我正在使用ServletRequest.getRemoteAddr根据用户的IP地址对Java EE应用程序进行更改。 我们将IP地址范围(FROM_IP和TO_IP)存储在数据库中,只有当用户的IP地址在一个范围内时,系统才会进行authentication。 现在,testing人员指出,在FROM_IP和TO_IP值(在任何地方)不应该允许数字0(零)。 请注意,这是一个面向互联网的应用程序,所以我们只会获得公共IP地址。 testing人员是否正确地build议validation? 为什么我们不能在范围值中有零,例如167.23.0.1 – 167.23.255.255?
我正在寻找一个简单的方法来通过iptables规则来跟踪数据包。 这不是关于日志logging,因为我不想logging所有的stream量(我只想要很less的规则有LOG目标)。 像Wireshark的iptables的东西。 或者甚至可能类似于编程语言的debugging器。 谢谢Chris 注意:它不一定是一个奇特的GUI工具。 但它不仅仅是展示一个包装柜台。 更新:几乎看起来好像我们找不到任何提供所要求function的东西。 在这种情况下:我们至less可以find一种基于iptables日志logging的好技术 – 可以很容易地打开和closures,而且不需要冗余地写iptables规则(必须为-j LOG和-j …写相同的规则-j … )
当然,我认识到需要在开放的互联网上使用IPv6,因为我们没有足够的地址,但是我真的不明白为什么有必要在内部networking上使用它。 我已经完成了与IPv6的零,所以我也想知道:现代防火墙不会在内部IPv4地址和外部IPv6地址之间进行NAT吗? 我只是想知道,因为我看到有很多人在这里遇到了IPv6问题,所以想知道为什么呢?
我一直在阅读iptables的man-page(睡前阅读),我遇到了“TTL”的目标,但它警告说: 设置或增加TTL字段可能是非常危险的 和 不要设置或增加离开本地networking的数据包的值! 我可以看到如何减less或设置TTL可能会导致数据包在到达目的地之前被丢弃,但是增加会有什么影响?
我的生意很麻烦 我所做的在地球上的每个国家都是合法的,但是有些人不喜欢它,并且让我可怜的互联网服务提供商变得如此艰难,以至于我不得不经常去寻找新的提供商。 我所知道的唯一select就是所谓的“防弹主机”(wikileaks),并不便宜。 唯一使防弹托pipe昂贵的东西,或任何不同于典型的托pipe,是他们通过电子邮件回应“滥用”投诉的法律立场。 无论原因是什么,典型的主持人会在5到10天后感到厌倦,防弹主持人会花时间来审视事件的合法性,并据此作出决定。 据我所知,这些滥用电子邮件直接绑定到他们的服务器所在的IP地址,因为他们“拥有”该IP地址,并有能力在我的昂贵的防弹服务器上出租给我。 如果我能亲自回答他们的话,我会为另一家公司省去麻烦,并且希望在这个过程中省下一些钱。 我怎样才能成为防弹主机? 只要在我当地的房屋出租一个房间,并询问从哪里得到IP? PS No … 只是因为我知道这将是每个人都问的第一个问题 – 我不是一些垃圾邮件发送者或规则34的色情作家,我所做的在每个国家都是合法的。 我说“think wikileaks”! 编辑:再次感谢你所有的惊人的回应。 不知道为什么我最近在这里点火。 感谢所有看到烟雾的人,并为我提供了有意义的答案。
我正在阅读关于Google新的公共DNS服务的一些说明: 性能优势 安全优势 我注意到这一段的安全部分: 直到标准的系统范围的DNS漏洞解决scheme普遍实施(如DNSSEC2协议),开放的DNSparsing器需要独立采取一些措施来减轻已知的威胁。 已经提出了许多技术; 请参阅IETF RFC 4542:使DNS更加适应虚构应答的措施 ,其中大部分概述。 在Google Public DNS中,我们已经实施了以下方法,并build议您采取以下措施: 过度configuration机器资源以防止对parsing器本身造成直接的DoS攻击。 由于IP地址对于攻击者来说是微不足道的,所以不可能阻止基于IP地址或子网的查询。 处理这种攻击的唯一有效方法是简单地吸收负载。 这是令人沮丧的认识; 即使在堆栈溢出/服务器故障/超级用户,我们经常使用IP地址作为各种禁止和阻止的基础。 认为一个“天赋”的攻击者可以轻易地使用任何他们想要的IP地址,并合成尽可能多的独特的假IP地址,是非常可怕的! 所以我的问题是: 攻击者在野外伪造IP地址真的很容易吗? 如果是这样,可能有哪些缓解措施?
直到几秒前我读到“ 什么是一些很酷或有用的服务器/networking技巧? ”我从来没有听说过任播。 维基百科的“ 任播 ”上的文章是相当正式的,并不真正唤起如何使用的心理图景。 有人可以用一些非正式的句子来解释“anycast”是什么,你是如何configuration的(就一般意义而言),它的好处是什么(它是什么使它更容易)?
我的局域网有50个Windows主机。 在Windows命令行中,我尝试ping来获取正在运行的Windows机器的IP地址。 问题是如何在同一个Windows工作组中获取特定IP地址的主机名? 另一个问题是,如果我有一个IP地址,如何知道Linux机器的Windows机器的主机名? 你使用哪个命令? 我有一个运行Kubuntu 9.04的主机。
我从来没有在需要复杂路由的环境中工作的特权,或者如果需要的话,它在我的上游处理。 我一直使用非常简单的静态路由configuration,从不需要做任何多path路由 – 因此我对这个问题一般的困惑。 我想更好地理解多播和任播。 单播,任播,广播和组播stream量有什么区别? 他们通常使用什么样的情况以及为什么(例如,哪些应用使用哪种方法)? 您如何计算给定网段或广播域的广播stream量过多? 允许广播和多播stream量的安全含义是什么?
我知道127.0.0.1〜127.255.255.254是大多数现代操作系统的环回IP地址,这些IP地址可以用来指我们自己的电脑。 但是什么是0.0.0.0? 它似乎也是指本地计算机,那有什么区别 ? 而且,能否为我解释下面的IP连接: