banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: manhte1  XML
Profile for manhte1 Messages posted by manhte1 [ number of posts not being displayed on this page: 0 ]
 
Job này phải 600$ là ít
Cụ thể đi bạn !

Dề này chắc yêu cầu thiết lập DHCP nhiều Scope rùi

Contact với mình nếu cần support manh.nt@hotmail.com
E scan bằng Nmap thấy FTP sever là windows 2003 ! Chác dùng IIS
zz
Tù vãi chày
Thanks bác !
Đọc trong bài này em thấy cần contact với bên quản lý FTP server có đang cho phép FTP PASV mode hay không đúng ko ?
Vì có thể họ cấu hình deny PASV FTP trong proftpd
Nhưng em bên này còn ko cả biết họ dùng FTP sever thế nào cơ chứ lị. Để mai scan vậy ! Xin bác cho thêm cao kiến ạ
Em có bài toán cần các pro giúp với.

Hiện máy nội bộ trong công ty em đang cần FTP sang sever FTP bên Nhật, nhưng phải qua Firewall iptables và có NAT trên iptables.
Mo hình nhìn chung nó như thế này :

client1----------iptables(NAT)---------router1-----------------------FTPserver
[(privateIP)-------------------privateIP----------publicIP-----------------]

Như vậy tức là đường FTP từ client lên đến sever phải qua ít nhất 2 lần NAT, và vì thế FTP phải sử dung PASSIVE MODE !

Hiện tại e đã cho rule tất cả các tcp từ client1 cho phép tới FTP sever. Kết quả dùng command: ftp tới sever OK loggin.
Nhưng thực hiện lệnh LS, hay DIR đều báo lỗi 500 Invalid pỏt command 150 Open ASCII mode data connection for file list.
Dùng Browser connect: OK loggin, creat file, delete file OK.

Có ai pro về FTP over NAT giúp em với nhé !
bạn tìm hiểu TCPWRAPPER đi !

TNT015 wrote:
Xin chào các bạn. Hiện tịa server firewall của mình có hai nic.
eth0: 192.168.5.0/24 (NIC này ra net)
eth1: 192.168.2.0/24 (NIC nội bộ).
Mình dùng iptables làm firewall. Đã cấu hình thông mạng

-A POSTROUTING -s 192.168.2.0/255.255.255.0 -o eth0 -j MASQUERADE

Các bạn cho mình hỏi, mình cần dùng câu lệnh nào để các máy trong LAN không được truy cập đến địa chỉ IP của trang web abc.com (IP: 1.2.3.4 chẳng hạn).

Mình đã thử bằng lệnh:

iptables -A INPUT -s 1.2.3.4 -j DROP
iptables -A OUTPUT -d 1.2.3.4 -j DROP

Nhưng đều không có hiệu quả.

Cảm ơn mọi người đã quan tâm câu hỏi của mình. 


iptables có 3 chain là INPUT, OUTPUT, FORWARD.
INPUT là các luật quản lý gói tin đi vào máy Firewall
OUTPUT là các luật từ Firewall đi ra ngoài
FORWARD là các luật đi qua firewall, tức là vào interface này để sang interface kia.

Vậy bạn đã biết sai đâu chưa?
Hic, không có TK fshare, bực vãi ...
Thanks 4 share !

quanta wrote:

manhte1 wrote:
Đã apply CV qua mail cho anh nhưng đã bị loại vì khôngthaatyy anh reply !
Mình học CNTT ở KTQD, theo mình tự nhận thấy thì khả năng của mình so với SV của BK hay quốc gia thì không dám hơn nhưng mình có thể thấy có thể sánh ngang .
Nhưng chấp nhận, trong con mắt nhà tuyển dụng, những người như mình rất khó để đc làm việc trong môi trường IT thật sự hấp dẫn ... 

--> Đừng tự ti thế. Anh ấy có nói là chỉ tuyển BK hay Công Nghệ đâu nhỉ?  




Sửa lại một tý điều kiện về các trường
 


Đã apply CV qua mail cho anh nhưng đã bị loại vì khôngthaatyy anh reply !
Mình học CNTT ở KTQD, theo mình tự nhận thấy thì khả năng của mình so với SV của BK hay quốc gia thì không dám hơn nhưng mình có thể thấy có thể sánh ngang .
Nhưng chấp nhận, trong con mắt nhà tuyển dụng, những người như mình rất khó để đc làm việc trong môi trường IT thật sự hấp dẫn ...
Có một câu hỏi mà mình thấy rất hay như thế này, nhờ các pro thảo luận, chỉ giáo cho em với nhé.

"Bạn hãy mô tả mô hình OSI trong quá trình 1 PC sử dụng trinh duyệt kết nối tới sever YAHOO.COM. Chi tiết từng lớp tại mỗi phận đoạn mạng "

Giả sử rằng mô hình kết nối như sau:


PC --- SW---- Modem--------Iternet----------Router--------Sever YAHOO.com


!!!!
Chào bạn, mình không phải thành viên tích cực, nên hiếm khi m post bài, cơ bản vì khả năng của mình rất kém.
Nhưng vấn đề bạn hỏi, là vấn đề mình đã mắc phải khi còn là sinh viên. Lúc ấy mình còn chăng biết học gì và sa này sẽ làm gì. Chắc lý do bạn và mọi người cũng hiểu vì định hướng cho sinh vien ở Việt Nam được coi trọng ở 1 mức độ nào đó chưa thực sự sát sao.

Về CCNA bạn hỏi, m có thể gọi ý thế này. Ở Sài Gòn thì không thể kể đến 2 trung tâm lớn va fchuyeen nghiệp là Nhất Nghệ và VNPRO. Còn ở Hà Nội thì có BKACAD, IPMAC và VNexpert (Trứoc đây còn có Netpro - Sao Bắc Đẩu và 1 số trung tâm khác nhưng có vẻ không hiệu quả.) Nếu xét học phí thì BKACAD đắt nhất, khoảng 7 củ/ khoá, IPMAC và vnexpertkhoangr 4 củ thôi.
Đắt sắt ra miếng, cái gì cũng có giá của nó mà. Mình thì chưa học ở BKACAD, vừa rồi có học ở IPMAC thôi.

Vấn đề dạy và học thì mình nghĩ phụ thuộc vào 50% là cảm hứng tù giảng viên truyền đạt cho bạn, 50% còn lại là sự tực giác và ham muốn cá nhân. Tức là kiến thức thầy giảng phải thực tế, hiểu đựoc, Và học viên phải biết tìm tòi để hiểu.

Giáo trình trung tâm đào tạo cấp bao h cũng là tiếng anh (Trừ VNPRO có soạn giáo trình tiếng việt, nhưng ta chẳng đc học). Nhưng thầy thì chỉ giảng tiếng việt thôi, nên yên tâm. Khi học thầy giáo sẽ hướng dẫn thi. Ở đây m có thể nói qua, phí thi bây h là 299$, bạn có thể mua voucher (nếu học ở ngoài BKACAD) khoảng 8 trăm - 1,3 củ, còn BKCAD sẽ có voucher cho bạn (Chắc là tính cả trong hoc phí ^^), giảm đựoc 59% lệ phí thi.

Bài thi CCNA bằng tiếng Anh có 50 câu hỏi trong đó có 3-4 câu thưc hành. Bạn yên tâm là nhưng câu hoi này nằm trong bộ VCE cho CCNA tải trên mạng về khoảng 600 câu.

Bạn cứ học xong rồi test đi test lại đến khi đạt 90% thì bạn chắc chắn PASS CCNA.

Câu thực hành thì chỉ có khoang 7-8 câu, bạn có thể làm trước, khi thi nó chỉ thay đôi giá trị thôi, còn topo thì y nguyên.

Những điêu m nói trên các diễn đàn chia sẻ rất nhiều rồi, hy vong giúp thêm đc bạn thôi.

---
Kết lại là em đã pass CCNA từ 27/8 mà bây h vẫn chưa thấy SHIP hàng về đây, hic.
Ai có thể share em kinh nghiệm đòi chứng chỉ không ? Em thi ở IPMAC !!! Hic hic
Ko ai giúp minh à! hic hic
Theo minh hieu thì thế này :
Trong Linux nói chung để thực thi quyền install, remove thì cần có quyền root, tức là bạn đang ở user root, hoặc dùng lệnh sudo apt-get... để thực hiện dứoi quyền root !
Mọi user khác khi thực thi apt-get hay các tác vụ khác thì đều đưa thông báo ko đủ permission ,yêu cầu phải dùng quyền root !
Vì thế bạn không cần lo lắng phân quyền cho user thế nào trong trường hợp bạn hỏi !
Còn đối với thực thi File nào đó trong Linux thì có phân quyền bằng CHMOD , cái này tương tự như quyền NTFS trong Windows ấy !
đó là các quyền read--write--full
Giả sử 1 file abc.txt có CHMOD = 777 thì nó có quyền full control cho mọi user - bao gồm người tạo file - nhóm của người đó - và nhóm khác !

Mỗi số 7 tương ứng với quyền cho loại user kể trên ! và đựoc tạo theo kiểu nhị phân :

VD:
-------1----1-----1 =7
-------R----W----E ==> CHMOD có quyền full


-------1--------1--------0 =6
-------R-------W-------- ==> CHMOD co quyen read và write, không có quyền execute !




--------1-------0----------1 = 5
-------R-----------------E----- ==> CHMOD co quyen read va execute, ko co quyen write !


......


Mong cac bác sửa giùm !!!!


manhte1 wrote:
Theo lý thuyết mình hiểu đựoc thì như thế này : Bạn cần phải có 1 IP tĩnh cho con sever của bạn, rùi trỏ domain của bạn vào IP đó là được !  


Nếu sai sót mong các bạn giúp đỡ !!!
Theo lý thuyết mình hiểu đựoc thì như thế này : Bạn cần phải có 1 IP tĩnh cho con sever của bạn, rùi trỏ domain của bạn vào IP đó là được !
Chào các bạn, mình đang cần giúp về mô hình sử dụng tường lửa là IPTABLE như sau

PC1 ------------------------- ---------IPTABLES----------------------------------------PC2
-----------------------------------eth0------------eth1-----------------------------------
192.168.2.10/24-------------.2.11/24---------10.0.0.1/24----------------------------10.0.0.2/24


MÌnh muốn thông 2 mạng này với nhau thì làm thế nào vay? (máy PC1 thông sang máy PC2)

MÌnh đã search thiết lập PORT FORWARDING và Bridge nhưng không hiểu , mong các bạn cha sẻ !!!!


chào các bạn!
nếu 1 cai wifi có địa chỉ wan và lan cùng lớp mạng có hoạt động được không?
pc kia với vai trò là gateway và phải xác định rỏ interface cho nó.
ps: phải có nat outbound và ít nhất 1 nat inbound chư?
 


Cho con PC2 chạy NAT là xong thôi,ở đây PC2 sẽ có chức năng của một router 



Hai bạn có thể làm cụ thể không?
Code:
@Một bài toán nhức nhói đây!!!!!!chưa có lời giải
- không thể giải quyết một vấn đề khi không có mục đích cụ thể ?
- không biết vai trò của những dữ kiện cho trong bài toán là gì ?
----->no solution
ah mà mày mò thì cũng phải có cơ sở để còn biết mà mày với mò chứ,chứ kểu này mò tùm lum trúng tùm la thì sao
ban nên nói ông thầy nói kỹ hơn đi @


Ặc ặc ! thế này thì chịu bạn ! Thế còn chưa rõ ràng hay sao ???

Mục đích là bằng cách nào để cho mạng này thông ? thế thôi ! Yêu cầu của đối tác ra là như thế ! thì mình phải giải quyết theo yêu cầu của họ !
híc ! em ở Hà Nội thì sao xin ứng tuyển được đây trời !!!!

phuongnvt wrote:
Mình có thắc mắc là :
- Vai trò của pc2 trong sơ đồ đó là gì vậy?
- Tại sao lại phải sử dụng 2 card mạng có 2 ip cùng subnet ?
- Ý đồ của ông thầy bạn là gì vây ?

@ bồ v74 : mình thấy những câu trả lời của bồ rất khó hiểu,bồ cần diễn đạt lại ý của mình sao cho người khác dễ tiếp thu,dễ hiểu hơn được không ? và đừng dùng những câu " bỏ lửng " như thế hổng hiểu.Ah hình như bồ không phải là người việt hay sao đó.

"Sử dụng tiếng Việt cũng là nghệ thuật,Người sử dụng tiếng Việt cũng là một nghệ sĩ " smilie

Level mình thấp nên "chủ thớt "giải thích dùm nha!!!!!!!!!! smilie

Thanks 


trứoc hết : @- Vai trò của pc2 trong sơ đồ đó là gì vậy? @
PC2 ở đây có thể là một thiết bị ở giữa thôi, tức là nó nằm giữa đừong đi từ camera --> sever !


Mình cho cái PC ấy có 2 card mạng là để hiểu là có thế đặt đựoc kết nối vào 2 đầu của PC thui !

"- Ý đồ của ông thầy bạn là gì vây ?"
--> cái này thì mình bó tay.com thui !

Thầy đưa ra bài thế , ai muốn tìm hiểu cách giải quyết thì mày mò !

Ông thầy bảo nghĩ 2 đểm mới tìm ra giải pháp ! --> cho mình làm thì đến bao h!

Cái vô lí trong sơ đồ chính là kết nối camerra-PC và PC- sever ko thể cho IP cùng dải được !
--> thế nên bài toán này mới khó hiểu !

Mong anh em cùng tìm cách giải quyết !

v74 wrote:
e thử sửa các ip khác thành ip nguồn để có thể khởi tạo chạy...1 phần nhé ...thử đi e 


Mình không hiểu ý của bác này là thế nào ? Chắc đang đùa ! smilie
Mình học ACNA thầy giáo cho một bài toán khá là hiểm như dưới đây nhờ anh em chỉ giúp !
mô hình bài toán như trong hình

http://cC0.upanh.com/27.425.34691879.7LA0/untitled.png




Mình mô tả qua theo ý của thầy như thế này : Mạng gồm Camera/PC kết nối qua 1 PC có 2 card mạng, thiếp lập IP như trong hình , chú ý các IP nằm trên cùng dải mạng 192.168.1.0(phải cùng subnetmask).

Yêu cầu thiết lập/cài đặt/ sử dụng biện pháp như thế nào để tất cả gói tin truyền đựoc tới server có IP 192.168.1.1 . đơn giản là làm cho mạng này thông ! Thầy có gợi ý là dùng IPtable nhưng mình không hiểu !
Mong các bro chỉ giúp !
Tks ACE!
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|