Questions tagged «ip»

假定将给定的TCP片段分为两个IP数据报，并且第一个数据报到达TCP服务器，但是第二个数据报从不到达。 一定时间后，TCP服务器将发送一个保持活动状态，并确定客户端处于活动状态。然后，TCP服务器如何处理第一个数据报？是等待第二个数据报到达，还是丢弃第一个数据报？

10 ip  tcp 

我不时地要在我的Apache日志文件之外grep CIDR范围。对于落在自然边界（/ 8，/ 16和/ 24）上的范围，这很容易，但是对于其他范围（例如，/ 17和/ 25）则不那么容易。 例子： # 192.168.0.0/16: (easy) grep " 192\.168\." access_log # 192.168.128.0/17: (more thought required) grep -E " 192\.168\.(12[89]|1[3-9][0-9]|2[0-5][0-9])\." access_log # 192.168.0.0/17: (more thought required) grep -E " 192\.168\.([0-9]|[0-9][0-9]|1[01][0-9]|12[0-7])\." access_log # 192.168.128.0/18: (straining my brain) grep -E " 192\.168\.(1[2-8][0-9]|19[01])\." access_log 这些正则表达式会忽略包含前导零的IP地址，例如192.168.001.001，这在Apache日志文件中不是问题，但可能在其他日志文件中。打印机似乎特别喜欢前导零。将可选的零添加到正则表达式很容易，但这只会使整个过程变得更加困难。必须有一种更简单的方法。 有没有一种简单的方法可以从文件中选择匹配任何CIDR范围的行？ 花哨的正则表达式扩展将被认为是不同的工具（例如，awk或perl如果需要，但我希望它是一种工具），只要它们使工作变得容易。理想情况下，我想要的是 grep "[:CIDR …

10 ip  regex  grep  cidr 

关于EC2实例，我这里有一个奇怪的问题。扩展引导驱动器后，我刚刚停止并启动了Windows的EC2实例，而不是在启动实例之后，在停止启动阶段之前分配的IP现在已更改为新IP。任何人都遇到过类似的问题，或者在停止启动方案中很常见吗？

10 amazon-ec2  ip 

期望的行为 当应用程序向全球广播IP地址发送数据包时255.255.255.255，我希望ff:ff:ff:ff:ff:ff在所有接口上将数据包发送至以太网全球广播地址（）。 在Linux以及其他操作系统上，这似乎也可行。Windows XP和Windows 7对此表现出不同的行为，这两种行为都不适合我的情况。 Windows XP行为 数据包将被正确发送到第一个网络接口（接口顺序在“网络连接/高级/高级设置”中指定）。它还将被发送到其他接口。 到目前为止一切都很好。问题是，当发送到其他接口时，广播数据包的源地址是第一个接口的IP地址。例如，假设此网络配置（顺序很重要）： 适配器1：IP地址 192.168.0.1 适配器2：IP地址 10.0.0.1 适配器3：IP地址 172.17.0.1 现在，如果我发送广播数据包，将发送以下数据包（带有源和目标IP地址）： 在适配器1上：192.168.0.1=>255.255.255.255 在适配器2上：192.168.0.1=>255.255.255.255 在适配器3上：192.168.0.1=>255.255.255.255 实际上，使用广播数据包的应用程序将无法在适配器1以外的任何接口上运行。在我看来，这是Windows XP TCP / IP堆栈中的一个明显错误。 Windows 7行为 修改网络接口顺序似乎对Windows 7无效。相反，广播似乎由IP路由表控制。 IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.202.254.254 10.202.1.2 286 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.3 10 …

10 windows  networking  ip 

在仅使用IPv4的日子里，显示netstat为“侦听” 的LISTEN连接0.0.0.0将响应系统中任何IPv4接口上的连接。 据我了解，新的IPv6习惯用法会::侦听所有可用的IPv6 和 IPv4接口。对于所有操作系统（Unix，Windows，Mac），这是否正确？是否有只在IPv6接口上侦听的习惯用法？

10 linux  windows  ip  ipv6  netstat 

我的内部网络是192.168.0.x，网关是192.168.0.1。 我让用户将VPN接入我们的防火墙，然后将其实质上添加到网络中。 但是，如果他们的家庭路由器的IP地址为192.168.0.1，那么我们当然会遇到各种各样的问题。 那么，避免这种情况的理想网络地址设置是什么？我已经看到了设置，其中远程用户的路由器地址在10.x范围内，因此不确定我能做些什么来防止这种情况。 任何意见都非常欢迎！

10 networking  vpn  ip 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 5年前关闭。 我对网桥的理解是有一种“虚拟交换机”，可以虚拟连接网络设备（已添加到网桥），就好像我要通过电缆将它们连接到真实交换机一样……但是一定有问题。这种类比，由于某种原因，我需要在网桥设备上设置IP地址。 例 例如，让我们进行以下设置：我有一台充当多个虚拟机（具有自己的虚拟网络设备vnet0，vnet1，vnet2等）的主机的计算机。该计算机具有一个物理网络接口eth0，我想将其用于所有虚拟机和我的主机与外界进行通信。 由于我的主机应具有IP地址，因此，我认为我应该在eth0上配置此IP（默认网关，DNS服务器等）。然后，我将创建网桥br0并将所有接口（eth0，vnet0，vnet1，vnet2等）添加到该网桥。这不行... 相反，我需要将网桥br0配置为具有主机的IP地址（并且还配置了默认网关和DNS服务器），然后将所有接口（eth0，vnet0，vnet2等）添加到网桥br0 。 好吧，这可行。但是我实际上想知道为什么在eth0上定义IP不起作用。我似乎缺少一些有关如何实际工作的基本知识。因此，如果有人可以向我解释这是怎么回事，我将很高兴。我通常想真正了解这些事情是如何工作的。因此，如果您要详细介绍协议，我将非常高兴。

10 linux  routing  ip  linux-networking  bridge 

我遇到了某个人，他一直在积极地抓取我的网站；浪费带宽和CPU资源。我已经实现了一个系统，该系统可以跟踪我的Web服务器访问日志，将每个新IP添加到数据库中，跟踪该IP发出的请求数量，然后，如果同一IP超出了某个请求阈值，在某个时间段内，它通过iptables被阻止。听起来可能很复杂，但据我所知，尚无旨在将某个IP限制在一定数量的带宽/请求中的预制解决方案。 这对于大多数爬虫来说都可以正常工作，但是一个非常执着的人每次被阻止时都会从其ISP池中获取新IP。我想完全阻止ISP，但是不知道如何解决。 在几个示例IP上进行Whois，我可以看到它们共享相同的“ netname”，“ mnt-by”和“ origin / AS”。有没有一种方法可以使用相同的mnt-by / AS / netname在ARIN / RIPE数据库中查询所有子网？如果没有，我该如何获取属于该ISP的每个IP？ 谢谢。

10 ip  isp  whois  web-crawler  ip-blocking 

我可以在Internet上找到一些信息，但是由于使用了专业用词，所以我很难理解这些信息。有人可以帮我吗。 我是否正确理解所读内容？ 首先，本地链接地址是否始终是IP地址？此外，链接本地地址是否始终在169.254.1.0到169.254.1.0之间？ 其次，总是将链接本地地址本身分配给设备。更详细地，设备从指定范围内选择一个IP地址，并将该IP地址发送到网络中的其他设备。如果此IP地址未被其他设备占用，则将被考虑的设备占用。这是正确的吗？

10 networking  ip  ip-address  link-local 

如果我看到访问者来自特定的IP范围，则我想在我的Apache配置中设置一个环境变量。目前，我是这样进行的： SetEnvIfNoCase Remote_Addr "^194\.8\.7[45]\." banned=spammer-ip SetEnvIfNoCase Remote_Addr "^212\.156\.170\." banned=spammer-ip 我更喜欢这样的事情： SetEnvIfIpRange 194.8.74.0/23 banned=spammer-ip SetEnvIfIpRange 212.156.170.0/24 banned=spammer-ip ...因为我认为将IP地址转换为字符串然后执行正则表达式完全浪费资源。 我可以做一个 Deny From 194.8.74.0/23 ...但是后来我没有一个可以在403错误页面中检查的变量-查找拒绝访问的原因。 有什么建议我可能会错过吗？是否有一个Apache2 MOD可以基于“ IP地址范围”设置环境变量？

10 apache-2.2  ip  environment-variables 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 例： * .example.com的通配符SSL证书安装在两个不同的框中。 hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 我认为这是一个完全有效的方案，其中实际的主机名不位于相同的IP（因此，甚至不在相同的框上）。 我的假设正确吗？

10 ssl  ip  ssl-certificate  hostname  wildcard 

我或多或少地在AWS上进行了以下配置： 弹性负载均衡器，具有3台机器或3个不同的可用区。我的安全组允许使用0.0.0.0/0:80，因为它是我的Rails应用程序（nginx，独角兽）。 我想知道是否有任何方法可以拒绝我的应用程序访问特定的公共IP地址？我一直在阅读AWS文档，但是由于SG是“拒绝所有”，因此无法仅拒绝一个特定IP地址。 有任何想法吗？在负载均衡器后面的3台机器上的iptables？ 谢谢！

10 amazon-ec2  iptables  ip  amazon-web-services  deny 

我正在使用nginx提供静态文件并将其他请求代理到某些Tomcat实例。问题是我不知道如何选择nginx用于连接到Tomcat的IP地址。 每个Tomcat实例仅接受来自特定IP地址的HTTP连接。我的服务器具有所有这些IP。我只是无法选择nginx使用哪个。 这是我的配置文件： proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; location /integracao/ { proxy_pass http://X.X.X.X:9080/integracao/; } location /solr/ { proxy_pass http://Y.Y.Y.Y:8080/solr/; } 我的服务器有一个带有两个IP地址的接口：A和B。我需要使用IP A连接到第一个Tomcat，使用IP B连接到Solr。 有人知道怎么做吗？

10 nginx  proxy  ip  ip-address 

我在端口81上运行了nginx。我可以使用telnet进行连接telnet 127.0.0.1 81，一切都很好。 但是，当我尝试从Mac（外部IP地址）远程登录到我的计算机时，只会出现以下错误： telnet: connect to address 109.123.x.x: Connection refused telnet: Unable to connect to remote host 这是我的/ etc / nginx / sites-available / default文件： server { listen 81; ## listen for ipv4; this line is default and implied #listen [::]:80 default ipv6only=on; ## listen for ipv6 root /usr/share/nginx/www; …

10 nginx  ip  ip-address 

Tl;博士 我在多实例SQL Server（Windows Server上的每个SQL Server实例都有其自己的IP地址）上有一个具有专用IP地址和端口（162.xxx.xxx.51：1433）的SQL Server实例（SQLSERVER01-i01） ）都在一台Windows服务器（SQLSERVER01 / 162.xxx.xxx.50）上运行。 我还有一个专用的Reporting Services实例（SQLSERVERRS01-i01），具有其自己的IP地址和端口（168.xxx.xxx.71：1433），该实例在具有其IP地址（168）的其他Windows服务器（SQLSERVERRS01）上运行.xxx.xxx.70）。 专用的Reporting Services服务器具有一个应用程序APPL1，可以通过http://SQLSERVERRS01-i01:80/Reports_APPL1或通过来访问http://SQLSERVERRS01:80/Reports_APPL1。 由于*:80Reporting Services配置中主机标头的配置，SSRS将同时接收这两个请求。 每个IP范围之间都有多个防火墙，这意味着我们必须为每个IP到IP或IPrange到IP连接申请特定的规则。但是，当涉及两台服务器时，安全性要求它始终必须是防火墙中的IP到IP规则。 题 （基于屏幕截图） 当Reporting Services服务器连接到SQL Server实例（位于162.xxx.xxx.51上）以检索数据时，它将始终与Windows服务器的基础IP地址（168.xxx.xxx.70 /首选）建立连接。 ）表明SSRS正在运行，或者它（有时）会使用SQL Server Reporting Services实例的IP地址（168.xxx.xxx.71）？ 这与使用IP到IP方法配置防火墙规则有关。我将必须申请一个规则，该规则定义通过端口1433连接168.xxx.xxx.71至162.xxx.xxx.51或通过端口168.xxx.xxx.70连接至162.xxx.xxx.51端口1433。 目前，我将同时申请这两个防火墙规则。 奖金问题 我可以配置Reporting Services服务器与专用IP地址通信吗？在这种情况下，请使用168.xxx.xxx.71地址。 我不要找的答案 我没有寻求有关如何优化防火墙配置或如何为我们的网络实施分区概念的建议。（它已经在准备中）。另外，我对建议在同一服务器上使用SQL Server和SSRS可以解决我的问题的反馈不感兴趣。我知道这一点，并且很乐意这样做，但需要与SSRS组件一起运行的第三方软件。 有用 如果在SSRS和SQL Server实例之间同时应用了两个防火墙规则，则可以使用我的配置。 168.xxx.xxx.71 --> 162.xxx.xxx.51 : 1433 168.xxx.xxx.70 --> 162.xxx.xxx.51 : 1433 我想通过一条防火墙规则来安全地减少数据，并确保一切仍然正常。（请参见下面的屏幕截图） 编辑：到目前为止，我已阅读的文章暗示我只需要第二条规则，但不能保证。 我已经咨询过的文章 …

9 sql-server  firewall  windows-server-2012-r2  ip  ssrs