子网中机子做服务器会影响此服务器所在的网络吗?

thekidding 2003-09-10 10:04:23

我通过服务器1上网,自己做了服务器2,希望能多连几台机子。
服务器2在一个子网中,一块网卡IP为192.168.0.5,通过IP为192.168.0.254的服务器1代理上网。
另一块网卡IP为192.168.1.254,连接192.168.1.0/24网段的客户机。
服务器2用iptables配合squid实现透明代理。
客户机可以正常上网,但是自从这样做了服务器2后服务器1不是很稳定。
第一次用服务器2,过了几小时断网,过了一天才恢复
第二次过了几十分钟断网,过了几小时恢复
因为服务器1原来常会死机断网,所以我不能确定是不是受服务器2的影响。服务器1一般是晚上死机,白天一般正常,而这两次断网都是发生在白天。

请大家分析一下这种断网的现象有没有可能是服务器2引起的?

firewall如下设置。
#!/bin/sh

echo "Enabling IP Forwarding..."
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "Starting iptables rules..."

#Refresh all chains

/sbin/iptables -F -t nat

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp
--dport 80 -j REDIRECT --to-ports 3128

#eth0 为192.168.1.254连子网
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o
eth1 -j SNAT --to-source 192.168.0.5
...全文
30 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
易语言本机IP地址、子网掩码、DNS服务器地址设置
易语言本机IP地址、子网掩码、DNS服务器地址设置源码,本机IP地址、子网掩码、DNS服务器地址设置
500台机子ip设置
500台机子ip机子掩码设置我以前认为,要想把一些电脑搞在同一网段,只要IP的前三段一样就可以了,今天,我才知道我错了。如果照我这说的话,一个子网就只能容纳254台电脑?真是有点笑话。我们来说详细看看吧
网络安全解答题.docx
网络安全解答题 This model paper was revised by the Standardization Office on December 10, 2020 This model paper was revised by the Standardization Office on December 10, 2020 网络安全解答题全文共27页,当前为第1页。网络安全解答题 网络安全解答题全文共27页,当前为第1页。 防火墙工作在哪个层 包过滤型工作在OSI网络参考模型的网络层和传输层,它根据数据源地址,、和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从丢弃。应用代理型防火墙是工作在OSI的最高层,即。其特点是完全"阻隔"了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。 什么叫DDOS,工作原理 拒绝服务攻击分类 分布式拒绝服务攻击(DDoS) 原理:是在传统DoS攻击基础之上产生的一类攻击方式。也是现在最常用,最难以防御的一种拒绝服务攻击。它借助于C/S技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍提高拒绝服务攻击的威力。 反射式拒绝服务攻击(RDoS) SSL是什么算法,对称还是 SSL 以对称密码技术和公开密码技术相结合 可以实现如下三个通信目标: 网络安全解答题全文共27页,当前为第2页。(1)秘密性: SSL客户机和服务器之间传送的数据都经过了加密处理,网络的非法窃听者所获取的信息都将是无意义的密文信息。 网络安全解答题全文共27页,当前为第2页。 ( 2)完整性: SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。 (3)认证性:利用证书技术和可信的第三方认证,可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户), SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。 宿舍里面机子可以上网,某台机子开机后不可以上互联网,但可以访问局域网共享资源,请问有什么可能; 1:能不能用IP 上网,如果不可仪,就是连接不了DHCP;PING DHCP服务器的IP 是否通,2.能连接的话,DNS配置错误,查看服务有没有启动,查看首选DNS配置是否正确; 黑客攻击类型: 1拒绝服务攻击(SYN泛洪攻击,Smurf攻击)、2非法访问(非法接入、非法访问资源)、3恶意代码、4窃取和继攻击(用集线器窃取信息,ARP欺骗,伪造路由信息) 公开密钥的基本特性: 公钥PK是公开的,私钥SK是秘密的,一般情况下PK用于加密,SK用于解密;PK和SK一一对应;如果用PK加密,则只能用SK解密,无法用PK和用PK加密后的密文得出明文;SK的私密性要求无法通过PK推导出SK;得知对方的公钥,可以实现单向保密通信。 网络安全解答题全文共27页,当前为第3页。虚拟专用网(VPN)的基本概念: 网络安全解答题全文共27页,当前为第3页。 虚拟专用网络指由公共分组交换网络互连物理上分散的多个子网的内部网络,但和采用专用点对点链路互连的专用网络具有相同安全和使用本地地址的特性。 防火墙的功能及原理: 防火墙的主要功能包括:服务控制、方向控制、用户控制、行为控制。 原理:防火墙能增强机构内部网络的安全性,防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透 拒绝服务攻击的两种方式: 拒绝服务攻击是利用访问权限允许的访问过程不正常地发送请求或其他信息,导致服务器不能正常提供服务或网络节点发生拥塞的一种攻击手段。 防火墙通过只继正常的建立TCP连接请求,来避免服务器遭受SYN泛滥攻击。2.通过COOKIE技术避免防火墙被SYN泛滥阻塞。 入侵防御系统的基本工作过程: 入侵防御系统的作用是检测网络可能存在的攻击行为,并对攻击行为进行反制。主要分两类:主机入侵防御系统 和 网络入侵防御系统 其工作过程为: 捕获信息; 检测异常信息; 反制异常信息; 报警; 登记。 网络安全解答题全文共27页,当前为第4页。信息捕获机制: 网络安全解答题全文共27页,当前为第4页。 信息流捕获方法: 利用集线器的广播传输功能,从集线器任何端口进入的信息流,将广播到所有其他端口。 利用交换机端口境像捕获信息机制 利用虚拟访问控制列表捕获信息机制 入侵检测机制: 入侵检测机制主要可以分为三类: 1.攻击特征检测:元攻击特征和有状态攻击特征) 2.协议译码
MAC局域网隐形人--局域网扫描及自动伪装工具
软件名称:MAC局域网隐形人 大小:1.30M 软件性质:免费 运行平台:Windows XP SP3 sp2下通过测试 软件功能: 1、自带局域网扫描功能,扫出当前网段的所有在线机子的IP地址与MAC地址 2、自动修改本机MAC地址与IP,无须重启机器 3、支持多线程,加强扫描速度 4、显示当前适配器的相关资讯,包括IP地址、子网掩码、网关、DNS服务器、机器名、网卡名、MAC地址
XP局域网共享设置图文教程.doc
XP局域网共享设置图文教程 局域网共享是个头疼的问题,只要找到的正确的设置方法,其实也很简单。原版也需要 设置,否则也不能进行共享! 第一章:共享的前提工作: 1.更改不同的计算机名,设置相同的工作组! 2.我的电脑右键-管理-计算机管理-本地用户和组-用户:更改管理员用户名 3.手动设置IP,将ip设置在同一个网段,子网掩码和DNS解析相同及选上Microsoft网络 的文件和打印机共享; 4.如何设置DNS解析:首先你可以使用自动获取,然后在开始-运行里面输入cmd后回车 ,在命令里面输入ipconfig/all后回车 5.运行里输入services.msc回车打开服务 第二章:共享的准备工作(注意设置完成后最好重启一下生效): 1.开始-设置-控制面板-防火墙-例外-勾选"文件和打印机共享"!当然你也可以关 闭防火墙。 2.运行里面输入secpol.msc回车进入本地安全设置-本地策略-安全选项 将"网络访问:不允许SAM账户的匿名枚举"停用 注意此点只对来宾起效,将在第六章说到。 将"账户:使用空白密码的本地账户只允许进行控制台登录"停用 3.双击我的电脑打开资源管理器-工具-文件夹选项-查看-将"使用简单的文件夹共享 "前面的勾去除! 4.设置共享文件夹或共享盘符(我这里设置D盘为共享盘符,当然你可以自己设置磁盘里 面的任意文件夹为共享文件) 打开资源管理器-右键D盘-共享和安全-左键点选打开 注意:经过上两个图的共享资源设置,偶们进入对方的机子只有"只读"权限,只能看不 能动的哦! 这可是XP默认的这安全性呵呵!当然你可以设置完全控制。这样你就可以为所欲为了哈 哈。 第三章:用管理员登录的局域网共享方式 经过上面两章的设置,我们已经可以访问计算机today了 1.在主机双击网上邻居-点击查看工作组计算机 2.双击today或是右键打开 3.还有一个更快捷的访问方法就是在主机的地址栏里面直接输入\\today后回车,出现的 界面和上面相同。 4.在登录框输入用户名play和密码(这里密码为空,所以不用输入),确定后就进入to day的共享盘符了 小提示:以后我们再次登录today的时候就不用再输入用户名和密码了呵呵 第四章:以来宾登录的局域网共享方式 经过第一和第二两章的设置,我们还要进一步设置才能到来宾共享 1."我的电脑"右键-管理-本地用户和组-用户-启用来宾(注意:在这里启用来宾的 效果和在控制面板-用户账户里面启用来宾是一样的。区别就是在此启用后面板里面的 来宾还是显示没有启用的,而在面板里面启用来宾的话这里也就启用了。) 2..运行里输入secpol.msc启动"本地安全设置"-"用户权利指派"-将"拒绝从网络访问 这台计算机"里面的guest用户删除。 3.运行里输入secpol.msc启动"本地安全设置"-"安全选项"-"网络访问:本地账户的共 享和安全模式"-将"经典"改为"仅来宾"。 4.运行里输入secpol.msc启动"本地安全设置"-"用户权利指派"-将"拒绝作为服务器和 批作业"里面的用户删除 注意:以上设置需重启后生效 5.我们现在可以象第三章的进入方法进入today的共享资源了。 区别就是来宾登录的共享方式没有弹出登录框,不用输入用户名和密码就可以直接进入 了。 小提示:从以上的设置方法我们可以看出,管理员登录的共享方式是狭义的共享,而来 宾登录的共享方式就是广义的共享。 可以这么说:来宾共享里面已经包含了管理员共享的方式。不过启用来宾登录的方式就 去除了管理员登录的方式了呵呵 第五章:用磁盘映射,将today的共享资源直接映射到主机。 以后在主机资源管理器里面就可以直接打开了。前提就是today在局域网内也必须开机。 1.在主机右键"网上邻居"-点选"映射网络驱动器" 2.浏览today的共享盘符 3.完成后在主机里面出现了today的共享盘符 第六章:局域网访问常见的故障及解决方法 1.访问对方电脑时不弹出用户名框,打不开对方电脑上的共享文件夹 原因为本机的管理员用户名为Administrator,将其改为任意名即可! 注意:这个现象是用来宾登录的共享方式才出现的。! 2.访问对方机子时,登录对话框的用户名始终为灰色的guest不可选 解决方法:本地策略-安全选项-"网络访问:本地账户的共享和安全模式"改为"经典- 本地用户以自己的身份验证"即可! 注意:以上这种现象是用来宾登录的共享方式以后,我们不注意禁用了来宾才出现的。禁 用了来宾后我们就变成了以管理员登录的共享方式了呵呵! 3.以管理员登录的共享方式登录对方的机子时出现没有权限使用网络资源的现象 这是我们正常的共享使用之因为在安装某些安全软件的时候给关闭了。我们只要再次 把"使用简单的文件共享"前面的勾去除即可
Linux/Unix社区

23,120

社区成员

74,507

社区内容

发帖
与我相关
我的任务
社区描述
Linux/Unix社区 应用程序开发区
社区管理员
  • 应用程序开发区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章