bush
2001-08-13, 10:08 PM
請問虛擬IP有可能被駭客入侵嗎
贊助商連結
贊助商連結
贊助商連結 頁 :
[1]
2
bush 2001-08-13, 10:08 PM 請問虛擬IP有可能被駭客入侵嗎 贊助商連結 stephon 2001-08-15, 08:13 PM 如果不可能的話那為何有防火牆....@@,這是觀念啦.... EVOIII 2001-08-15, 09:53 PM 最初由 stephon 如果不可能的話那為何有防火牆....@@,這是觀念啦.... 那您的觀念好像和我了解的不同.... 真正能被攻擊的只有真實IP吧!! 虛擬IP的機器會被攻擊也是拿你自己的真實IP機器當跳板攻擊的.. 虛擬IP是non-routable IP故是不可能達到的說 不曉得您能認同嗎?? stephon 2001-08-16, 10:19 PM 不是不可能.....OREILLY的TCP/IP有寫 另外一種講法現在討論的是虛ip 自已的虛lan可不可以用ipx連到ture lan呢..ccc EVOIII 2001-08-17, 09:06 AM 最初由 stephon 不是不可能.....OREILLY的TCP/IP有寫 另外一種講法現在討論的是虛ip 自已的虛lan可不可以用ipx連到ture lan呢..ccc 聽不懂耶??? 你是說我有一個虛IP 192.168.1.1 你可以從168.95.1.1來主動連到嗎?? routing沒設有可能連到嗎?? 可不可以再進一步解釋一下?? ipx越來越少人用了說... schuey 2001-08-17, 10:12 AM 最初由 EVOIII 那您的觀念好像和我了解的不同.... 真正能被攻擊的只有真實IP吧!! 虛擬IP的機器會被攻擊也是拿你自己的真實IP機器當跳板攻擊的.. 虛擬IP是non-routable IP故是不可能達到的說 不曉得您能認同嗎?? IP 絕對是可路由的協定 無論 PUBLIC 或 PRIVATE 但是 PRIVATE IP ADDRESS 不能在 INTERNET 上使用 EVOIII 2001-08-17, 12:37 PM 最初由 schuey IP 絕對是可路由的協定 無論 PUBLIC 或 PRIVATE 但是 PRIVATE IP ADDRESS 不能在 INTERNET 上使用 對呀..所以我才會說private IP無法由internet直接攻擊不是嗎? 我所謂non-routable IP的意思是指保留而不在Internet上做routing 不是說它不能route, 不然內部網路怎麼route? 所以我才會問怎麼由internet直接攻擊你家的private ip說.. 不過我現在想到也許第一個人問的是virtual IP而不是private IP 若是這樣的話就可以被攻擊了說... 中文和英文有時會誤會說...:p schuey 2001-08-17, 02:04 PM 最初由 EVOIII 對呀..所以我才會說private IP無法由internet直接攻擊不是嗎? 我所謂non-routable IP的意思是指保留而不在Internet上做routing 不是說它不能route, 不然內部網路怎麼route? 所以我才會問怎麼由internet直接攻擊你家的private ip說.. 不過我現在想到也許第一個人問的是virtual IP而不是private IP 若是這樣的話就可以被攻擊了說... 中文和英文有時會誤會說...:p 不好意思 請教您什麼是 virtual ip呢? EVOIII 2001-08-17, 05:07 PM 最初由 schuey 不好意思 請教您什麼是 virtual ip呢? virtual IP是一Public IP 它會以service對應到private的IP 通常可在firewall上設定 例如:你有一個public IP為168.95.1.1 而內部有三台server分別是192.168.1.1, 192.168.1.2, 192.168.1.3 分別提供web, dns, mail功能 你就可以168.95.1.1為對外服務的ip 但做port轉換 tcp port 80 轉到192.168.1.1 udp port 53 轉到192.168.1.2 tcp port 25 轉到192.168.1.3 這樣對外而言你都是一台server實際是三台 通常是public ip不多的人用的 其實是類似static NAT啦! schuey 2001-08-17, 05:36 PM 最初由 EVOIII virtual IP是一Public IP 它會以service對應到private的IP 通常可在firewall上設定 例如:你有一個public IP為168.95.1.1 而內部有三台server分別是192.168.1.1, 192.168.1.2, 192.168.1.3 分別提供web, dns, mail功能 你就可以168.95.1.1為對外服務的ip 但做port轉換 tcp port 80 轉到192.168.1.1 udp port 53 轉到192.168.1.2 tcp port 25 轉到192.168.1.3 這樣對外而言你都是一台server實際是三台 通常是public ip不多的人用的 其實是類似static NAT啦! 原來是 PAT 呀 謝謝您的回答 小弟茅塞頓開 |
|