iT邦幫忙

0

proxy 防火牆

lolo 2012-03-07 13:56:095095 瀏覽
  • 分享至 

  • xImage

各位前輩您好:

有些防火牆或是Revese proxy server會設定只接受網址連線存取網頁,拒絕以IP做連線來存取網頁。假定今天有一台internet的user電腦IP為23.23.23.23,用瀏覽器並輸入網址http://www.aaa.com方式來連線存取網頁,經過DNS解析IP為15.15.15.15,再發出存取網頁的要求給目的地的網頁伺服器。如果今天換成用瀏覽器打上http://15.15.15.15來存取網頁,看起來這兩個封包的來源IP都是23.23.23.23,目的地IP是15.15.15.15來存取網頁,看起來這兩個封包都一樣啊!那目的端的防火牆或是revese proxy該如何辨識如果是網址連入就會允許,用IP連入就會拒絕。這就是小弟非常不解的地方,請各位前輩指導小弟這個運作原理。
希望我的問題太複雜,非常謝謝!

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2
bizpro
iT邦大師 1 級 ‧ 2012-03-08 16:23:18
最佳解答

以www.hinet.net為例, IP為202.39.224.7, 以下是封包的前部份, DNS解析並不會改變封包, 因此你會看到Host:之後分別為域名和IP, 這就可以分辨了.
(1)http://www.hinet.net
GET /images/txtadblock_top.gif HTTP/1.1
Host: www.hinet.net
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: zh-tw,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Referer: http://www.hinet.net/
Cookie: track=806952643; HalfYearSN=29351770; HalfYearSNSum=dce52703b3dd457228ffa397ce48061; HalfYearUid=_mbr822198; HalfYearUidSum=6ca46e5d4f140f67f91edaa3f0bd9801; va-dtid=1326223422550; NSC_Q80_xxx.ijofu.ofu=ffffffffaf18dfdfd45525d5f4f52415e445a4a482660

(2)http://202.39.224.7
GET /con-right-1.htm HTTP/1.1
Host: 202.39.224.7
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-tw,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Referer: http://202.39.224.7/
Cookie: NSC_Q80_xxx.ijofu.ofu=ffffffffaf18221345525d5f4f58455e445a4a4236dd

lolo iT邦新手 4 級 ‧ 2012-03-08 16:57:10 檢舉

應該說DNS解析回應client,在最後client送出要求網頁的封包,如果封包內容都是一樣,那目的端的防火牆或是revese proxy該如何辨識用網址連入就會允許,用IP連入就會拒絕。這就是小弟非常不解的地方。
謝謝!

lolo iT邦新手 4 級 ‧ 2012-03-08 17:05:56 檢舉

了解!!你說是防火牆和revese proxy是用Host:202.39.224.7 & Host:www.hinet.net 來做辨識!

那我清楚了,非常謝謝!

2
bzbz
iT邦新手 2 級 ‧ 2012-03-07 18:59:48

你開wireshark 抓封包就會知道答案了
^_^

我要發表回答

立即登入回答