タグ付けされた質問 「ip」

特定のTCPフラグメントが2つのIPデータグラムにフラグメント化され、最初のデータグラムはTCPサーバーに到着するが、2番目のデータグラムは到着しないと仮定します。 一定時間後、TCPサーバーはキープアライブを送信し、クライアントが生きていると判断します。次に、TCPサーバーはこの最初のデータグラムをどのように処理しますか？2番目のデータグラムの到着を待つのですか、それとも最初のデータグラムを破棄しますか？

10 ip  tcp 

ときどき、ApacheログファイルからCIDR範囲をgrepしたいと思います。これは、自然境界（/ 8、/ 16、/ 24）に該当する範囲では簡単ですが、/ 17や/ 25などの他の範囲では簡単ではありません。 例： # 192.168.0.0/16: (easy) grep " 192\.168\." access_log # 192.168.128.0/17: (more thought required) grep -E " 192\.168\.(12[89]|1[3-9][0-9]|2[0-5][0-9])\." access_log # 192.168.0.0/17: (more thought required) grep -E " 192\.168\.([0-9]|[0-9][0-9]|1[01][0-9]|12[0-7])\." access_log # 192.168.128.0/18: (straining my brain) grep -E " 192\.168\.(1[2-8][0-9]|19[01])\." access_log これらの正規表現は、などの先行ゼロを含むIPアドレスを無視します192.168.001.001。これは、Apacheログファイルには問題ではありませんが、他のログファイルにある可能性があります。特にプリンターは先行ゼロを好むようです。オプションのゼロを正規表現に追加するのは簡単ですが、全体を少し難しくするだけです。より簡単な方法が必要です。 CIDR範囲に一致するファイルから行を選択する簡単な方法はありますか？ ファンシーな正規表現拡張機能は、さまざまなツール（必要に応じて、awkまたはperl必要に応じて1行にしたいなど）と同様に、作業を容易にするものと見なされます。理想的には、私が望むのは次のようなものです grep "[:CIDR 192.168.128.0/18:]" …

10 ip  regex  grep  cidr 

EC2インスタンスに関して奇妙な問題があります。インスタンスを起動した後ではなく、起動ドライブを拡張した後、WindowsのEC2インスタンスを停止して開始したところ、stop-startフェーズの前に割り当てられていたIPが新しいIPに変更されました。誰もが同様の問題を抱えていましたか、それともストップスタートシナリオでは普通ですか？

10 amazon-ec2  ip 

望ましい行動 アプリケーションがグローバルブロードキャストIPアドレス255.255.255.255にパケットを送信するとき、ff:ff:ff:ff:ff:ffすべてのインターフェイスで、パケットをイーサネットグローバルブロードキャストアドレス（）に送信したいと思います。 Linuxおよびおそらく他のOSでも、これは動作するようです。Windows XPとWindows 7はこれに関して異なる動作を示し、どちらの動作も私の状況には望ましくありません。 Windows XPの動作 パケットは最初のネットワークインターフェイスに正しく送信されます（インターフェイスの順序は「ネットワーク接続/詳細設定/詳細設定」で指定されています）。他のインターフェースにも送信されます。 これまでのところすべてが正常です。問題は、他のインターフェイスに送信する場合、ブロードキャストパケットの送信元アドレスが最初のインターフェイスのIPアドレスであることです。たとえば、次のネットワーク構成を想像してください（順序は重要です）。 アダプター1：IPアドレス 192.168.0.1 アダプター2：IPアドレス 10.0.0.1 アダプター3：IPアドレス 172.17.0.1 ブロードキャストパケットを送信すると、次のパケットが送信されます（送信元IPアドレスと宛先IPアドレスが含まれます）。 アダプター1：192.168.0.1=>255.255.255.255 アダプター2：192.168.0.1=>255.255.255.255 アダプター3：192.168.0.1=>255.255.255.255 実際には、ブロードキャストパケットを使用するアプリケーションは、アダプター1以外のインターフェイスでは動作しません。私の意見では、これはWindows XPのTCP / IPスタックの明らかなバグです。 Windows 7の動作 ネットワークインターフェイスの順序を変更しても、Windows 7には影響がないようです。代わりに、ブロードキャストはIPルートテーブルによって制御されているようです。 IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.202.254.254 10.202.1.2 286 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.3 10 10.202.0.0 …

10 windows  networking  ip 

IPv4のみの時代に戻ると、リッスンしていると表示さnetstatれるLISTEN接続0.0.0.0は、システム内の任意のIPv4インターフェース上の接続に応答します。 私が理解しているように、新しいIPv6イディオム::は、使用可能なすべてのIPv6 および IPv4インターフェースで待機します。これはすべてのOS（Unix、Windows、Mac）で正しいですか？IPv6インターフェースのみをリッスンする慣用句はありますか？

10 linux  windows  ip  ipv6  netstat 

私の内部ネットワークは192.168.0.xで、ゲートウェイは192.168.0.1です。 私は、VPNをファイアウォールに接続するユーザーを持っています。これにより、実質的にネットワークに追加されます。 ただし、ホームルーターのIPアドレスが192.168.0.1の場合は、もちろん、あらゆる種類の問題が発生します。 では、これを回避するための理想的なネットワークアドレスの設定は何でしょうか。リモートユーザーが10.xの範囲のルーターアドレスを持っている設定も見たので、これを防ぐために何ができるかわかりません。 コメントは大歓迎です！

10 networking  vpn  ip 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 5年前休業。 ネットワークブリッジについての私の理解は、ネットワークデバイス（ブリッジに追加された）を実際のスイッチにケーブルで接続するかのように仮想的にネットワークデバイスを接続する一種の「仮想スイッチ」を持っていることです...しかし、何かが間違っている必要がありますその類推では、何らかの理由でブリッジデバイスにIPアドレスを設定する必要があります。 例 たとえば、次の設定を見てみましょう。複数の仮想マシンのホストとして機能するマシンを持っています（独自の仮想ネットワークデバイスvnet0、vnet1、vnet2、...を持っています）。このマシンには1つの物理ネットワークインターフェイスeth0があり、これをすべての仮想マシンおよびホストマシンが外部と通信するために使用します。 私のホストマシンにはIPアドレスが必要なので、eth0でこのIP（デフォルトのゲートウェイ、DNSサーバーなど）を構成する必要があると思います。次に、ブリッジbr0を作成し、すべてのインターフェース（eth0、vnet0、vnet1、vnet2、...）をそのブリッジに追加します。これは動作しません... 代わりに、ブリッジbr0を構成してホストマシンのIPアドレスを設定し（デフォルトゲートウェイとDNSサーバーも構成し）、すべてのインターフェイス（eth0、vnet0、vnet2など）をブリッジbr0に追加する必要があります。 。 さて、...これはうまくいきます。しかし、私は実際にeth0にIPを定義することがなぜ機能しないのか疑問に思っています。これが実際にどのように機能しているかについての基本的な知識が不足しているようです。だから、誰かがそれについて何が悪いのか説明してくれるとうれしいです。私は通常、それらがどのように機能するかを本当に理解したいと思います。プロトコルについて詳しく説明していただければ幸いです。

10 linux  routing  ip  linux-networking  bridge 

サイトを積極的にこすり続けている特定の個人に問題があります。帯域幅とCPUリソースを浪費しています。私はすでにWebサーバーのアクセスログを調整し、新しいIPをデータベースに追加し、そのIPからのリクエスト数を追跡​​し、同じIPが特定のリクエストのしきい値を超えた場合にシステムを実装しました。一定期間は、iptablesによってブロックされます。複雑に聞こえるかもしれませんが、私が知る限り、特定のIPを特定の帯域幅/要求の量に制限するように設計された既成のソリューションはありません。 これはほとんどのクローラーで正常に機能しますが、非常に永続的な個人は、ブロックされるたびにISPプールから新しいIPを取得しています。ISPを完全にブロックしたいのですが、どうすればいいのかわかりません。 いくつかのサンプルIPでwhoisを実行すると、すべてが同じ「netname」、「mnt-by」、および「origin / AS」を共有していることがわかります。同じmnt-by / AS / netnameを使用して、ARIN / RIPEデータベースにすべてのサブネットを照会する方法はありますか？そうでない場合、他にどのようにすればこのISPに属するすべてのIPを取得できますか？ ありがとう。

10 ip  isp  whois  web-crawler  ip-blocking 

インターネットでいくつかの情報を見つけることができましたが、専門用語を使用しているため、この情報を理解するのは困難です。誰かが私を助けてくれませんか。 読んだ内容を正しく理解しましたか？ まず、リンクローカルアドレスは常にIPアドレスですか？さらに、リンクローカルアドレスは常に169.254.1.0から169.254.1.0の範囲内ですか？ 次に、リンクローカルアドレスは常にそれ自体でデバイスに割り当てられます。より詳細には、デバイスは（指定された範囲から）IPアドレスを選択し、このIPアドレスをネットワーク内の他のデバイスに送信します。このIPアドレスが他のデバイスによって占有されていない場合、対象のデバイスによって取得されます。これは正しいですか？

10 networking  ip  ip-address  link-local 

私のApache構成で、訪問者が特定のIP範囲から来ていることがわかった場合は、環境変数を設定します。現在私はこのようにしています： SetEnvIfNoCase Remote_Addr "^194\.8\.7[45]\." banned=spammer-ip SetEnvIfNoCase Remote_Addr "^212\.156\.170\." banned=spammer-ip 私が好むのは次のようなものです： SetEnvIfIpRange 194.8.74.0/23 banned=spammer-ip SetEnvIfIpRange 212.156.170.0/24 banned=spammer-ip ... IPアドレスを文字列に変換してから正規表現を実行することは、リソースを無駄にすることになると思います。 私はできる Deny From 194.8.74.0/23 ...しかし、403エラーページで確認できる変数が得られません-アクセスが拒否された理由を見つけるために。 私が見逃す可能性のある提案はありますか？「IPアドレス範囲」に基づいて環境変数を設定できるApache2 MODはありますか？

10 apache-2.2  ip  environment-variables 

ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 例： 2つの異なるボックスにインストールされた* .example.comのワイルドカードSSL証明書。 hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 これは完全に有効なシナリオであり、実際のホスト名が同じIP（または同じ意味で同じボックス）に存在しないと思います。 私の仮定は正しいですか？

10 ssl  ip  ssl-certificate  hostname  wildcard 

私は多かれ少なかれ、AWSの設定に従っています： 3台のマシンまたは3つの異なるアベイラビリティーゾーンを備えたElastic Load Balancer。私のセキュリティグループでは、Railsアプリケーション（nginx、unicorn）であるため、0.0.0.0 / 0：80を許可しています。 特定のパブリックIPアドレスへのアプリへのアクセスを拒否する方法があるかどうか疑問に思っていましたか？私はAWSのドキュメントを読んでいますが、SGは「すべて拒否」であるため、特定のIPアドレスを1つだけ拒否する方法はありません。 何か案は？ロードバランサーの背後にある3台のマシンのiptables？ ありがとう！

10 amazon-ec2  iptables  ip  amazon-web-services  deny 

私はnginxを使用して静的ファイルを提供し、他のリクエストを一部のTomcatインスタンスにプロキシしています。問題は、Tomcatへの接続にnginxが使用するIPアドレスを選択する方法がわからないことです。 各Tomcatインスタンスは、特定のIPアドレスからのHTTP接続のみを受け入れます。私のサーバーにはこれらすべてのIPがあります。nginxが使用するものを選択できません。 これは私の設定ファイルです： proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; location /integracao/ { proxy_pass http://X.X.X.X:9080/integracao/; } location /solr/ { proxy_pass http://Y.Y.Y.Y:8080/solr/; } 私のサーバーには、AとBの2つのIPアドレスを持つ1つのインターフェースがあります。最初のTomcatに接続するにはIP A、Solrに接続するにはIP Bを使用する必要があります。 誰でもそれを行う方法を知っていますか？

10 nginx  proxy  ip  ip-address 

ポート81でnginxを実行しています。Telnetを使用できtelnet 127.0.0.1 81、すべて問題ありません。 しかし、Mac（外部IPアドレス）から自分のマシンにTelnet接続しようとすると、次のエラーが発生します。 telnet: connect to address 109.123.x.x: Connection refused telnet: Unable to connect to remote host これが私の/ etc / nginx / sites-available / defaultファイルです： server { listen 81; ## listen for ipv4; this line is default and implied #listen [::]:80 default ipv6only=on; ## listen for ipv6 root /usr/share/nginx/www; …

10 nginx  ip  ip-address 

Tl; Dr マルチインスタンスSQL Serverに専用のIPアドレスとポート（162.xxx.xxx.51：1433）を持つSQL Serverインスタンス（SQLSERVER01-i01）があります（Windows Server上の各SQL Serverインスタンスには独自のIPアドレスがあります） ）これらはすべて1つのWindowsサーバー（SQLSERVER01 / 162.xxx.xxx.50）で実行されています。 また、独自のIPアドレスとポート（168.xxx.xxx.71：1433）を持つ専用のReporting Servicesインスタンス（SQLSERVERRS01-i01）があり、独自のIPアドレス（168を持つ別のWindowsサーバー（SQLSERVERRS01）で実行されています.xxx.xxx.70）。 専用のReporting Servicesサーバーには、またはを介してAPPL1アクセスできるアプリケーションがあります。 http://SQLSERVERRS01-i01:80/Reports_APPL1http://SQLSERVERRS01:80/Reports_APPL1 *:80ホストヘッダーのReporting Services構成の構成により、SSRSは両方の要求を取得します。 各IP範囲の間に複数のファイアウォールがあります。つまり、IP-to-IPまたはIPrange-to-IP接続ごとに特定のルールを適用する必要があります。ただし、2つのサーバーが関与している場合、セキュリティでは常にファイアウォール内のIP-to-IPルールである必要があると規定されています。 質問 （さらに下のスクリーンショットに基づく） Reporting ServicesサーバーがSQLサーバーインスタンス（162.xxx.xxx.51）に接続してデータを取得すると、Windowsサーバーの基になるIPアドレス（168.xxx.xxx.70 /推奨）との接続が常に構築されます）SSRSが実行されているか、または（時々）SQL Server Reporting ServicesインスタンスのIPアドレス（168.xxx.xxx.71）を使用しますか？ これは、IP-to-IPアプローチを使用したファイアウォールルールの設定に関連しています。ポート1433を介した168.xxx.xxx.71から162.xxx.xxx.51への接続、または168.xxx.xxx.70から162.xxx.xxx.51への接続を定義するルールを適用する必要がありますポート1433。 現在、私は両方のファイアウォールルールに適用します。 ボーナス質問 専用IPアドレスと通信するようにReporting Servicesサーバーを構成できますか？この場合は168.xxx.xxx.71アドレスです。 私が探していない答え ファイアウォールの構成を最適化する方法や、ネットワークにゾーニングの概念を実装する方法についてのアドバイスは求めていません。（すでにパイプラインに入っています）。さらに、SQL ServerとSSRSを同じサーバー上に置くことで問題が解決することを示すフィードバックには興味がありません。私はそれを知っており、喜んでそれを行いますが、SSRSコンポーネントと一緒に実行するために必要なサードパーティのソフトウェアについては。 できます 私が持っている構成は、SSRSとSQL Serverインスタンスの間に両方のファイアウォールルールを適用すると機能します。 168.xxx.xxx.71 --> 162.xxx.xxx.51 : 1433 168.xxx.xxx.70 --> 162.xxx.xxx.51 : 1433 安全にファイアウォールルールを1つ減らし、すべてが引き続き機能することを確認したいと思います。（下のスクリーンショットを参照） 編集：これまでに読んだ記事は、2番目のルールだけが必要であることを示唆していますが、保証はありません。 私がすでに相談した記事 …

9 sql-server  firewall  windows-server-2012-r2  ip  ssrs