什么是配线架?它与(第 2 层)交换机有何不同?
编辑:我认为我的主要问题(和困惑)是这样的:
为什么网络连接不直接连接到交换机?我们不是仍然需要从交换机到配线架的 1 对 1 连接吗?
我用谷歌搜索了很多。它只记录了如何在 linux 内核中启用 IP 转发,但没有记录WHEN,WHY我必须启用它。我会很感激的建议。
何时以及为什么必须启用它?(例如,当我安装网桥时?,或使用 iptables 时?或使用时route add?)
(好的链接值得赞赏,但我找不到一个。)
非常感谢!
简
我的托管公司说 IPTables 没用,不提供任何保护。这是谎言吗?
TL;DR
我有两台位于同一地点的服务器。昨天我的 DC 公司联系我告诉我,因为我使用的是软件防火墙,我的服务器“容易受到多种关键安全威胁”,而我当前的解决方案提供“无法抵御任何形式的攻击”。
他们说我需要防火墙获得一个专用的思科($ 1000安装则$ 200 /每月每),以保护我的服务器。我一直认为,虽然硬件防火墙更安全,但 RedHat 上的 IPTables 之类的东西为您的普通服务器提供了足够的保护。
两台服务器都只是网络服务器,对它们没有任何重要意义,但我使用 IPTables 将 SSH 锁定到我的静态 IP 地址并阻止除基本端口(HTTP(S)、FTP 和其他一些标准服务)之外的所有内容)。
我不打算安装防火墙,如果服务器的以太被黑客入侵,那将是一个不便,但它们运行的只是一些 WordPress 和 Joomla 站点,所以我绝对认为不值得花钱。
我有一个通过 VPN 连接到内部数据库的网络服务器。从 Web 服务器到数据库有 2 个 IP(主要和次要)。如何设置我的 /etc/hosts 文件,以便在主 IP 不可用时使用辅助 IP?
这对我的主机文件有用吗?
141.131.286.1 abc.efg.datastore.com #primary
141.131.286.237 abc.efg.datastore.com #secondary
互联网安全中“中间人”攻击的可能性有多大?
除了 ISP 服务器之外,还有哪些实际的机器将处于互联网通信的“中间”?
与理论风险相比,与 MITM 攻击相关的实际风险是什么?
编辑:我对这个问题中的无线接入点不感兴趣。他们当然需要得到保护,但这是显而易见的。无线接入点的独特之处在于,每个人都可以听到广播通信。正常的有线互联网通信被路由到他们的目的地——只有路由中的机器才能看到流量。
我正在寻找适用于 Windows 的工具,这些工具可以充当服务器前的反向代理,以引入各种网络问题,例如抖动、延迟或数据包丢失。
我的偏好是可以在 Windows 上运行的软件解决方案。Httpd mod_proxy 似乎不支持这样的配置,谷歌搜索这个类别的工具被证明是徒劳的。
我们有一个 Server 2008 R2主域控制器,在确定它所在的网络类型时,它似乎健忘。(唯一的)网络连接在启动时被标识为“公共网络”。
然而,如果我禁用然后重新启用连接,它会很高兴地发现它实际上是域网络的一部分。
这是因为最初确定网络位置时没有启动 AD 域服务吗?
这个问题导致了 Windows 防火墙规则的一些头痛(我非常清楚可以通过其他方式解决)所以我主要只是想看看是否有人知道为什么会发生这种情况。
昨天,我在数据中心快速重新安装了一台(物理)服务器,由于时间紧迫,无法轻松访问我们的数据库,我只是为它分配了一个我知道可用的 IP,以便我以后访问分配正确的地址并从更温暖的地方继续配置。
今天我登录到服务器(在 172.16.130.10/22)并执行以下操作:
ip addr add 172.16.128.67/22 dev eth0
从我本地工作站上的终端,我检查了它对新地址的 ping 响应并通过它登录:
$ ping 172.16.128.67
PING 172.16.128.67 (172.16.128.67) 56(84) bytes of data.
64 bytes from 172.16.128.67: icmp_req=2 ttl=62 time=3.61 ms
64 bytes from 172.16.128.67: icmp_req=3 ttl=62 time=4.87 ms
^C
$ ssh 172.16.128.67
到目前为止一切顺利,我通过新的 IP 地址连接,旧的不再需要。我继续删除它:
ip addr del 172.16.130.10/22 dev eth0
但是一旦我点击Enter我的 SSH 会话就冻结了,我无法再连接了。我不得不请求现场操作员为我重新启动服务器。
我哪里做错了?为什么删除该地址会终止我的连接?
traceroute输出中的三列是什么意思?
手册页没有帮助:http : //www.ss64.com/bash/traceroute.html
举个例子。
traceroute to library.airnews.net (206.66.12.202), 30 hops max, 40 byte packets
1 rbrt3 (208.225.64.50) 4.867 ms 4.893 ms 3.449 ms
2 519.Hssi2-0-0.GW1.EWR1.ALTER.NET (157.130.0.17) 6.918 ms 8.721 ms 16.476 ms
3 113.ATM3-0.XR2.EWR1.ALTER.NET (146.188.176.38) 6.323 ms 6.123 ms 7.011 ms
4 192.ATM2-0.TR2.EWR1.ALTER.NET (146.188.176.82) 6.955 ms 15.400 ms 6.684 ms
5 105.ATM6-0.TR2.DFW4.ALTER.NET (146.188.136.245) 49.105 ms 49.921 ms 47.371 ms
6 298.ATM7-0.XR2.DFW4.ALTER.NET (146.188.240.77) 48.162 ms 48.052 ms 47.565 ms
7 194.ATM9-0-0.GW1.DFW1.ALTER.NET (146.188.240.45) 47.886 ms 47.380 ms 50.690 …昨晚我尝试将 Ubuntu 从 Hardy 升级到 Intrepid,但似乎已将其杀死。
我可以启动到“恢复模式”和 root shell,但是当它尝试启动 Gnome 环境等时它会冻结。
在这种恢复模式下,它似乎不在网络上(即 ifconfig 显示 lo 位但不显示 eth0 位)而且我无法 ping 或 ssh 到它。
如何从此提示开始联网?
干杯
菲尔