标题说明了一切,真的。
我之所以这么问,是因为我订阅了MaxMind,我想知道保持对他们的地理位置数据库的更新有多么重要。
我有一个在我创建的网站上运行的重定向脚本。它将 1/3 的访问者发送到站点 A,将 1/3 的访问者发送到站点 B,将 1/3 的访问者发送到站点 C。
它的工作原理是将用户 IPv4 地址 (0-255) 的最后一部分除以 3,然后根据余数将它们重定向到站点 A、B 或 C。到目前为止,站点 A 有 109 位访问者,站点 B 有 85 位访问者,站点 C 有 101 位访问者。
假设 IPv4 地址的最后一段是完全随机分配的,我是否正确?
另外,最后一段的数字分布是否相等?
我们有一台 linux 服务器指向一个主要 ISP 的静态 IP 地址。我们最近将该 ISP 更改为新的 ISP,我想知道是否可以通过新的 ISP 移动静态 IP 地址来工作。
甚至可以将静态 IP 地址从 ISP 移动到另一个吗?
我目前为我的所有桌面客户端和打印机使用 10.54.0.0 /19。我们有大约 550 个客户/打印机。
除了几乎没有被利用的带宽之外,是否还有其他原因可以拆分我的数据网络或转到比我目前使用的 /19 更小的子网?
在我的一些需要在 LAN 外部访问的生产系统上,我有时会在边缘添加防火墙限制,以仅允许来自特定源 IP 地址或块的 RDP 上的流量。当然,IP 需要是静态的(或者我需要在它发生变化时更新它),但我的问题是,作为防止攻击者访问该系统的一种手段,这有多可靠?在 RDP(最常见)的情况下,仍然存在用户名/密码身份验证,但是依赖这些基于 IP 的防火墙限制是一个坏主意吗?
我最初的想法是 IP 欺骗在拒绝服务中更有用,当您并不真正关心数据包返回到发起者时,但在获得更高的访问权限方面,攻击者真的那么容易吗?欺骗他的 IP并以某种方式将数据包路由回他的真实地址?
我正在使用 nginx 来提供静态文件并将其他请求代理到某个 Tomcat 实例。问题是我不知道如何选择 nginx 使用哪个 IP 地址连接到 Tomcat。
每个 Tomcat 实例只接受来自特定 IP 地址的 HTTP 连接。我的服务器拥有所有这些 IP。我只是无法选择 nginx 使用哪一个。
这是我的配置文件:
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
location /integracao/ {
proxy_pass http://X.X.X.X:9080/integracao/;
}
location /solr/ {
proxy_pass http://Y.Y.Y.Y:8080/solr/;
}
我的服务器有一个接口,有两个 IP 地址:A 和 B。我需要使用 IP A 连接到第一个 Tomcat,使用 IP B 连接到 Solr。
有谁知道怎么做?
我看到 Google 有8.8.8.8,CloudFlare 有1.1.1.1。我如何获得一个独特的 IP 地址?获得具有某种模式的东西涉及什么?
我正在考虑在 Cisco ASA 后面设置一个 DMZ,该 DMZ 将包含大量 HTTP 前端负载平衡器和 SSL 卸载服务 - 超过 100 个 IP,集中在少数主机上。
过去,我将所有主机都保留在 RFC1918 私有 IP 上,并为我通常在 DMZ 中公开的每个服务添加了静态映射(IP-by-IP)。这变得很烦人,因为我们已经开始以足够快的速度添加额外的 DMZ IP,以至于单独设置每个 IP 变得很烦人。我想对其进行更改,以便将整个 DMZ 子网设置为允许来自外部的 HTTP 和 HTTPS --> dmz,以便负载均衡器可以根据需要获取新 IP,而无需每次都更新 ASA 配置。
我现在想知道的是,将 DMZ 放在 RFC1918 子网上并在整个子网中使用静态 NAT 是否有意义,或者我是否应该让 DMZ 直接分配外部 IP,并仅依赖于访问列表和身份 NAT/NAT 豁免。
一些粗略的 ASCII 艺术作品:
使用直接外部 IP 地址的示例:
互联网 ---> ASA ---> 内部 (10.1.0.0/16)
|
+-----> DMZ (1.2.3.0/24)
使用 NATed IP 地址的示例:
互联网 ---> ASA ---> 内部 (10.1.0.0/16)
|
(1.2.3.0/24) +-----> DMZ (10.99.0.0/24) … 我确定之前已经问过并回答过这个问题,但我找不到它,所以希望这至少可以将某人链接到正确的地方。
我想找出用于访问某个主机的本地接口和 IP 地址。例如,如果我有 3 个适配器连接到我的盒子,并且它们都连接到不同的网络,我想知道这三个中的哪一个(特别是它的 IP 地址)用于访问 my.local.intranet(在这个在这种情况下,它将是一个 vpn 隧道接口)。我怀疑这是 ifconfig 或 traceroute 的工作,但我一直无法找到正确的开关。
我正在运行 OSX 10.7(达尔文)
编辑:为了方便访问,这就是我最终为了完成这个技巧而写的:
ifconfig `route get <host> | grep "interface: " | sed "s/[^:]*: \(.*\)/\1/"` | grep "inet " | sed "s/.*inet \([0-9.]*\) .*/\1/"
欢迎任何改进/优化。
我正在构建一个由多个子设备组成的设备,这些子设备通过设备内部的以太网连接。设备将连接到客户网络。客户网络可以使用私有 IP 地址。与内部网络的地址冲突将是一个问题(连接到两个网络的子设备将被混淆)。IPv6 不是一个选项。
我应该购买 IPv4 地址吗?或者我可以不使用 TEST-NET-3 (203.0.113.0/24) 或类似的东西?最佳做法是什么?