請問虛擬IP有可能被駭客入侵嗎
可列印頁面
請問虛擬IP有可能被駭客入侵嗎
如果不可能的話那為何有防火牆....@@,這是觀念啦....
[QUOTE][i]最初由 stephon [/i]
[B]如果不可能的話那為何有防火牆....@@,這是觀念啦.... [/B][/QUOTE]
那您的觀念好像和我了解的不同....
真正能被攻擊的只有真實IP吧!!
虛擬IP的機器會被攻擊也是拿你自己的真實IP機器當跳板攻擊的..
虛擬IP是non-routable IP故是不可能達到的說
不曉得您能認同嗎??
不是不可能.....OREILLY的TCP/IP有寫
另外一種講法現在討論的是虛ip
自已的虛lan可不可以用ipx連到ture lan呢..ccc
[QUOTE][i]最初由 stephon [/i]
[B]不是不可能.....OREILLY的TCP/IP有寫
另外一種講法現在討論的是虛ip
自已的虛lan可不可以用ipx連到ture lan呢..ccc [/B][/QUOTE]
聽不懂耶???
你是說我有一個虛IP 192.168.1.1
你可以從168.95.1.1來主動連到嗎??
routing沒設有可能連到嗎??
可不可以再進一步解釋一下??
ipx越來越少人用了說...
[QUOTE][i]最初由 EVOIII [/i]
[B]
那您的觀念好像和我了解的不同....
真正能被攻擊的只有真實IP吧!!
虛擬IP的機器會被攻擊也是拿你自己的真實IP機器當跳板攻擊的..
虛擬IP是non-routable IP故是不可能達到的說
不曉得您能認同嗎?? [/B][/QUOTE]
IP 絕對是可路由的協定
無論 PUBLIC 或 PRIVATE
但是 PRIVATE IP ADDRESS 不能在 INTERNET 上使用
[QUOTE][i]最初由 schuey [/i]
[B]
IP 絕對是可路由的協定
無論 PUBLIC 或 PRIVATE
但是 PRIVATE IP ADDRESS 不能在 INTERNET 上使用 [/B][/QUOTE]
對呀..所以我才會說private IP無法由internet直接攻擊不是嗎?
我所謂non-routable IP的意思是指保留而不在Internet上做routing
不是說它不能route, 不然內部網路怎麼route?
所以我才會問怎麼由internet直接攻擊你家的private ip說..
不過我現在想到也許第一個人問的是virtual IP而不是private IP
若是這樣的話就可以被攻擊了說...
中文和英文有時會誤會說...:p
[QUOTE][i]最初由 EVOIII [/i]
[B]
對呀..所以我才會說private IP無法由internet直接攻擊不是嗎?
我所謂non-routable IP的意思是指保留而不在Internet上做routing
不是說它不能route, 不然內部網路怎麼route?
所以我才會問怎麼由internet直接攻擊你家的private ip說..
不過我現在想到也許第一個人問的是virtual IP而不是private IP
若是這樣的話就可以被攻擊了說...
中文和英文有時會誤會說...:p [/B][/QUOTE]
不好意思
請教您什麼是 virtual ip呢?
[QUOTE][i]最初由 schuey [/i]
[B]
不好意思
請教您什麼是 virtual ip呢? [/B][/QUOTE]
virtual IP是一Public IP
它會以service對應到private的IP
通常可在firewall上設定
例如:你有一個public IP為168.95.1.1
而內部有三台server分別是192.168.1.1, 192.168.1.2, 192.168.1.3
分別提供web, dns, mail功能
你就可以168.95.1.1為對外服務的ip
但做port轉換
tcp port 80 轉到192.168.1.1
udp port 53 轉到192.168.1.2
tcp port 25 轉到192.168.1.3
這樣對外而言你都是一台server實際是三台
通常是public ip不多的人用的
其實是類似static NAT啦!
[QUOTE][i]最初由 EVOIII [/i]
[B]
virtual IP是一Public IP
它會以service對應到private的IP
通常可在firewall上設定
例如:你有一個public IP為168.95.1.1
而內部有三台server分別是192.168.1.1, 192.168.1.2, 192.168.1.3
分別提供web, dns, mail功能
你就可以168.95.1.1為對外服務的ip
但做port轉換
tcp port 80 轉到192.168.1.1
udp port 53 轉到192.168.1.2
tcp port 25 轉到192.168.1.3
這樣對外而言你都是一台server實際是三台
通常是public ip不多的人用的
其實是類似static NAT啦! [/B][/QUOTE]
原來是 PAT 呀
謝謝您的回答
小弟茅塞頓開