顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - winson101

頁: [1] 2 3
1
純IPS嗎
那就先找TIPPINGPOINT囉
UTM 選擇就多了


感謝ZMAN大大回覆:

(1)想問除了TP及NetKeeper之外,有無好用的純IPS?
(2)不知有用過TP及NetKeeper的大大對產品有無感想可告知?
(3)有無其它好用的產品可介紹及使用感想可告知?

2
Network 討論版 / 有無IPS的產品可推薦??
« 於: 2009-04-09 08:58 »
請教大家用的IPS是何廠牌?可否推薦一下

3
Network 討論版 / .tw.cn域名出現了,My God!
« 於: 2008-08-15 16:25 »
最近註冊大陸域名,居然出現xxx.tw.cn的域名可註冊且免費一年,唉! 台灣真得很可憐,要不要台灣當局也用個xxx.cn.tw供註冊,我一定第一個註冊,大陸打壓我們真是無孔不入,連網域也讓我們有主場優勢,被將了一軍台灣高層還高興,唉!

4
:D
drw-xr-xr-x  3  named   named   xxxx May 17  xx:xx /var/named

先向學長報告一下,學弟已試過chmod 666 /var/named !

您要不要 chmod 770 /var/named 試試看!


5
Linux 討論版 / 回覆: DNS 詢問的問題?
« 於: 2008-07-02 10:21 »

代碼: [選擇]
nslookup -q=txt -class=CHAOS version.bind. 0 122.146.24.124
Server:         122.146.24.124
Address:        122.146.24.124#53

version.bind    text = "AscenLink(R) Multihoming Server Version 5.2"

他是一台設備,依據每次連線查詢時候回應不同 ip。

--


感謝各位先進的回覆,上述的網域不是我的(breezegrass 誤會了),只是我再查問題時發現的疑問,故請敎各位,感謝!

請敎kenduest大大:
此程式碼是指設備的程式碼還是Bind的程式碼?
Bind or Windows DNS可作到此功能,還是要有設備才能做??

不知昨日至今各位有無遇到www.tse.com.tw(證交所)解析的問題,
我有二台DNS,一台Linux,一台Windows,都只有對內服務(不對外),這二天發生
Windows解www.tse.com.tw有時會解到204.13.161.105錯的IP(正確的是210.69.240.210 219.80.48.22),重清Cach就好了(上下午各發生一次,Linux發生一次,今天早上Windows又發生一次),打電話問TWNIC是否有接到相關訊息(我想會不會是上層被spoofing),答案是無,但我又無從查證,不知各位大大有無想法,感謝!

6
Linux 討論版 / DNS 詢問的問題?
« 於: 2008-07-01 16:26 »
請問各位先進,我用nslookup詢問www.google.com.tw可同時解出很多IP,這我能了解,但在解www.azpl.com.tw時,不同的二個IP指向同一個網站,可是用nslookup詢問時,不是同時解出,一次只解出一個IP,請問這在DNS如何設定?不知各位先進可否幫我解答,十分感謝!!

> www.google.com.tw
Server:  dns.hinet.net
Address:  168.95.1.1
Non-authoritative answer:
Name:    www.l.google.com
Addresses:  74.125.19.104, 74.125.19.147, 74.125.19.103, 74.125.19.99
Aliases:  www.google.com.tw, www.google.com
>

> www.azpl.com.tw
Server:  dns.hinet.net
Address:  168.95.1.1
Name:    www.azpl.com.tw
Address:  219.87.93.5

> www.azpl.com.tw
Server:  dns.hinet.net
Address:  168.95.1.1
Name:    www.azpl.com.tw
Address:  122.146.24.5

7
Linux 討論版 / iptables 可以用eth0:0嗎?
« 於: 2007-01-26 11:09 »
感謝jou & anderson1127學長的回覆:
我用CentOS4.4作firewall
iptables-1.2.11-3.1.RHEL4
eth0:0介面 iptables無法下
我目前卡在eth0:0 iptables無法下的問題

請問 tc command 是???

謝謝!

8
Linux 討論版 / iptables 可以用eth0:0嗎?
« 於: 2007-01-26 10:13 »
二台pc各一張網卡
一台hub
一台中華電信adls小烏龜

Internet
|
adsl
|
HUB
|
二台pc (A,B)

A pc 網卡設 (作firewall及NAT)
eth0設192.168.210.1
mask:255.255.255.0
gateway:沒訂

eth0:0網卡設ADSL IP(固定IP)
mask:ADSL
gateway:ADSL

B pc網卡設 (一般內網PC)
eth0設192.168.210.254
mask:255.255.255.0
gateway:192.168.210.1

請問可行嗎?
iptables 是不是不能下eth0:0?

iptables剛接觸,不熟,還請各位前輩指教,感謝!

9
Linux 討論版 / 可否自動備份router的config
« 於: 2006-12-25 09:48 »
謝謝!再研究看看

10
Linux 討論版 / 可否自動備份router的config
« 於: 2006-12-22 17:01 »
有無大大用 bash script 將router的config自動下載至linux的ftp or tftp,可否指引一下方向,感謝!

11
引述: "jaylin1106"
/etc/rc.d/rc5.d/S99cpboot  
 /etc/rc.d/rc5.d/S98cpri_d
這兩個拿掉呢?


没有環境了 :cry: ,有機會再試試,非常感謝大大的回覆!

12
引述: "Birdman"
cpconfig

(12)Automatic start of check Point Products

裡面應該有這個module
VPN-1 Pro/Express module

這個就是了


感謝大大的回覆,
我原本也以為是這個選項,我測過,即時將項目中的所有項目disable,reboot後所選的項目會disable,但FW-1 module仍會被帶起,FW-1 module沒得選,唉~不知要如何關閉firewall,在此非常感謝大大的幫忙

13
引述: "Birdman"
cpconfig 有試過嗎

cpconfig在secureplatform or Nokia IPSO上
都有選項可以指定某些module不要自動啟動
請參考看看

感謝大大的回覆,
cpconfig 有試了,但沒有firewall的選項,所以firewall還是會被帶起來

14
感謝大大熱心的回覆!
我在/etc/rc2.d中加了S99z-cpstop的檔案,內容就是執行環境變數及cpstop,reboot後,看log的確有執行且stop firewall,但隨後又被cpstart起來,可能CheckPoint起動是在執行/etc/rc2.d/*之後,不知有何方法可在其之後執行cpstop (我比較熟Linux,Solaris我就不行囉!),還請各位大大給點提示,感謝!

15
我們SI廠商也不知道

16
我用Solaris 9安裝CheckPoint NGX,重開機會自動帶起CheckPoint,請教有無方法可以reboot不帶起CheckPoint?感謝!

17
Linux 討論版 / DNS問題
« 於: 2006-01-05 15:48 »
問題1:
我用nslookup查www.yahoo.com,我內部DNS查到的是:
Non-authoritative answer:
Name:    www.yahoo.akadns.net
Addresses:  68.142.197.76, 68.142.197.83, 68.142.197.84, 68.142.197.87
          68.142.197.90, 68.142.197.64, 68.142.197.66, 68.142.197.69
Aliases:  www.yahoo.com

查Hinet 168.95.1.1的DNS是:
Non-authoritative answer:
Name:    www.yahoo.akadns.net
Addresses:  66.94.230.33, 66.94.230.41, 66.94.230.32, 66.94.230.47
          66.94.230.48, 66.94.230.35, 66.94.230.36, 66.94.230.45
Aliases:  www.yahoo.com

我用netstat查本機連至www.yahoo.com的IP是:
66.102.1.104

請問為何會如此呢?應該會連不上才是,怎還是可以連呢,為何呢?太令人疑惑了!還請各位大大幫忙,感謝!

問題2:
為何我指向yahoo.com的DNS Server郤無法查到www.yahoo.com的record,
難道他們只下放給ISP的DNS Server作查詢嗎?不解,還請各位大大能否解惑,感謝!
[root@dns2 ]# dig @168.95.1.1 yahoo.com ns

; <<>> DiG 9.2.1 <<>> @168.95.1.1 yahoo.com ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13218
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 5

;; QUESTION SECTION:
;yahoo.com.                     IN      NS

;; ANSWER SECTION:
yahoo.com.              14611   IN      NS      ns5.yahoo.com.
yahoo.com.              14611   IN      NS      ns1.yahoo.com.
yahoo.com.              14611   IN      NS      ns2.yahoo.com.
yahoo.com.              14611   IN      NS      ns3.yahoo.com.
yahoo.com.              14611   IN      NS      ns4.yahoo.com.

;; ADDITIONAL SECTION:
ns5.yahoo.com.          106123  IN      A       216.109.116.17
ns1.yahoo.com.          108450  IN      A       66.218.71.63
ns2.yahoo.com.          121062  IN      A       66.163.169.170
ns3.yahoo.com.          107584  IN      A       217.12.4.104
ns4.yahoo.com.          106373  IN      A       63.250.206.138

;; Query time: 353 msec
;; SERVER: 168.95.1.1#53(168.95.1.1)
;; WHEN: Thu Jan  5 15:59:22 2006
;; MSG SIZE  rcvd: 197

[root@dns2 ]# dig @ns5.yahoo.com www.yahoo.com

; <<>> DiG 9.2.1 <<>> @ns5.yahoo.com www.yahoo.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10875
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;www.yahoo.com.                 IN      A

;; ANSWER SECTION:
www.yahoo.com.          300     IN      CNAME   www.yahoo.akadns.net.

;; AUTHORITY SECTION:
.                       3600000 IN      NS      A.ROOT-SERVERS.net.
.                       3600000 IN      NS      B.ROOT-SERVERS.net.
.                       3600000 IN      NS      C.ROOT-SERVERS.net.
.                       3600000 IN      NS      D.ROOT-SERVERS.net.
.                       3600000 IN      NS      E.ROOT-SERVERS.net.
.                       3600000 IN      NS      F.ROOT-SERVERS.net.
.                       3600000 IN      NS      G.ROOT-SERVERS.net.
.                       3600000 IN      NS      H.ROOT-SERVERS.net.
.                       3600000 IN      NS      I.ROOT-SERVERS.net.
.                       3600000 IN      NS      J.ROOT-SERVERS.net.
.                       3600000 IN      NS      K.ROOT-SERVERS.net.
.                       3600000 IN      NS      L.ROOT-SERVERS.net.
.                       3600000 IN      NS      M.ROOT-SERVERS.net.

;; Query time: 220 msec
;; SERVER: 216.109.116.17#53(ns5.yahoo.com)
;; WHEN: Thu Jan  5 16:00:44 2006
;; MSG SIZE  rcvd: 273

[root@dns2 ]#

18
引述: "s5619132"
manage virtual networks : 這是 vmware 提供的小程式
這個不用額外安裝阿
你裝完vmware 就有了阿
version 4,5 都有阿
你的版本是幾版的阿 ??


我的是5.0,我再去查查,感謝各位大大的回覆!

19
引述: "Erai"
請問你的192.168.1.1的網卡是不是使用DHCP功能,自動分配給vmware的網卡?
如果是的話,應該是default gateway的問題,
因為開機的時候,兩張的default gateway會在那互搶。


感謝大大的回覆,
我的192.168.1.1的網卡沒有DHCP的功能,請問大大都是如何設定有二張網卡的情況呢?

20
Virtualization 虛擬化技術 / Re: 可以
« 於: 2005-12-30 13:57 »
引述: "s5619132"
vmware 的每張虛擬網卡都可以指定使用真實的網卡
manage virtual networks : 這是 vmware 提供的小程式
最多讓你設到九組不同的網卡

不過有一點我很不解
就算你沒用此功能 , 應該也是沒有問題才對阿
不可能說兩張網卡一啟動,全部網段都不能用


非常感謝大大的回覆:
我把192.168.1.1網卡停用再重啟就可以,但重新開機就不行,一定要重啓192.168.1.1的網卡才行,真奇!不知大大指的工具要去那取得?

21
請教各位前輩,我有二張網卡分別設為10.1.1.1及192.168.1.1,在Windows上安裝VMWare,VMWare上安裝CentOS4.2且IP為10.1.1.2,但只要二張網卡同時啓動,VMWare就不通,只要把192.168.1.1網卡停用就可以用,請問在VMWare上我可否定二組不同網段的IP?

22
引述: "longlife"
CDROM 應該很好找吧, /dev/hda(b,c,d)
USB 插上後, dmesg | tail 應該可看到,
通常是 /dev/sda(b,c,...)
(Modules 有正確載入的話)


我只是舉個例子說明,感謝大大的回覆,我再研究看看,感謝!

23
非常感謝各位大大的回覆,我是用CentOS4.2,dmesg好像不會秀出Device的實體位置,請問大大有無它法可判斷Device實體掛載的位置呢?感謝!

24
請教各位大大,如果有新增介面,怎知道它實體到底掛在何處?例如我接了USB設備orIDE cdrom....等,我如何知道它實體位置在那?有沒有那一個檔案可即時得知實體掛載路徑,不然都不知要mount那一個實體位置,感謝!

25
Linux 討論版 / rs232如何使用?
« 於: 2005-12-14 11:37 »
收到,感謝!

26
Linux 討論版 / rs232如何使用?
« 於: 2005-12-13 17:41 »
請教各位大大,我用rs232接網路設備,請問我要如何使用rs232,讓我可以用rs232連入管理,感謝!

27
Network 討論版 / Re: CheckPoint NG R55+ Radius問題
« 於: 2005-11-10 10:02 »
引述: "fallring"
引述: "winson101"
請教各位前輩
我用Client to Site 作VPN,使用Radius作認證及分配IP,但都只能認證無法由Radius作IP分配,不知問題出在何處?,我是用Cisco Secure ACS 3.1作 Radius


以我之前的經驗來說,VPN Client連進內網所分配到的IP應該是由Check Point本身的
IP Pool來決定,Radius只是Check Point支援眾多認證機制的一種,不過這是我一年多
前的認知,你應該向經銷商或代理商詢問才對,他們最清楚(理論上啦)

不過Check Point的手冊應該是有提到才是,個人認為寫的還蠻清楚的


感謝前輩的回覆,我問題經銷商,他們也不清楚,手冊也沒寫到這一段,Netscreen可以做到,因為需求,所以才想把CheckPoint實作出來

28
Network 討論版 / CheckPoint NG R55+ Radius問題
« 於: 2005-11-09 11:47 »
請教各位前輩
我用Client to Site 作VPN,使用Radius作認證及分配IP,但都只能認證無法由Radius作IP分配,不知問題出在何處?,我是用Cisco Secure ACS 3.1作 Radius

29
引述: "jou"
http://phorum.study-area.org/viewtopic.php?t=17498

好像偏離跑道了!
嗯! 再把 DNS 十問搬出來複習一下好了。


文中abelyang 大大有解釋喔!
感謝twu2大大的指教!

30
引述: "twu2"
引述: "winson101"
所以我才說 Internet 上有些DNS設定有問題,就會導致 bind 9 查詢有問題,不過如果用bind 8 or Windows 類似的問題我倒是還沒遇過 , 相對而言 bind 9 的安全性是較高的


愈說愈奇怪.
我只知道:
1. bind 是設給人來查的, 不是用來自己查詢的工具.
2. 只要設定是對的, 不管用什麼 client 查詢, 都應該得到正確的解答.

為什麼你會把 bind 想成 dns client? 是用來查詢的工具?


抱歉語意不清,我指的是DNS Server 版本, 給client 查詢的結果,這是我實作出來的結果,有誤還請大家多多指教囉!

頁: [1] 2 3