1
Network 討論版 / 回覆: 有無IPS的產品可推薦??
« 於: 2009-04-10 08:59 »純IPS嗎
那就先找TIPPINGPOINT囉
UTM 選擇就多了
感謝ZMAN大大回覆:
(1)想問除了TP及NetKeeper之外,有無好用的純IPS?
(2)不知有用過TP及NetKeeper的大大對產品有無感想可告知?
(3)有無其它好用的產品可介紹及使用感想可告知?
顯示文章
這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。
感謝ZMAN大大回覆:
(1)想問除了TP及NetKeeper之外,有無好用的純IPS?
(2)不知有用過TP及NetKeeper的大大對產品有無感想可告知?
(3)有無其它好用的產品可介紹及使用感想可告知?
3
Network 討論版 / .tw.cn域名出現了,My God!
« 於: 2008-08-15 16:25 »
最近註冊大陸域名,居然出現xxx.tw.cn的域名可註冊且免費一年,唉! 台灣真得很可憐,要不要台灣當局也用個xxx.cn.tw供註冊,我一定第一個註冊,大陸打壓我們真是無孔不入,連網域也讓我們有主場優勢,被將了一軍台灣高層還高興,唉!
4
Linux 討論版 / 回覆: DNS 的 Zone transfer 一問
« 於: 2008-08-07 08:57 »
drw-xr-xr-x 3 named named xxxx May 17 xx:xx /var/named
先向學長報告一下,學弟已試過chmod 666 /var/named !
您要不要 chmod 770 /var/named 試試看!
5
Linux 討論版 / 回覆: DNS 詢問的問題?
« 於: 2008-07-02 10:21 »代碼: [選擇]nslookup -q=txt -class=CHAOS version.bind. 0 122.146.24.124
Server: 122.146.24.124
Address: 122.146.24.124#53
version.bind text = "AscenLink(R) Multihoming Server Version 5.2"
他是一台設備,依據每次連線查詢時候回應不同 ip。
--
感謝各位先進的回覆,上述的網域不是我的(breezegrass 誤會了),只是我再查問題時發現的疑問,故請敎各位,感謝!
請敎kenduest大大:
此程式碼是指設備的程式碼還是Bind的程式碼?
Bind or Windows DNS可作到此功能,還是要有設備才能做??
不知昨日至今各位有無遇到www.tse.com.tw(證交所)解析的問題,
我有二台DNS,一台Linux,一台Windows,都只有對內服務(不對外),這二天發生
Windows解www.tse.com.tw有時會解到204.13.161.105錯的IP(正確的是210.69.240.210 219.80.48.22),重清Cach就好了(上下午各發生一次,Linux發生一次,今天早上Windows又發生一次),打電話問TWNIC是否有接到相關訊息(我想會不會是上層被spoofing),答案是無,但我又無從查證,不知各位大大有無想法,感謝!
6
Linux 討論版 / DNS 詢問的問題?
« 於: 2008-07-01 16:26 »
請問各位先進,我用nslookup詢問www.google.com.tw可同時解出很多IP,這我能了解,但在解www.azpl.com.tw時,不同的二個IP指向同一個網站,可是用nslookup詢問時,不是同時解出,一次只解出一個IP,請問這在DNS如何設定?不知各位先進可否幫我解答,十分感謝!!
> www.google.com.tw
Server: dns.hinet.net
Address: 168.95.1.1
Non-authoritative answer:
Name: www.l.google.com
Addresses: 74.125.19.104, 74.125.19.147, 74.125.19.103, 74.125.19.99
Aliases: www.google.com.tw, www.google.com
>
> www.azpl.com.tw
Server: dns.hinet.net
Address: 168.95.1.1
Name: www.azpl.com.tw
Address: 219.87.93.5
> www.azpl.com.tw
Server: dns.hinet.net
Address: 168.95.1.1
Name: www.azpl.com.tw
Address: 122.146.24.5
> www.google.com.tw
Server: dns.hinet.net
Address: 168.95.1.1
Non-authoritative answer:
Name: www.l.google.com
Addresses: 74.125.19.104, 74.125.19.147, 74.125.19.103, 74.125.19.99
Aliases: www.google.com.tw, www.google.com
>
> www.azpl.com.tw
Server: dns.hinet.net
Address: 168.95.1.1
Name: www.azpl.com.tw
Address: 219.87.93.5
> www.azpl.com.tw
Server: dns.hinet.net
Address: 168.95.1.1
Name: www.azpl.com.tw
Address: 122.146.24.5
7
Linux 討論版 / iptables 可以用eth0:0嗎?
« 於: 2007-01-26 11:09 »
感謝jou & anderson1127學長的回覆:
我用CentOS4.4作firewall
iptables-1.2.11-3.1.RHEL4
eth0:0介面 iptables無法下
我目前卡在eth0:0 iptables無法下的問題
請問 tc command 是???
謝謝!
我用CentOS4.4作firewall
iptables-1.2.11-3.1.RHEL4
eth0:0介面 iptables無法下
我目前卡在eth0:0 iptables無法下的問題
請問 tc command 是???
謝謝!
8
Linux 討論版 / iptables 可以用eth0:0嗎?
« 於: 2007-01-26 10:13 »
二台pc各一張網卡
一台hub
一台中華電信adls小烏龜
Internet
|
adsl
|
HUB
|
二台pc (A,B)
A pc 網卡設 (作firewall及NAT)
eth0設192.168.210.1
mask:255.255.255.0
gateway:沒訂
eth0:0網卡設ADSL IP(固定IP)
mask:ADSL
gateway:ADSL
B pc網卡設 (一般內網PC)
eth0設192.168.210.254
mask:255.255.255.0
gateway:192.168.210.1
請問可行嗎?
iptables 是不是不能下eth0:0?
iptables剛接觸,不熟,還請各位前輩指教,感謝!
一台hub
一台中華電信adls小烏龜
Internet
|
adsl
|
HUB
|
二台pc (A,B)
A pc 網卡設 (作firewall及NAT)
eth0設192.168.210.1
mask:255.255.255.0
gateway:沒訂
eth0:0網卡設ADSL IP(固定IP)
mask:ADSL
gateway:ADSL
B pc網卡設 (一般內網PC)
eth0設192.168.210.254
mask:255.255.255.0
gateway:192.168.210.1
請問可行嗎?
iptables 是不是不能下eth0:0?
iptables剛接觸,不熟,還請各位前輩指教,感謝!
10
Linux 討論版 / 可否自動備份router的config
« 於: 2006-12-22 17:01 »
有無大大用 bash script 將router的config自動下載至linux的ftp or tftp,可否指引一下方向,感謝!
11
Network 討論版 / CheckPoint如何將自動啟動功能關閉
« 於: 2006-05-23 09:37 »引述: "jaylin1106"
/etc/rc.d/rc5.d/S99cpboot
/etc/rc.d/rc5.d/S98cpri_d
這兩個拿掉呢?
没有環境了 :cry: ,有機會再試試,非常感謝大大的回覆!
12
Network 討論版 / CheckPoint如何將自動啟動功能關閉
« 於: 2006-04-19 10:34 »引述: "Birdman"
cpconfig
(12)Automatic start of check Point Products
裡面應該有這個module
VPN-1 Pro/Express module
這個就是了
感謝大大的回覆,
我原本也以為是這個選項,我測過,即時將項目中的所有項目disable,reboot後所選的項目會disable,但FW-1 module仍會被帶起,FW-1 module沒得選,唉~不知要如何關閉firewall,在此非常感謝大大的幫忙
13
Network 討論版 / CheckPoint如何將自動啟動功能關閉
« 於: 2006-04-18 13:42 »引述: "Birdman"
cpconfig 有試過嗎
cpconfig在secureplatform or Nokia IPSO上
都有選項可以指定某些module不要自動啟動
請參考看看
感謝大大的回覆,
cpconfig 有試了,但沒有firewall的選項,所以firewall還是會被帶起來
14
Network 討論版 / Re: CheckPoint如何將自動啟動功能關閉
« 於: 2006-04-14 17:12 »
感謝大大熱心的回覆!
我在/etc/rc2.d中加了S99z-cpstop的檔案,內容就是執行環境變數及cpstop,reboot後,看log的確有執行且stop firewall,但隨後又被cpstart起來,可能CheckPoint起動是在執行/etc/rc2.d/*之後,不知有何方法可在其之後執行cpstop (我比較熟Linux,Solaris我就不行囉!),還請各位大大給點提示,感謝!
我在/etc/rc2.d中加了S99z-cpstop的檔案,內容就是執行環境變數及cpstop,reboot後,看log的確有執行且stop firewall,但隨後又被cpstart起來,可能CheckPoint起動是在執行/etc/rc2.d/*之後,不知有何方法可在其之後執行cpstop (我比較熟Linux,Solaris我就不行囉!),還請各位大大給點提示,感謝!
16
Network 討論版 / CheckPoint如何將自動啟動功能關閉
« 於: 2006-04-14 10:56 »
我用Solaris 9安裝CheckPoint NGX,重開機會自動帶起CheckPoint,請教有無方法可以reboot不帶起CheckPoint?感謝!
17
問題1:
我用nslookup查www.yahoo.com,我內部DNS查到的是:
Non-authoritative answer:
Name: www.yahoo.akadns.net
Addresses: 68.142.197.76, 68.142.197.83, 68.142.197.84, 68.142.197.87
68.142.197.90, 68.142.197.64, 68.142.197.66, 68.142.197.69
Aliases: www.yahoo.com
查Hinet 168.95.1.1的DNS是:
Non-authoritative answer:
Name: www.yahoo.akadns.net
Addresses: 66.94.230.33, 66.94.230.41, 66.94.230.32, 66.94.230.47
66.94.230.48, 66.94.230.35, 66.94.230.36, 66.94.230.45
Aliases: www.yahoo.com
我用netstat查本機連至www.yahoo.com的IP是:
66.102.1.104
請問為何會如此呢?應該會連不上才是,怎還是可以連呢,為何呢?太令人疑惑了!還請各位大大幫忙,感謝!
問題2:
為何我指向yahoo.com的DNS Server郤無法查到www.yahoo.com的record,
難道他們只下放給ISP的DNS Server作查詢嗎?不解,還請各位大大能否解惑,感謝!
[root@dns2 ]# dig @168.95.1.1 yahoo.com ns
; <<>> DiG 9.2.1 <<>> @168.95.1.1 yahoo.com ns
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13218
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 5
;; QUESTION SECTION:
;yahoo.com. IN NS
;; ANSWER SECTION:
yahoo.com. 14611 IN NS ns5.yahoo.com.
yahoo.com. 14611 IN NS ns1.yahoo.com.
yahoo.com. 14611 IN NS ns2.yahoo.com.
yahoo.com. 14611 IN NS ns3.yahoo.com.
yahoo.com. 14611 IN NS ns4.yahoo.com.
;; ADDITIONAL SECTION:
ns5.yahoo.com. 106123 IN A 216.109.116.17
ns1.yahoo.com. 108450 IN A 66.218.71.63
ns2.yahoo.com. 121062 IN A 66.163.169.170
ns3.yahoo.com. 107584 IN A 217.12.4.104
ns4.yahoo.com. 106373 IN A 63.250.206.138
;; Query time: 353 msec
;; SERVER: 168.95.1.1#53(168.95.1.1)
;; WHEN: Thu Jan 5 15:59:22 2006
;; MSG SIZE rcvd: 197
[root@dns2 ]# dig @ns5.yahoo.com www.yahoo.com
; <<>> DiG 9.2.1 <<>> @ns5.yahoo.com www.yahoo.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10875
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0
;; QUESTION SECTION:
;www.yahoo.com. IN A
;; ANSWER SECTION:
www.yahoo.com. 300 IN CNAME www.yahoo.akadns.net.
;; AUTHORITY SECTION:
. 3600000 IN NS A.ROOT-SERVERS.net.
. 3600000 IN NS B.ROOT-SERVERS.net.
. 3600000 IN NS C.ROOT-SERVERS.net.
. 3600000 IN NS D.ROOT-SERVERS.net.
. 3600000 IN NS E.ROOT-SERVERS.net.
. 3600000 IN NS F.ROOT-SERVERS.net.
. 3600000 IN NS G.ROOT-SERVERS.net.
. 3600000 IN NS H.ROOT-SERVERS.net.
. 3600000 IN NS I.ROOT-SERVERS.net.
. 3600000 IN NS J.ROOT-SERVERS.net.
. 3600000 IN NS K.ROOT-SERVERS.net.
. 3600000 IN NS L.ROOT-SERVERS.net.
. 3600000 IN NS M.ROOT-SERVERS.net.
;; Query time: 220 msec
;; SERVER: 216.109.116.17#53(ns5.yahoo.com)
;; WHEN: Thu Jan 5 16:00:44 2006
;; MSG SIZE rcvd: 273
[root@dns2 ]#
我用nslookup查www.yahoo.com,我內部DNS查到的是:
Non-authoritative answer:
Name: www.yahoo.akadns.net
Addresses: 68.142.197.76, 68.142.197.83, 68.142.197.84, 68.142.197.87
68.142.197.90, 68.142.197.64, 68.142.197.66, 68.142.197.69
Aliases: www.yahoo.com
查Hinet 168.95.1.1的DNS是:
Non-authoritative answer:
Name: www.yahoo.akadns.net
Addresses: 66.94.230.33, 66.94.230.41, 66.94.230.32, 66.94.230.47
66.94.230.48, 66.94.230.35, 66.94.230.36, 66.94.230.45
Aliases: www.yahoo.com
我用netstat查本機連至www.yahoo.com的IP是:
66.102.1.104
請問為何會如此呢?應該會連不上才是,怎還是可以連呢,為何呢?太令人疑惑了!還請各位大大幫忙,感謝!
問題2:
為何我指向yahoo.com的DNS Server郤無法查到www.yahoo.com的record,
難道他們只下放給ISP的DNS Server作查詢嗎?不解,還請各位大大能否解惑,感謝!
[root@dns2 ]# dig @168.95.1.1 yahoo.com ns
; <<>> DiG 9.2.1 <<>> @168.95.1.1 yahoo.com ns
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13218
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 5
;; QUESTION SECTION:
;yahoo.com. IN NS
;; ANSWER SECTION:
yahoo.com. 14611 IN NS ns5.yahoo.com.
yahoo.com. 14611 IN NS ns1.yahoo.com.
yahoo.com. 14611 IN NS ns2.yahoo.com.
yahoo.com. 14611 IN NS ns3.yahoo.com.
yahoo.com. 14611 IN NS ns4.yahoo.com.
;; ADDITIONAL SECTION:
ns5.yahoo.com. 106123 IN A 216.109.116.17
ns1.yahoo.com. 108450 IN A 66.218.71.63
ns2.yahoo.com. 121062 IN A 66.163.169.170
ns3.yahoo.com. 107584 IN A 217.12.4.104
ns4.yahoo.com. 106373 IN A 63.250.206.138
;; Query time: 353 msec
;; SERVER: 168.95.1.1#53(168.95.1.1)
;; WHEN: Thu Jan 5 15:59:22 2006
;; MSG SIZE rcvd: 197
[root@dns2 ]# dig @ns5.yahoo.com www.yahoo.com
; <<>> DiG 9.2.1 <<>> @ns5.yahoo.com www.yahoo.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10875
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0
;; QUESTION SECTION:
;www.yahoo.com. IN A
;; ANSWER SECTION:
www.yahoo.com. 300 IN CNAME www.yahoo.akadns.net.
;; AUTHORITY SECTION:
. 3600000 IN NS A.ROOT-SERVERS.net.
. 3600000 IN NS B.ROOT-SERVERS.net.
. 3600000 IN NS C.ROOT-SERVERS.net.
. 3600000 IN NS D.ROOT-SERVERS.net.
. 3600000 IN NS E.ROOT-SERVERS.net.
. 3600000 IN NS F.ROOT-SERVERS.net.
. 3600000 IN NS G.ROOT-SERVERS.net.
. 3600000 IN NS H.ROOT-SERVERS.net.
. 3600000 IN NS I.ROOT-SERVERS.net.
. 3600000 IN NS J.ROOT-SERVERS.net.
. 3600000 IN NS K.ROOT-SERVERS.net.
. 3600000 IN NS L.ROOT-SERVERS.net.
. 3600000 IN NS M.ROOT-SERVERS.net.
;; Query time: 220 msec
;; SERVER: 216.109.116.17#53(ns5.yahoo.com)
;; WHEN: Thu Jan 5 16:00:44 2006
;; MSG SIZE rcvd: 273
[root@dns2 ]#
18
Virtualization 虛擬化技術 / Re: manage virtual networks : 這是 vmware 提供的小程式
« 於: 2006-01-03 11:12 »引述: "s5619132"
manage virtual networks : 這是 vmware 提供的小程式
這個不用額外安裝阿
你裝完vmware 就有了阿
version 4,5 都有阿
你的版本是幾版的阿 ??
我的是5.0,我再去查查,感謝各位大大的回覆!
19
Virtualization 虛擬化技術 / 二張網卡安裝VMWare的問題
« 於: 2006-01-02 10:42 »引述: "Erai"
請問你的192.168.1.1的網卡是不是使用DHCP功能,自動分配給vmware的網卡?
如果是的話,應該是default gateway的問題,
因為開機的時候,兩張的default gateway會在那互搶。
感謝大大的回覆,
我的192.168.1.1的網卡沒有DHCP的功能,請問大大都是如何設定有二張網卡的情況呢?
20
Virtualization 虛擬化技術 / Re: 可以
« 於: 2005-12-30 13:57 »引述: "s5619132"
vmware 的每張虛擬網卡都可以指定使用真實的網卡
manage virtual networks : 這是 vmware 提供的小程式
最多讓你設到九組不同的網卡
不過有一點我很不解
就算你沒用此功能 , 應該也是沒有問題才對阿
不可能說兩張網卡一啟動,全部網段都不能用
非常感謝大大的回覆:
我把192.168.1.1網卡停用再重啟就可以,但重新開機就不行,一定要重啓192.168.1.1的網卡才行,真奇!不知大大指的工具要去那取得?
21
Virtualization 虛擬化技術 / 二張網卡安裝VMWare的問題
« 於: 2005-12-30 11:57 »
請教各位前輩,我有二張網卡分別設為10.1.1.1及192.168.1.1,在Windows上安裝VMWare,VMWare上安裝CentOS4.2且IP為10.1.1.2,但只要二張網卡同時啓動,VMWare就不通,只要把192.168.1.1網卡停用就可以用,請問在VMWare上我可否定二組不同網段的IP?
22
Linux 討論版 / 新增的介面要如何知道掛載在那?
« 於: 2005-12-16 10:06 »引述: "longlife"
CDROM 應該很好找吧, /dev/hda(b,c,d)
USB 插上後, dmesg | tail 應該可看到,
通常是 /dev/sda(b,c,...)
(Modules 有正確載入的話)
我只是舉個例子說明,感謝大大的回覆,我再研究看看,感謝!
23
Linux 討論版 / 新增的介面要如何知道掛載在那?
« 於: 2005-12-15 13:15 »
非常感謝各位大大的回覆,我是用CentOS4.2,dmesg好像不會秀出Device的實體位置,請問大大有無它法可判斷Device實體掛載的位置呢?感謝!
24
Linux 討論版 / 新增的介面要如何知道掛載在那?
« 於: 2005-12-15 11:50 »
請教各位大大,如果有新增介面,怎知道它實體到底掛在何處?例如我接了USB設備orIDE cdrom....等,我如何知道它實體位置在那?有沒有那一個檔案可即時得知實體掛載路徑,不然都不知要mount那一個實體位置,感謝!
26
Linux 討論版 / rs232如何使用?
« 於: 2005-12-13 17:41 »
請教各位大大,我用rs232接網路設備,請問我要如何使用rs232,讓我可以用rs232連入管理,感謝!
27
Network 討論版 / Re: CheckPoint NG R55+ Radius問題
« 於: 2005-11-10 10:02 »引述: "fallring"
引述: "winson101"請教各位前輩
我用Client to Site 作VPN,使用Radius作認證及分配IP,但都只能認證無法由Radius作IP分配,不知問題出在何處?,我是用Cisco Secure ACS 3.1作 Radius
以我之前的經驗來說,VPN Client連進內網所分配到的IP應該是由Check Point本身的
IP Pool來決定,Radius只是Check Point支援眾多認證機制的一種,不過這是我一年多
前的認知,你應該向經銷商或代理商詢問才對,他們最清楚(理論上啦)
不過Check Point的手冊應該是有提到才是,個人認為寫的還蠻清楚的
感謝前輩的回覆,我問題經銷商,他們也不清楚,手冊也沒寫到這一段,Netscreen可以做到,因為需求,所以才想把CheckPoint實作出來
28
Network 討論版 / CheckPoint NG R55+ Radius問題
« 於: 2005-11-09 11:47 »
請教各位前輩
我用Client to Site 作VPN,使用Radius作認證及分配IP,但都只能認證無法由Radius作IP分配,不知問題出在何處?,我是用Cisco Secure ACS 3.1作 Radius
我用Client to Site 作VPN,使用Radius作認證及分配IP,但都只能認證無法由Radius作IP分配,不知問題出在何處?,我是用Cisco Secure ACS 3.1作 Radius
29
BSD 討論版 / BSD上的bind8跟9版有什麼差別呢???
« 於: 2005-08-09 11:06 »引述: "jou"
http://phorum.study-area.org/viewtopic.php?t=17498
好像偏離跑道了!
嗯! 再把 DNS 十問搬出來複習一下好了。
文中abelyang 大大有解釋喔!
感謝twu2大大的指教!
30
BSD 討論版 / BSD上的bind8跟9版有什麼差別呢???
« 於: 2005-08-02 09:42 »引述: "twu2"
引述: "winson101"所以我才說 Internet 上有些DNS設定有問題,就會導致 bind 9 查詢有問題,不過如果用bind 8 or Windows 類似的問題我倒是還沒遇過 , 相對而言 bind 9 的安全性是較高的
愈說愈奇怪.
我只知道:
1. bind 是設給人來查的, 不是用來自己查詢的工具.
2. 只要設定是對的, 不管用什麼 client 查詢, 都應該得到正確的解答.
為什麼你會把 bind 想成 dns client? 是用來查詢的工具?
抱歉語意不清,我指的是DNS Server 版本, 給client 查詢的結果,這是我實作出來的結果,有誤還請大家多多指教囉!