PCZONE 討論區
第1頁,共2頁 1 2
在一頁顯示本主題中的 40 個文章

PCZONE 討論區 (https://www.pczone.com.tw/vbb3/)
-   -- 防 駭 / 防 毒 版 (https://www.pczone.com.tw/vbb3/forum/28/)
-   -   虛擬IP (https://www.pczone.com.tw/vbb3/thread/28/11597/)

bush 2001-08-13 10:08 PM
虛擬IP
 
請問虛擬IP有可能被駭客入侵嗎

stephon 2001-08-15 08:13 PM
如果不可能的話那為何有防火牆....@@,這是觀念啦....

EVOIII 2001-08-15 09:53 PM
[QUOTE][i]最初由 stephon [/i]
[B]如果不可能的話那為何有防火牆....@@,這是觀念啦.... [/B][/QUOTE]

那您的觀念好像和我了解的不同....
真正能被攻擊的只有真實IP吧!!
虛擬IP的機器會被攻擊也是拿你自己的真實IP機器當跳板攻擊的..
虛擬IP是non-routable IP故是不可能達到的說
不曉得您能認同嗎??

stephon 2001-08-16 10:19 PM
不是不可能.....OREILLY的TCP/IP有寫
另外一種講法現在討論的是虛ip
自已的虛lan可不可以用ipx連到ture lan呢..ccc

EVOIII 2001-08-17 09:06 AM
[QUOTE][i]最初由 stephon [/i]
[B]不是不可能.....OREILLY的TCP/IP有寫
另外一種講法現在討論的是虛ip
自已的虛lan可不可以用ipx連到ture lan呢..ccc [/B][/QUOTE]

聽不懂耶???
你是說我有一個虛IP 192.168.1.1
你可以從168.95.1.1來主動連到嗎??
routing沒設有可能連到嗎??
可不可以再進一步解釋一下??

ipx越來越少人用了說...

schuey 2001-08-17 10:12 AM
[QUOTE][i]最初由 EVOIII [/i]
[B]

那您的觀念好像和我了解的不同....
真正能被攻擊的只有真實IP吧!!
虛擬IP的機器會被攻擊也是拿你自己的真實IP機器當跳板攻擊的..
虛擬IP是non-routable IP故是不可能達到的說
不曉得您能認同嗎?? [/B][/QUOTE]

IP 絕對是可路由的協定
無論 PUBLIC 或 PRIVATE
但是 PRIVATE IP ADDRESS 不能在 INTERNET 上使用

EVOIII 2001-08-17 12:37 PM
[QUOTE][i]最初由 schuey [/i]
[B]

IP 絕對是可路由的協定
無論 PUBLIC 或 PRIVATE
但是 PRIVATE IP ADDRESS 不能在 INTERNET 上使用 [/B][/QUOTE]

對呀..所以我才會說private IP無法由internet直接攻擊不是嗎?
我所謂non-routable IP的意思是指保留而不在Internet上做routing
不是說它不能route, 不然內部網路怎麼route?
所以我才會問怎麼由internet直接攻擊你家的private ip說..
不過我現在想到也許第一個人問的是virtual IP而不是private IP
若是這樣的話就可以被攻擊了說...
中文和英文有時會誤會說...:p

schuey 2001-08-17 02:04 PM
[QUOTE][i]最初由 EVOIII [/i]
[B]

對呀..所以我才會說private IP無法由internet直接攻擊不是嗎?
我所謂non-routable IP的意思是指保留而不在Internet上做routing
不是說它不能route, 不然內部網路怎麼route?
所以我才會問怎麼由internet直接攻擊你家的private ip說..
不過我現在想到也許第一個人問的是virtual IP而不是private IP
若是這樣的話就可以被攻擊了說...
中文和英文有時會誤會說...:p [/B][/QUOTE]

不好意思
請教您什麼是 virtual ip呢?

EVOIII 2001-08-17 05:07 PM
[QUOTE][i]最初由 schuey [/i]
[B]

不好意思
請教您什麼是 virtual ip呢? [/B][/QUOTE]

virtual IP是一Public IP
它會以service對應到private的IP
通常可在firewall上設定
例如:你有一個public IP為168.95.1.1
而內部有三台server分別是192.168.1.1, 192.168.1.2, 192.168.1.3
分別提供web, dns, mail功能
你就可以168.95.1.1為對外服務的ip
但做port轉換
tcp port 80 轉到192.168.1.1
udp port 53 轉到192.168.1.2
tcp port 25 轉到192.168.1.3
這樣對外而言你都是一台server實際是三台
通常是public ip不多的人用的
其實是類似static NAT啦!

schuey 2001-08-17 05:36 PM
[QUOTE][i]最初由 EVOIII [/i]
[B]

virtual IP是一Public IP
它會以service對應到private的IP
通常可在firewall上設定
例如:你有一個public IP為168.95.1.1
而內部有三台server分別是192.168.1.1, 192.168.1.2, 192.168.1.3
分別提供web, dns, mail功能
你就可以168.95.1.1為對外服務的ip
但做port轉換
tcp port 80 轉到192.168.1.1
udp port 53 轉到192.168.1.2
tcp port 25 轉到192.168.1.3
這樣對外而言你都是一台server實際是三台
通常是public ip不多的人用的
其實是類似static NAT啦! [/B][/QUOTE]

原來是 PAT 呀
謝謝您的回答
小弟茅塞頓開


所有時間均為 +8。現在的時間是 11:36 PM
第1頁,共2頁 1 2
在一頁顯示本主題中的 40 個文章



 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。