虛擬IP 請問虛擬IP有可能被駭客入侵嗎 |
如果不可能的話那為何有防火牆....@@,這是觀念啦.... |
[QUOTE][i]最初由 stephon [/i] [B]如果不可能的話那為何有防火牆....@@,這是觀念啦.... [/B][/QUOTE] 那您的觀念好像和我了解的不同.... 真正能被攻擊的只有真實IP吧!! 虛擬IP的機器會被攻擊也是拿你自己的真實IP機器當跳板攻擊的.. 虛擬IP是non-routable IP故是不可能達到的說 不曉得您能認同嗎?? |
不是不可能.....OREILLY的TCP/IP有寫 另外一種講法現在討論的是虛ip 自已的虛lan可不可以用ipx連到ture lan呢..ccc |
[QUOTE][i]最初由 stephon [/i] [B]不是不可能.....OREILLY的TCP/IP有寫 另外一種講法現在討論的是虛ip 自已的虛lan可不可以用ipx連到ture lan呢..ccc [/B][/QUOTE] 聽不懂耶??? 你是說我有一個虛IP 192.168.1.1 你可以從168.95.1.1來主動連到嗎?? routing沒設有可能連到嗎?? 可不可以再進一步解釋一下?? ipx越來越少人用了說... |
[QUOTE][i]最初由 EVOIII [/i] [B] 那您的觀念好像和我了解的不同.... 真正能被攻擊的只有真實IP吧!! 虛擬IP的機器會被攻擊也是拿你自己的真實IP機器當跳板攻擊的.. 虛擬IP是non-routable IP故是不可能達到的說 不曉得您能認同嗎?? [/B][/QUOTE] IP 絕對是可路由的協定 無論 PUBLIC 或 PRIVATE 但是 PRIVATE IP ADDRESS 不能在 INTERNET 上使用 |
[QUOTE][i]最初由 schuey [/i] [B] IP 絕對是可路由的協定 無論 PUBLIC 或 PRIVATE 但是 PRIVATE IP ADDRESS 不能在 INTERNET 上使用 [/B][/QUOTE] 對呀..所以我才會說private IP無法由internet直接攻擊不是嗎? 我所謂non-routable IP的意思是指保留而不在Internet上做routing 不是說它不能route, 不然內部網路怎麼route? 所以我才會問怎麼由internet直接攻擊你家的private ip說.. 不過我現在想到也許第一個人問的是virtual IP而不是private IP 若是這樣的話就可以被攻擊了說... 中文和英文有時會誤會說...:p |
[QUOTE][i]最初由 EVOIII [/i] [B] 對呀..所以我才會說private IP無法由internet直接攻擊不是嗎? 我所謂non-routable IP的意思是指保留而不在Internet上做routing 不是說它不能route, 不然內部網路怎麼route? 所以我才會問怎麼由internet直接攻擊你家的private ip說.. 不過我現在想到也許第一個人問的是virtual IP而不是private IP 若是這樣的話就可以被攻擊了說... 中文和英文有時會誤會說...:p [/B][/QUOTE] 不好意思 請教您什麼是 virtual ip呢? |
[QUOTE][i]最初由 schuey [/i] [B] 不好意思 請教您什麼是 virtual ip呢? [/B][/QUOTE] virtual IP是一Public IP 它會以service對應到private的IP 通常可在firewall上設定 例如:你有一個public IP為168.95.1.1 而內部有三台server分別是192.168.1.1, 192.168.1.2, 192.168.1.3 分別提供web, dns, mail功能 你就可以168.95.1.1為對外服務的ip 但做port轉換 tcp port 80 轉到192.168.1.1 udp port 53 轉到192.168.1.2 tcp port 25 轉到192.168.1.3 這樣對外而言你都是一台server實際是三台 通常是public ip不多的人用的 其實是類似static NAT啦! |
[QUOTE][i]最初由 EVOIII [/i] [B] virtual IP是一Public IP 它會以service對應到private的IP 通常可在firewall上設定 例如:你有一個public IP為168.95.1.1 而內部有三台server分別是192.168.1.1, 192.168.1.2, 192.168.1.3 分別提供web, dns, mail功能 你就可以168.95.1.1為對外服務的ip 但做port轉換 tcp port 80 轉到192.168.1.1 udp port 53 轉到192.168.1.2 tcp port 25 轉到192.168.1.3 這樣對外而言你都是一台server實際是三台 通常是public ip不多的人用的 其實是類似static NAT啦! [/B][/QUOTE] 原來是 PAT 呀 謝謝您的回答 小弟茅塞頓開 |
所有時間均為 +8。現在的時間是 11:36 PM。 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。