<![CDATA[Messages posted by "invalid-password"]]> /hvaonline/posts/listByUser/216357.html JForum - http://www.jforum.net Iptables cho mạng LAN

Voyage146 wrote:
@invalid_password: bạn nên đọc lại các case có trong diễn đàn. Policy này sẽ thực hiện tất cả các rule mình đã đưa vào trước, cuối cùng mới là drop all. 
Mình thì lại tưởng nhầm đây là thứ tự trong file cấu hình mà không coi kỹ nó là command gõ vào :D]]>
/hvaonline/posts/preList/45712/281037.html#281037 /hvaonline/posts/preList/45712/281037.html#281037 GMT
Iptables cho mạng LAN

Voyage146 wrote:
Đây là cấu hình tôi sử dụng: iptables -P INPUT DROP ... Sau khi sử dụng cấu hình này thì lap của tôi không thể sử dụng bất kì dịch vụ nội bộ nào cả.  
Dòng rule đầu tiên sẽ khớp tất cả gói tin đi vào nên phía ngoài không thể kết nối. Giả sử trong mạng chỉ có 3 máy PC1, PC2, PC3. Bạn muốn cho PC1 và PC2 kết nối, nhưng chặn PC3, thì có 2 cách cấu hình như sau: 1. Kiểu "cho phép tất cả trước, chặn cụ thể sau":     DROP PC3     ACCEPT ALL Đầu tiên viết dòng rule cho phép tất cả, sau đó cái nào cần chặn thì chỉ ra, và tất nhiên phải đặt nó lên trên dòng ACCEPT ALL. 2. Kiểu "chặn tất cả trước, cho phép cụ thể sau":     ACCEPT PC1     ACCEPT PC2     DROP ALL Đầu tiên viết dòng rule chặn tất cả, sau đó cái nào cần cho phép thì chỉ ra, và tất nhiên phải đặt nó lên trên dòng DROP ALL. Kiểu thứ 2 là kiểu nên dùng !]]>
/hvaonline/posts/preList/45712/281028.html#281028 /hvaonline/posts/preList/45712/281028.html#281028 GMT
tìm site lỗi !! /hvaonline/posts/preList/45708/281025.html#281025 /hvaonline/posts/preList/45708/281025.html#281025 GMT Hỏi về proxy server

rennersstar wrote:
Vậy nếu muốn lấy thì họ lấy bằng cách nào, trong một mạng Lan lớn có hàng trăm máy tính truy cập internet mỗi ngày? 
Yên tâm là có cách lấy, không có vấn đề gì về kỹ thuật, chỉ có rào cản pháp lý, hoặc số tiền lớn bỏ ra đề đầu tư mà lấy về chẳng dùng làm gì ! Những thứ có ở ISP không giống những thứ có trong mạng LAN trường học nên bạn nhìn vào mạng LAN sẽ không "thấy" nó là cái gì :D]]>
/hvaonline/posts/preList/45697/281024.html#281024 /hvaonline/posts/preList/45697/281024.html#281024 GMT
Hỏi về proxy server /hvaonline/posts/preList/45697/281013.html#281013 /hvaonline/posts/preList/45697/281013.html#281013 GMT cách thức quản lý bộ nhớ ram

panfider wrote:
Mình nghĩ mmu ttrong cpu chỉ là đồ giã mà thôi 
Đừng nghĩ, hãy chỉ ra chứng cứ ! :P ]]>
/hvaonline/posts/preList/45358/281012.html#281012 /hvaonline/posts/preList/45358/281012.html#281012 GMT
HeartBleed là cái gì? /hvaonline/posts/preList/45568/280285.html#280285 /hvaonline/posts/preList/45568/280285.html#280285 GMT Cần mấy a có tuổi tư vấn /hvaonline/posts/preList/45537/280260.html#280260 /hvaonline/posts/preList/45537/280260.html#280260 GMT cách thức quản lý bộ nhớ ram /hvaonline/posts/preList/45358/280259.html#280259 /hvaonline/posts/preList/45358/280259.html#280259 GMT Mở port qua 1 modem và 2 router wifi

thienhoang562 wrote:
192.168.1.1 (A) => 192.168.0.1 (B) => 192.168.10.1 (C) => Laptop (L)  
+ Trên con (A): Cấu hình NAT trỏ đến IP mà con A cấp cho con B. Ví dụ con B có IP là 192.168.1.10 thì NAT đến 192.168.1.10 (trên con B có 2 IP, IP 192.168.1.10 là IP đường lên do A cấp, IP 192.168.0.1 là IP đường xuống để làm gateway cho con C đứng sau). Port NAT là cái port cần mở, VD trên L làm web server port 8080 thì mở port 8080. + Trên con (B): Cấu hình NAT trỏ đến IP mà con B cấp cho con C. Ví dụ con C có IP là 192.168.0.5 thì NAT đến 192.168.0.5 (trên con C có 2 IP, IP 192.168.0.5 là IP đường lên do B cấp, IP 192.168.10.1 là IP đường xuống để làm gateway cho con L đứng sau). Port NAT là cái port cần mở, VD trên L làm web server port 8080 thì mở port 8080. + Trên con (C): Cấu hình NAT trỏ đến IP mà con C cấp cho con L. Ví dụ con L có IP là 192.168.10.100 thì NAT đến 192.168.10.100 (trên con L chỉ có 1 IP do C cấp). Port NAT là cái port cần mở, VD trên L làm web server port 8080 thì mở port 8080. Cứ làm từ từ !]]>
/hvaonline/posts/preList/45551/280225.html#280225 /hvaonline/posts/preList/45551/280225.html#280225 GMT
Mở port qua 1 modem và 2 router wifi /hvaonline/posts/preList/45551/280219.html#280219 /hvaonline/posts/preList/45551/280219.html#280219 GMT Mở port qua 1 modem và 2 router wifi /hvaonline/posts/preList/45551/280180.html#280180 /hvaonline/posts/preList/45551/280180.html#280180 GMT Cần mấy a có tuổi tư vấn /hvaonline/posts/preList/45537/280164.html#280164 /hvaonline/posts/preList/45537/280164.html#280164 GMT Các bác cho em hỏi về tốc độ Switch.....

phuchau89 wrote:
hiện em đang có 1 switch cisco 
Bạn lấy mã hiệu của con switch đó (VD Cisco C2950), lên trang Cisco tra specification của nó, tìm 2 thông số này: + Switching capacity, tính bằng bit per second (bps) + Forwarding capacity, tính bằng packet per second (pps) Tìm hiểu 2 thông số đó !

phuchau89 wrote:
nguyên tắc chia sẻ băng thông của switch như thế nào 
- Đối với 1 port: cùng lúc truyền ra (output) và truyền vào (input) bằng tối đa khả năng của port đó. Tức là port 1000Mbps thì cùng lúc input=1000Mbps và output=1000Mbps (vì switching capacity luôn lớn hơn khả năng của 1 port). - Đối với toàn bộ switch: tổng lưu lượng truyền vào của tất cả các port có tốc độ bit không vượt quá switching capacity, và tốc độ gói không vượt quá forwading capactity. VD: switching capacity của switch=20Gbps nghĩa là tổng input tất cả 24 port 1000Mbps không vượt quá 20Gbps.

phuchau89 wrote:
Có phải là 1000Mbps chia đều cho 23 hay không? 
Việc bạn chia nó thành 1 port router và 23 port máy trạm là do bạn chia, switch nó vẫn coi là 24 port như nhau. ]]>
/hvaonline/posts/preList/45533/280163.html#280163 /hvaonline/posts/preList/45533/280163.html#280163 GMT
Cấp DHCP trong Linux /hvaonline/posts/preList/44584/274988.html#274988 /hvaonline/posts/preList/44584/274988.html#274988 GMT Mô hình triển khai Squid 3 Transparent Proxy /hvaonline/posts/preList/44566/274887.html#274887 /hvaonline/posts/preList/44566/274887.html#274887 GMT Suy nghĩ điên rồ về chống DOSS 100%

tannewtan wrote:
nếu người dùng là lần đầu vào website thì đoạn script này sẽ tự động load file HTML này về máy và tác động vào trình duyệt web như (chome, firefox...) như thế nào đó để sau này khi người dùng gõ địa chỉ web vd: abc.com thì trình duyệt tự động load file html đã tải về trước đó trong máy và hiển thị ra 
Kỹ thuật này đã có và đang chạy rầm rầm bạn nhé, nó là web cache. Lần đầu máy tải về hết nội dung kèm theo thời gian expire, những lần sau nếu chưa quá thời gian thì máy nó không tải lại nội dung lần nữa đâu.

tannewtan wrote:
như vậy nếu có DOSS xẩy ra thì chỉ có 1 lần truy cập duy nhất đến dc địa chỉ abc.com cho 1 máy tính và các lần sau thì.... chạy site trên máy rồi, không truy cập đến abc.com được nữa thế là ta CHẶN DƯỢC DOSS 100% rồi smilie 
Đó chỉ là hoạt động bình thường của user, còn kẻ tấn công sẽ không chạy theo kiểu bình thường mà nó gửi lệnh trực tiếp đến server luôn, không bị ảnh hưởng bởi cache.]]>
/hvaonline/posts/preList/44544/274776.html#274776 /hvaonline/posts/preList/44544/274776.html#274776 GMT
Khi xảy ra MD5 collision thì mã hash nào khác không bị collision ?

n2tforever wrote:
vẫn quy về vô hạn và hữu hạn thôi bác. nếu bác để ý thì số lượng hash md5 tối đa bằng 2^128 và số các string có thể có phụ thuộc vào chiều dài xâu, khi chiều dài xâu tăng lên thì số lượng các xâu có thể có cũng tăng lên theo, đến một độ dài nào đó ví dụ n chẳng hạn thì số lượng các xâu có chiều dài n sẽ vượt quá 2^128 và tất nhiên khi đó sẽ có 2 xâu chiều dài n có cùng hash. => câu trả lời cho câu 1 là có thể. 
Hiểu rồi. Nguyên lý lồng chim :D

n2tforever wrote:
tương tự cho câu 2, nếu bác dùng kêt hợp md5 và sha thì do md5 và sha đều có chiều dài cố định nên chắc chắn số lượng các giá trị hash kết hợp sẽ bị giới hạn còn số lượng string sẽ là vô hạn => chắc chắn cũng có đụng độ. 
Hiểu luôn. Nếu chuỗi đạt đến độ dài n, ta lấy ra 2^128+1 chuỗi thì sẽ có ít nhất 1 cặp bị collision MD5. Sau khi trừ cặp đó ra và thêm 2 chuỗi nữa thì lại bị collision tiếp. Nếu lấy ra 2^128+1+2k chuỗi thì sẽ có k+1 lần bị collision. Và nếu k+1 mà lớn hơn 2^160 nữa thì trong số các MD5 collision sẽ có 1 cặp bị SHA collision. Tuy nhiên cách dùng MD5 và SHA1 sẽ giảm khả năng collision rất nhiều. Trên bài toán thực tế chắc không có bài toán mà số chuỗi lại dài vô hạn, mình phải dựa vào số lượng các chuỗi có thể có và tính được xác suất collision, từ đó quyết định nên dùng hash nào và mấy hash kết hợp.]]>
/hvaonline/posts/preList/44431/274272.html#274272 /hvaonline/posts/preList/44431/274272.html#274272 GMT
Khi xảy ra MD5 collision thì mã hash nào khác không bị collision ?

n2tforever wrote:
số lượng các string là vô hạn, số lượng các giá trị hash là có hạn nên tất yếu có hai string cùng hash 
Các bác chẳng hiểu em hỏi gì cả ! Em xin nói lại cho rõ hơn: Câu 1: Có tồn tại 2 chuỗi s1 và s2 nào có chiều dài bằng nhau và hash MD5 giống nhau ? (MD5 giống nhau nhưng chiều dài khác nhau thì em biết là có rồi). Nếu điều này không tồn tại thì em chỉ cần kiểm tra vừa hash vừa chiều dài thì đảm bảo tránh được collision, nếu điều này tồn tại thì không thể dùng cách này. Câu 2: (Giả sử không thể thực hiện theo câu 1) Có tồn tại 2 chuỗi s1 và s2 nào mà MD5 giống nhau và SHA1 cũng giống nhau nốt ? Nếu không tồn tại thì em chỉ cần dùng đồng thời MD5 và SHA1 là đảm bảo tránh được collision, còn không thì không thể dùng cách này. Câu 3: (Giả sử không thể thực hiện theo câu 2) Có 2 phương pháp hash nào có thể sử dụng đồng thời để hoàn toàn tránh được collision ? ]]>
/hvaonline/posts/preList/44431/274264.html#274264 /hvaonline/posts/preList/44431/274264.html#274264 GMT
Khi xảy ra MD5 collision thì mã hash nào khác không bị collision ?

breakoflove wrote:
Bắt cái vô hạn nằm trong cái hữu hạn thì làm sao được :D. 
Không hiểu lắm ?]]>
/hvaonline/posts/preList/44431/274257.html#274257 /hvaonline/posts/preList/44431/274257.html#274257 GMT
Các bậc tiền bối định hướng giúp mình về lập trình chuyên ngành /hvaonline/posts/preList/44435/274219.html#274219 /hvaonline/posts/preList/44435/274219.html#274219 GMT MAC ID sau router đã được add Mac ID trong white list của Modem! /hvaonline/posts/preList/44437/274217.html#274217 /hvaonline/posts/preList/44437/274217.html#274217 GMT cài win server 2008 cho server IBM 236 /hvaonline/posts/preList/44439/274216.html#274216 /hvaonline/posts/preList/44439/274216.html#274216 GMT Khi xảy ra MD5 collision thì mã hash nào khác không bị collision ? /hvaonline/posts/preList/44431/274184.html#274184 /hvaonline/posts/preList/44431/274184.html#274184 GMT Cả 3 modem cắm chung vào 1 mạng lan đều bật DHCP thì có chạy ổn không

nghich3 wrote:
Như theo lí thuyết thì trong 3 DHCP đấy, cái nào cấp phát cho client trước thì client sẽ nhận IP của dhcp đấy. 
Đúng.

nghich3 wrote:
Cả 3 modem đều bật dhcp cho dải 192.168.1.0/24. 
Không sao cả, nó không cấp trùng đâu !]]>
/hvaonline/posts/preList/44317/274088.html#274088 /hvaonline/posts/preList/44317/274088.html#274088 GMT
có thể chặn vào router's interface đc ko ?

Eagle007 wrote:
tất cả mọi người đều cùng biết user name với password nhé 
Nếu bạn không muốn người ta vào thì đơn giản là đổi username+password đi, đừng cấp cho người ta. Còn nếu cấp user cho người ta mà lại không muốn họ vào được thì mâu thuẫn quá ! Apply access-list vào, chỉ cho phép login từ 1 IP của bạn.]]>
/hvaonline/posts/preList/44408/274086.html#274086 /hvaonline/posts/preList/44408/274086.html#274086 GMT
Vì sao cần địa chỉ IP trong mạng LAN ?

Flask wrote:
Như title ạ. Trong LAN thì ARP được dùng để chuyển từ địa chỉ IP sang địa chỉ MAC để các máy giao tiếp với nhau, vậy thì tại sao không sử dụng luôn địa chỉ MAC ? Địa chỉ IP có cần thiết trong LAN ? 
Hồi năm 2008 trên diễn đàn vnpro tôi có nêu ra và đóng vai trò bảo vệ cho ý kiến này (bỏ địa chỉ IP, chỉ dùng địa chỉ mac). Thực ra nó không phải là ý kiến đúng nhưng khá khó nhận ra tại sao lại như vậy nên tôi cố tình đưa ra để mọi người tranh luận tìm vấn đề. Bạn có thể tham khảo http://vnpro.org/forum/showthread.php/13557-T%E1%BA%A1i-sao-%C4%91%C6%B0a-MAC-v%C3%A0o-qu%C3%A1-tr%C3%ACnh-switching]]>
/hvaonline/posts/preList/44392/274027.html#274027 /hvaonline/posts/preList/44392/274027.html#274027 GMT
Độ ưu tiên cho các gói tin trong IP Header

Flask wrote:
Em có một thắc mắc đó là trong phần IP Header ở lớp 3 trong mô hình OSI có 1 phần dùng để xác định độ ưu tiên của các gói tin sẽ được gửi đi 
Đúng, đó là DSCP (Differentiated Service Code Point).

Flask wrote:
không rõ là mức độ ưu tiên này được thiết lập như thế nào trong header ?  
Nó là 1 số, số càng lớn thì ưu tiên càng cao. Lưu lượng khi đi vào router sẽ được phân loại, đánh số DSCP, vd video đánh số khác, email đánh số khác. Sau đó gói IP được truyền trên mạng. Tại các router/switch trung gian được cấu hình QoS ưu tiên dịch vụ theo DSCP, nghĩa là khi có nghẽn xảy ra thì cái nào ưu tiên hơn sẽ được cho đi nhiều hơn, ngược lại sẽ bị drop nhiều hơn. Và thế là video được ưu tiên hơn mail.

Flask wrote:
làm thế nào để lớp network phân biệt được là gói tin nào là phục vụ cho việc xem video, gói tin nào cho việc gửi email. 
Đó là quá trình classify, có nhiều cách: + Phân loại theo port: chẳng hạn server mail đấu vào port1, server video đấu vào port2. Hễ traffic đi vào từ port1 thì hiểu là mail còn vào từ port2 thì hiểu là video. + Phân loại theo dãy IP: chẳng hạn mail server có IP là 1 còn video server có IP là 2 thì người ta sẽ tạo ra một access-list để phân loại theo IP, và DSCP được gán sau khi phân loại. Chú ý: + Ưu tiên chỉ có tác dụng khi xảy ra nghẽn mạng, còn bình thường thì mọi traffic đều như nhau. + Khi nghẽn, traffic ưu tiên hơn sẽ được cho đi nhiều hơn, ít drop hơn, chứ không phải ưu tiên hơn được cho đi 100% còn ít ưu tiên thì bị chặn hết. ]]>
/hvaonline/posts/preList/44381/274022.html#274022 /hvaonline/posts/preList/44381/274022.html#274022 GMT
Command Tracert: request time out - dòng 4 và 5 ? /hvaonline/posts/preList/44355/273900.html#273900 /hvaonline/posts/preList/44355/273900.html#273900 GMT Kết nối lạ khi dùng ZTE Dcom 3G Viettel /hvaonline/posts/preList/43681/273899.html#273899 /hvaonline/posts/preList/43681/273899.html#273899 GMT