没有成功。那么问题是如何调试呢?是正确的方法吗?您将如何通过代理进行重定向?
关于理论的一些话:来自 172.27.10.0/24 子网的流量命中 iptables SNAT 规则,源 IP 更改为 192.168.10.2。通过路由规则,它通过 tun10 设备路由,它是隧道。并命中另一个将 IP 更改为 yyyy 并最终到达目的地的 iptables SNAT 规则。
linux - 使用 Yocto 配方构建内核时如何启用 tc 命令
我想在我的 linux 内核上启用iproute2中的tc 命令。我的内核是使用 yocto 和 bitbake 构建的。
所以,我从以下链接复制了 iproute 配方和整个目录来尝试 - https://git.yoctoproject.org/cgit.cgi/poky/plain/meta/recipes-connectivity/iproute2
并包含在我的 yocto 构建中。那拿起食谱,把它做好了。但是我tc的命令在构建的内核上仍然不可用。
问题:
我缺少什么以及如何tc在使用 Yocto 配方构建的 linux 映像的内核中启用?
bison - `ss` 在哪里设置 flex 输入以来自命令行参数?
我听说ss使用 Bison 来解析命令行参数。Bison 从输出 Flex 中获取输入。Flex 默认从标准输入获取输入。在哪里ss设置 flex 输入来自命令行参数?
linux - NETEM:如何在不指定标准偏差的情况下定义高斯分布?
我正在使用 Netem 为单向延迟生成高斯分布配置文件。
我已经读过该命令sudo tc qdisc change dev eth2 root netem delay 100ms 20ms distribution normal将使延迟分布在 100ms ± 20ms 范围内正常。
虽然很明显这个高斯应该以 100 毫秒为中心,但标准差呢?根据文档,±20ms 表示相关性,而不是标准偏差。
有人知道后者是如何定义的吗?
debian - 如何正确使用带有“ip route”的命名表
我在我的服务器上使用它通过特定接口将任何流量路由到特定 IP
这很好用,到 80.100.141.27 的流量将超过 10.18.0.10
现在要组织这些规则,我想我可以使用命名表。
首先,我创建一个名为“table-name”的新表
然后我可以添加如下规则
规则现已添加到此表中
但是,规则不活跃。交通不经过指定的路线。
ubuntu - 无法在 VPN 后面 ping 本地 Ubuntu 服务器,但本地 SSH 工作正常?
我有一个 Ubuntu 服务器,目前在 ipvanish VPN 后面,使用 Openvpn。我可以在本地通过 SSH 连接到它,但我无法 ping 它。在服务器上,我试图将本地 Samba 驱动器安装到服务器上,但这也不起作用(我认为这与我无法 ping 它有关)。
tcp - 为什么在使用 ip 规则 ping 公共 IP 时出现“无法访问目标主机”?
这是我的 IP 路由配置,带有 IP 规则:
然后我使用ping 8.8.8.8 -I eth0,我想在 1001 表中按默认路由 ping 8.8.8.8 。但是我遇到了这样的错误:
我不知道为什么,在我看来,我的 ping 应该可以工作,因为有这样的 IP 规则32765: from 172.18.8.215 lookup 1001,并且表 1001 有默认 IP 路由。
但为什么我得到错误?这是一个错误吗?如果我想在表 1001 中使用默认路由,我应该如何配置路由表?
顺便说一句,有人可以向我展示与此功能相关的内核代码吗?
谢谢你。
linux-kernel - ebpf 加载器之间的主要区别
如果我理解得很好,有不同的 ebpf 加载器:
- bpf_load.c 进入内核源代码
- libbpf
- bpftool
- tc
- ... <-- 其他人?
它们之间的主要区别是什么?它们总是可以互换吗?我应该总是更喜欢 libbpf 吗?
router - 为什么 ipRouteMetric1 受 snmp ipRouteTable 中的 ipRouteProto 影响?
我正在模拟网络拓扑。
我发现在使用rip协议的时候,ipRouteMetric1的值为1,我用这个值来判断当前路由器附近的设备。使用ospf协议时,附近路由器ipRouteMetric1的值为2。
我不明白为什么基于不同协议生成的ipRouteTable数据差异如此之大。我想知道其他协议是否会有新的差异,例如bgp。
dhcp - 在 LAN 上使用 machinectl 作为容器管理器
我有各种容器,我想在主机上启动,并让它们立即从我的 DHCP 服务器获取 IP,就像我的裸机设备(电话、笔记本电脑、NAS 等)一样
我希望能够随意销毁这些容器,而不会在我的主机系统上留下很多垃圾(网桥、VLANS 等)。
我可以在该工作流程中使用哪些简单spinup.sh的命令?teardown.sh或者,也许一切都可以整齐地包含在 中/etc/systemd/nspawn/container-x.nspawn?
注意:我专门寻找非 docker解决方案。仅依赖于 systemd 的东西