顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - iamjohn

頁: [1] 2
1
Network 討論版 / DNS設定的問題?
« 於: 2008-07-09 17:11 »
用dig 查某一網址 www.xxx.tw

顯示結果其DNS Server 有兩個

xxx.tw.             43200   IN      NS      alpha.xxx.tw.
xxx.tw.             43200   IN      NS      dnsb.xxx.tw.

但如果dnsb.xxx.tw. 的IP沒有真的架設DNS

這樣是否會造成使用者有時候查不到呢?


; <<>> DiG 9.3.2 <<>> @168.95.1.1 www.xxx.tw
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51476
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.xxx.tw.                        IN      A

;; ANSWER SECTION:
www.xxx.tw.         3585    IN      A       xxx.xxx.xxx.xxx

;; AUTHORITY SECTION:
xxx.tw.             43200   IN      NS      alpha.xxx.tw.
xxx.tw.             43200   IN      NS      dnsb.xxx.tw.

;; ADDITIONAL SECTION:
alpha.xxx.tw.    43200   IN      A       xxx.xxx.xxx.1
dnsb.xxx.tw.     43200   IN      A       xxx.xxx.xxx.2

;; Query time: 207 msec
;; SERVER: 168.95.1.1#53(168.95.1.1)
;; WHEN: Wed Jul  9 17:01:57 2008
;; MSG SIZE  rcvd: 123

2
Network 討論版 / 學生宿舍網路規劃
« 於: 2006-03-01 00:55 »
"理想"上的大原則:

1.接end user的實體port 可以鎖IP
(在上層用MAC鎖會被盜)

2.然後再加可Qos控管流量的機制
(管他是架站還是用p2p)

3
Google 的影像也是買的吧!

雖然現在有高解析衛星,但不是繞過就會拍!


一般要有專案的CASE才會拍!

4
Linux 討論版 / transparent proxy問題
« 於: 2005-03-24 21:38 »
用 transparent proxy 這台機器如果夠力就兼防火牆不就好了!

用 EBTABLES 擋第二層
     IPTABLES 擋第三層

5
Linux 討論版 / Re: transparent proxy問題
« 於: 2005-03-17 22:16 »
引述: "likerain"
iptables -t filter -A FORWARD -i br0 -p tcp --dport 80 -j REDIRECT --to-ports 3128


改成以下試看看!
代碼: [選擇]

ptables -t nat -A PREROUTING -i br0 -p tcp --dport 80  -j REDIRECT --to-port 3128


我在 RedHat 7.3 的機器上可以Run !
(不過有另加 -s 與 -d 參數針對頑劣份子用)

6
雜七雜八 / Hinet 512/512 還有優勢嗎?
« 於: 2005-03-14 16:29 »
之前打電話去Hinet 問FTTB的價格!

其客服叫我連上hinet 首頁

點取 企業網路( http://adsl.hinet.net/)

點取 寬頻網路 後 再點取ADSL固定制

之後再點取當季優惠

然後再點取 新品快報 光纖網路雙向 1M 上網費只要2000元的畫面

之後就會進入 http://adsl.hinet.net/3ip/sp_new.htm 的網頁

再點取 原雙向制老客戶的連結

千辛萬苦後,終於進入http://adsl.hinet.net/3ip/sp_old.htm

不曉得是什麼原因,做這麼複雜的連結???

有點想用 FTTB 的方案取代雙向512的味道!  

一般住戶到機房跑的是VDSL或SHDSL,SHDSL 可以跑到2公里! 所以距離機房2公里內的用戶大概都可以裝!

雙向512大概快陣亡了!

7
Network 討論版 / 3Com 3250 SWITCH ping 的問題
« 於: 2005-02-19 09:05 »
手邊有一台 3Com 的3250 switch
在ping 該台swicth 的ip時 反應時間數值有時會變得很大!
ping 接在該台swicth 的 其它ip則都正常!

是否這台SWITCH不穩定呢? 還是正常?

Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time=47ms TTL=64
Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time<10ms TTL=64
Reply from 192.168.100.254: bytes=32 time=47ms TTL=64
....
Ping statistics for 192.168.100.254:
    Packets: Sent = 43, Received = 43, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum =  63ms, Average =  5ms

8
看來蠻划算的!  有人申請了嗎?



-------------------------------------------
雙向老客戶升速-月繳制(優惠代碼 YG10)
 
 雙向1M 雙向2M
                         第一個月            第2至24個月       第一個月   第2至24個月
FTTB電路接線費          200元                                          200元  
FTTB電路月租費          1,488元(原價1,750元)            2,550元(原價3,000元)
HiNet上網通信費         2,000元(原價2,500元)            4,000元(原價5,000元)
總計(優惠價)            4,988元               3,488元                7,050元       6,550元

★綁約期滿後恢復公告價,併計年資折扣。
   
  ‧ 現有HiNet雙向512綁約或未綁約之客戶升速為HiNet FTTB雙向2M、1M產品(專業型)。
‧ 現有HiNet FTTB專業型雙向1.5M綁約或未綁約之客戶升速為HiNet FTTB專業型雙向2M產品。
 
  

9
Study-Area 公開討論版 / 最近...
« 於: 2005-01-27 21:46 »
用了 Apache2 後會有此一問題!

在 page_header.php 第467行寫到

代碼: [選擇]
// Work around for "current" Apache 2 + PHP module which seems to not
// cope with private cache control setting
if (!empty($_SERVER['SERVER_SOFTWARE']) && strstr($_SERVER['SERVER_SOFTWARE'], 'Apache/2'))
{
header ('Cache-Control: no-cache, pre-check=0, post-check=0');
}
else
{
header ('Cache-Control: private, pre-check=0, post-check=0, max-age=0');
}


把程式碼改成只留
代碼: [選擇]
header ('Cache-Control: private, pre-check=0, post-check=0, max-age=0');

就不會有網頁過期的問題了!

10
我是收到了一堆 xxxx.gatelock.com.tw 寄來的疑似病毒信! :-(

目前把 211.20.183.0/24 全檔了!

ps.

剛剛查了一下!
IP: 211.20.183.168 看來像是屬於趨勢的IP!

NEW NET
   16Fl., No. 198,  Sec. 2, Duenhua S. Rd.
   Taipei
   TW

   Netname: NEW-NET-920-NET
   Netblock: 211.20.183.128/26

   Administrator contact:
      axl yen (AY65-TW) axl_yen@trend.com.tw
      +886-2-2378-9666 ext 307

   Technical contact:
      axl yen (AY65-TW) axl_yen@trend.com.tw
      +886-2-2378-9666 ext 307

11
引述: "日京三子"
掃毒程式, 掃了沒?


嗚! 是別的單位的電腦!

僅能提醒對方的網管! :-(

12
區域網路內有一台電腦一直送 port 137 的 UDP 封包
這樣正常嗎?
是否中毒了?

09:20:29.667544 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:30.432527 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:31.182774 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:31.933476 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:32.699270 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:33.449209 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:34.199614 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:34.965099 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:35.715271 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:36.466000 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:37.231358 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:37.981931 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:38.732133 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
09:20:39.497592 192.168.1.52.137 > 192.168.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST

13
之前我的IP分享器用DHCP就是連不起來!
客服叫我改用固一的連線方式! :-)

現在改用Linux 來當NAT,亦一直用此法連線!
用了好幾個月了! :-)

14
掃了一台 WIN XP 的電腦!  其所開的服務如下!

其中 7,9,13,17,19 的服務不知怎麼開啟的?
用 Active ports 軟體偵測,發現是 tcpsvcs.exe 所開!
檢查檔案大小和日期和別台的一樣!

不曉得這些port 是怎麼被開啟的? 該怎麼關掉呢? 謝謝!

Port       State       Service
7/tcp      open        echo
9/tcp      open        discard
13/tcp     open        daytime
17/tcp     open        qotd
19/tcp     open        chargen
25/tcp     open        smtp
135/tcp    open        loc-srv
139/tcp    open        netbios-ssn
445/tcp    open        microsoft-ds
1025/tcp   open        listen
3389/tcp   open        msrdp
5000/tcp   open        fics

15
系統安全討論版 / 一些怪port???
« 於: 2003-09-01 15:17 »
引述: "netman"
用 netstat -nap | more 看看那些 port 是由哪些 process 在跑的?


windows 系統下此指令好像無效!

16
系統安全討論版 / 一些怪port???
« 於: 2003-09-01 11:53 »
此次疾風變種病毒會開 tcp port 707
但有些中毒IP 用 nmap 掃時,很多電腦的 6666-6668 亦呈現 filtered 狀態!
是否這些port 是被其它木馬開了後門呢?
有點擔心!

Port       State       Service
139/tcp    open        netbios-ssn
445/tcp    filtered    microsoft-ds
707/tcp    open        unknown
1025/tcp   open        listen
4444/tcp   filtered    krb524
6666/tcp   filtered    irc-serv
6667/tcp   filtered    irc
6668/tcp   filtered    irc

17
引述: "小奇"
請問web server被疾風攻擊,來自各地的使用端,同一時間有兩百多個存取,將頻寬整個吃滿,導致想上來的人都無法進入,請問各位大大,是否有什麼因應措施可行?謝謝大家


我的網站最近也被攻擊了!
不過應是 SYN FLOOD 對 80 port 的攻擊!

有單一IP的攻擊! 來自中國大陸
也有幾乎是整個C Class 的群組攻擊!(來自美國)
懷疑是否中了疾風病毒的電腦被駭客入侵利用所致???

雖然直接把這些IP drop掉,但還是一直的攻擊!
對這些國外的ip有什麼管道反映嗎?

18
Network 討論版 / 無法ftp ???
« 於: 2003-08-29 13:43 »
引述: "netman"
若不用分享器,直接撥接呢?


直接連線 就正常了!
應是分享器的問題!  :-(

謝謝各位學長的解答!

19
Network 討論版 / 無法ftp ???
« 於: 2003-08-28 14:52 »
引述: "jou"
意思就是 port 20, 21 的連線,過不了IP 分享器?
要把分享器的 port 20, 21 打開作 port forwarding
嗯!好像有點進階的東西。


機器在家裏,晚上回去再試試!

直接 ftp 沒有回應的記錄
14:49:08.603710 192.168.168.254.50359 > 140.117.11.7.21: S 2343324592:2343324592(0) win 5840 <mss 1460,sackOK,timestamp 699127317 0)
14:49:11.603112 192.168.168.254.50359 > 140.117.11.7.21: S 2343324592:2343324592(0) win 5840 <mss 1460,sackOK,timestamp 699128853 0)
14:49:17.602452 192.168.168.254.50359 > 140.117.11.7.21: S 2343324592:2343324592(0) win 5840 <mss 1460,sackOK,timestamp 699131925 0)
14:49:29.601127 192.168.168.254.50359 > 140.117.11.7.21: S 2343324592:2343324592(0) win 5840 <mss 1460,sackOK,timestamp 699138069 0)

ping 的記錄(沒有回應)
14:49:40.034734 192.168.168.254 > 140.117.11.7: icmp: echo request (DF)
14:49:41.047129 192.168.168.254 > 140.117.11.7: icmp: echo request (DF)
14:49:42.047029 192.168.168.254 > 140.117.11.7: icmp: echo request (DF)
14:49:43.046908 192.168.168.254 > 140.117.11.7: icmp: echo request (DF)

然後再ftp ,就可上線了!
14:49:46.565373 192.168.168.254.50362 > 140.117.11.7.21: S 2376773010:2376773010(0) win 5840 <mss 1460,sackOK,timestamp 699146755 0)
14:49:46.699144 140.117.11.7.21 > 192.168.168.254.50362: S 3685191639:3685191639(0) ack 2376773011 win 5840 <mss 1460,nop,nop,sackO)
14:49:46.699536 192.168.168.254.50362 > 140.117.11.7.21: . ack 1 win 5840 (DF)
14:49:46.842259 140.117.11.7.21 > 192.168.168.254.50362: P 1:566(565) ack 1 win 5840 (DF) [tos 0x10]
14:49:46.842849 192.168.168.254.50362 > 140.117.11.7.21: . ack 566 win 6780 (DF) [tos 0x10]

20
Network 討論版 / 無法ftp ???
« 於: 2003-08-28 14:20 »
引述: "netman"
ftp 是沒有看到 login 還是沒法抓檔?


連login 畫面都沒有 :-(

懷疑是否client 站IP 分享器的設定問題!
因為 ftp server 主機那邊的防火牆沒有收到任何訊息!

只是怪在 windows 的主機好像沒此困擾!
是否這兩台redhat 主機 在 ip 分享器設了 DMZ 對應的緣故!

我的Client端實體架構是
 ip 分享器   <-> redhat bridge fileware <-> 內部機器

在  bridge fileware 用 tcpdump 可以log到 對外ftp 的記錄,但 ftp server 端的 fireware 卻沒有收到任何記錄! :-(

21
Network 討論版 / 無法ftp ???
« 於: 2003-08-28 13:50 »
有兩台 Redhat 7.3 的主機 一直無法ftp 到外面主機!
後來發現只要先對 ftp server 做一下ping 或 telnet 的動作(成功與否都可)
之後再ftp 就可通了! :-(

可是同一區網內的windows 主機對外ftp就沒此一困擾!

7月已經過了! 只是不知那出了問題! :-(

22
引述: "Tetralet"
Windows 95/98/ME 只要設定為『分享檔案或印表機』,
就會監聽 Port 135。


謝啦!  這樣就比較安心了!

23
用微軟的掃疾風程式掃整個區網,大都都補丁了!

但有一台win98作業系統的電腦一直顯示未補丁!
用 netstat -a 看,其port 135 於 LISTENING 狀態!

是掃描程式的誤判,還是???

其有開檔案及印表機的共享.

24
有些smurf 的攻擊封包來源ip為 xxx.xxx.xxx.255 或 xxx.xxx.xxx.0
那麼iptables 可否攔掉任意ip尾碼為 0 或 255 的封包呢?

25
系統安全討論版 / edonkey 問題?
« 於: 2003-03-04 15:19 »
最近發現區域網路使用者有人使用 edonkey!

怪的是會有往私用IP送的封包如下:

15:12:16.037400 XXX.XXX.XXX.XXX.2458 > 10.10.10.1.4665:  udp 18

雖然量不大,但總覺得怪怪的! :-(

各位網管大大,會同意使用者使用edonkey嗎?
用ntop統計,連線的hosts列表,就會像是萬國旗一般!
有點怕怕的!

26
同一網段若有二個C class ip,防火牆該怎麼架?


Internet<----> Layer 3 Switch(Router) <---> Firewall <---> 內部網路

目前是想採用此架構!

但兩個 C class ip 資料交換好像會至 Router 再回來!

而那 Router 為別單位所管轄!

有沒有防火牆可兼Router 功能,讓內部的資料交換不用出防火牆??

27
之前看錯了! 光纖的時代來了???

http://www.cht.com.tw/CompanyCat.php?CatID=275&NewsID=223&Page=HotNewsDetail
------------------------------------------------------------------------------------
中華電信也將推出FTTB(新世代用戶光纖網路) 3M/512k高速上網及1.5M/1.5M雙向高頻寬服務,做為雙向512升級的產品,並搭配MOD、影像電話、視訊會議、異地備援、遠端監控、門禁保全、數位學習等各類加值服務,以滿足企業及社區大樓客戶之需求。上述兩項服務皆提供十六個固定IP,固定制3M/512K每月上網通信費為新台幣二萬元,電路月租費一千四百元,雙向1.5M每月上網通信費為新台幣一萬六千八百元,電路月租費二千元。

28
今天中華電信推出雙向T1的ADSL了,含電路費總共18800!
或許這是另外一個評估方向!

http://www.cht.com.tw/CompanyCat.php?CatID=4&Page=HotNewsDetail&NewsID=223&PHPSESSID=6ded4431ab67dc014f06b11411857b6f

29
系統安全討論版 / port 1080 是做什麼用的?
« 於: 2003-02-21 12:04 »
引述: "damon"
cat /etc/services | grep 1080


謝謝!

是 socks proxy server

這個會有什麼漏洞嗎?
為什麼時常有人會掃整個網段ip的這個port ???

30
系統安全討論版 / port 1080 是做什麼用的?
« 於: 2003-02-21 09:32 »
網路上總有人專掃port 1080,
這port 有什麼功用???

如果沒有用到想把這port 鎖起來!

頁: [1] 2