我试图find一个解决scheme,以防止远程机器确定我的networking服务器的源IP。 这是为了隐藏networking服务器的实际IP,帮助避免DDoS攻击。 传入的请求已经在HTTP代理上,因此在这种情况下IP不可见,但是我的传出连接(ping和状态查询)会向攻击者显示源IP。 本质上,我希望传出的TCP和UDP数据包通过远程节点(这将执行NAT)。 然后节点将转发包含节点IP的数据包,并接收任何响应,这些响应将被传回到源机器。 如果我也可以指定多个节点进行故障转移,那将是非常好的,但我不知道这是否可行。 道歉,如果这是使用错误的术语,我在这方面的知识是有限的。 编辑1 我已经添加了一些我想要实现的示例图像。 这是我目前拥有的,攻击者可以从请求中追踪我的源IP。 (全尺寸: http : //puu.sh/25FNG ) 这是我想要实现的,源IP隐藏的地方,如果一个节点被攻击,它不会影响我的根服务器。 (全尺寸: http : //puu.sh/25FR9 )
也许我正在做一个新手的错误,但是我找不到我做错了什么。 在Centos Box上,我想把静态IP放在我的服务器上,编辑如下所示的/ etc / sysconf / network-scripts / ifcfg-eth0: # Intel Corporation 82579V Gigabit Network Connection DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.7.255 DHCPCLASS= HWADDR=4C:72:B9:24:20:1B IPADDR=192.168.2.200 NETMASK=255.255.240.0 NETWORK=192.168.0.0/20 ONBOOT=yes TYPE=Ethernet NOZEROCONF=yes 也编辑/ etc / sysconfig / network到这个: NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=conmutador GATEWAY=192.168.1.1 最后是/etc/resolv.conf NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=conmutador GATEWAY=192.168.1.1 正如所料,我成功地ping 192.168.0.0,192.168.1.0,192.168.2.0子网上的客户端,但当我尝试ping路由器(192.168.1.1)没有得到任何答案…当然也没有互联网接入(因为盒子不能到达路由器)。 我究竟做错了什么 ? 更新…更改遵循格雷格的build议: # Intel Corporation 82579V Gigabit Network Connection […]
我一直在试图让服务器正常运行来部署我的云服务。 我的大部分操作都是基于客户端的IP。 当我使用godaddy时,返回客户端ip的脚本正常工作(php,$ _SERVERvariables)。 现在在我的服务器上,它返回192.168.1.1(我的路由器/网关)。 为什么是这样? 我正在运行Apache,PHP5,Ubuntu服务器12.04 LTS。 我很感激提前的帮助。
我正在做以下事情: % autossh -i YYY.pem XXX@SERVER -N -R 90:localhost:9000 -o ServerAliveInterval=30 将服务器端口从本地机器转发到公用机器。 但是连接现在来自本地机器上的127.0.0.1 。 如何转发端口,以便连接看起来是源自其真实的IP? 例如,我有一个位于端口9000上的echo侦听器。每当它获得一个连接,它就会打印出原始IP。 现在,它一遍又一遍地打印出127.0.0.1 。
我正在开发一个软件产品,使用networkingfunction,如设备绑定多归属协议。 与任何协议开发一样,testing代码需要考虑延迟,打包等。 因此,我试图创build一个虚拟networking环境,在这个环境中我可以做可控的,可重复的testing。 我要testing的两个主要特征(即测量性能,稳定性等): 客户端使用多个端点的SCTP多宿主关联。 多个设备的设备绑定。 如上所述,我希望能够在networking中的节点之间进行stream量控制,以及通过stream量过滤来模拟传统的NAT等。 示例testing: 这个testing应该模拟一个带有四个网卡(wifi,usb,bluetooth,ethernet)的客户端通过一个单一接口的服务器在互联网上进行通信。 我想创build一个模拟此布局的虚拟networking。 一个设备模拟一个WAN节点,另外四个设备代表客户端接口。 客户端接口与服务器接口之间的带宽限制为1 Mb / s,封装损耗为1%。 四个客户端接口的绑定设备被创build。 iperf服务器绑定到WAN地址,客户端绑定到绑定设备地址并连接到WAN服务器。
我对如何选播工作感兴趣。 发射机向接收机发送数据包的方式有两种。 我对如何使用受控访问的选播工作感兴趣。 如何select目标主机。 猜猜应该有一个分配数据包的控制terminal。 但是究竟发生了什么呢?
我有一个VPS有两个IP地址:74.117.158.92和74.117.159.204。 如果你平他们,你会发现他们都回应。 我也可以ping任何google.com等等。 但是我不能从另一个ping通。 我不能ping本地主机。 我无法在同一个服务器和客户端应用程序之间build立任何TCP连接(虽然我可以连接到其他地方的服务器)。 我很难过 这个变化是在事件发生后突然发生的,导致venet0接口中的一个消失,所以大部分东西仍然被configuration好,就好像它们之间的连接是可能的。 例如,我的iptablesconfiguration不会导致这个问题,因为它是一个以前的一切都很好的工作。 什么可能会导致这样一个奇怪的问题,我能做什么?
我试图在我们的testlab中安装HP LeftHand Storage System(2x p4300)。 由于我在testlab中没有路由器(但只有Catalyst 2960-S交换机):有没有办法设置VIP(虚拟IP)来启用冗余? 如果是,我该怎么做?
我有一个托pipe在Hostinger上的网站 不过,我的WordPress网站遇到问题。 这真的很烦人 如果我理解正确的情况,服务器阻止我或拒绝访问我自己的网站。 当我使用谷歌浏览器访问该网站时,它会返回: 哎呀! 谷歌浏览器无法find 同样的事情发生在Firefox! Firefox找不到服务器 但是当我做一个检查,如果我的网站是在线和通过http://www.downforeveryoneorjustme.com/工作,它说,该网站正在和工作。 另一件事,我通过一个代理访问网站,无论是在铬和Firefox,并没有工作。 为什么是这样? 我最近还在5天前安装了Better Wp Security插件。 该插件可以造成吗? 但我不记得设置任何IP被阻止。 此外,这发生在随机时间,有时我可以访问它,有时它无法到达服务器。 我目前正在开发现场。 我经常刷新页面被服务器阻止吗? (嗯,我是一个开发人员,我需要刷新才能看到变化。)或者这是我的ISP的DNS服务器的问题? 我该如何解决? 有什么可能的修复? 提前致谢! -Jomar
我想转发一个内部IP地址到外部。 所以这就是我所做的: echo 1 > /proc/sys/net/ipv4/ip_forward 然后我使用iptables: iptables -t nat -A PREROUTING -s 192.168.1.x -j DNAT –to-destination 95.211.yz iptables -t nat -A POSTROUTING -j MASQUERADE 在这一点之后,当我ping 192.168.1.x时,我希望到达95.211.yz的服务器。 换句话说,我希望把所有针对内部IP的stream量都转换成外部IP,但这种情况不会发生。 我错在哪里?