請問虛擬IP有可能被駭客入侵嗎

贊助商連結

如果不可能的話那為何有防火牆....@@,這是觀念啦....

最初由 stephon
如果不可能的話那為何有防火牆....@@,這是觀念啦....

那您的觀念好像和我了解的不同....
真正能被攻擊的只有真實IP吧!!
虛擬IP的機器會被攻擊也是拿你自己的真實IP機器當跳板攻擊的..
虛擬IP是non-routable IP故是不可能達到的說
不曉得您能認同嗎??

不是不可能.....OREILLY的TCP/IP有寫
另外一種講法現在討論的是虛ip
自已的虛lan可不可以用ipx連到ture lan呢..ccc

最初由 stephon
不是不可能.....OREILLY的TCP/IP有寫
另外一種講法現在討論的是虛ip
自已的虛lan可不可以用ipx連到ture lan呢..ccc

聽不懂耶???
你是說我有一個虛IP 192.168.1.1
你可以從168.95.1.1來主動連到嗎??
routing沒設有可能連到嗎??
可不可以再進一步解釋一下??

ipx越來越少人用了說...

最初由 EVOIII


那您的觀念好像和我了解的不同....
真正能被攻擊的只有真實IP吧!!
虛擬IP的機器會被攻擊也是拿你自己的真實IP機器當跳板攻擊的..
虛擬IP是non-routable IP故是不可能達到的說
不曉得您能認同嗎??

IP 絕對是可路由的協定
無論 PUBLIC 或 PRIVATE
但是 PRIVATE IP ADDRESS 不能在 INTERNET 上使用

最初由 schuey


IP 絕對是可路由的協定
無論 PUBLIC 或 PRIVATE
但是 PRIVATE IP ADDRESS 不能在 INTERNET 上使用

對呀..所以我才會說private IP無法由internet直接攻擊不是嗎?
我所謂non-routable IP的意思是指保留而不在Internet上做routing
不是說它不能route, 不然內部網路怎麼route?
所以我才會問怎麼由internet直接攻擊你家的private ip說..
不過我現在想到也許第一個人問的是virtual IP而不是private IP
若是這樣的話就可以被攻擊了說...
中文和英文有時會誤會說...:p

最初由 EVOIII


對呀..所以我才會說private IP無法由internet直接攻擊不是嗎?
我所謂non-routable IP的意思是指保留而不在Internet上做routing
不是說它不能route, 不然內部網路怎麼route?
所以我才會問怎麼由internet直接攻擊你家的private ip說..
不過我現在想到也許第一個人問的是virtual IP而不是private IP
若是這樣的話就可以被攻擊了說...
中文和英文有時會誤會說...:p

不好意思
請教您什麼是 virtual ip呢?

最初由 schuey


不好意思
請教您什麼是 virtual ip呢?

virtual IP是一Public IP
它會以service對應到private的IP
通常可在firewall上設定
例如:你有一個public IP為168.95.1.1
而內部有三台server分別是192.168.1.1, 192.168.1.2, 192.168.1.3
分別提供web, dns, mail功能
你就可以168.95.1.1為對外服務的ip
但做port轉換
tcp port 80 轉到192.168.1.1
udp port 53 轉到192.168.1.2
tcp port 25 轉到192.168.1.3
這樣對外而言你都是一台server實際是三台
通常是public ip不多的人用的
其實是類似static NAT啦!

最初由 EVOIII


virtual IP是一Public IP
它會以service對應到private的IP
通常可在firewall上設定
例如:你有一個public IP為168.95.1.1
而內部有三台server分別是192.168.1.1, 192.168.1.2, 192.168.1.3
分別提供web, dns, mail功能
你就可以168.95.1.1為對外服務的ip
但做port轉換
tcp port 80 轉到192.168.1.1
udp port 53 轉到192.168.1.2
tcp port 25 轉到192.168.1.3
這樣對外而言你都是一台server實際是三台
通常是public ip不多的人用的
其實是類似static NAT啦!

原來是 PAT 呀
謝謝您的回答
小弟茅塞頓開