//有一个更新的情况,我有一个服务器“NginX”,是完全隔离的互联网和基本上离线,唯一的事情,我想从互联网上得到的是,我想得到确切的时间和日期,所以这意味着我应该从NTP服务器,这涉及到我们的下一个问题,就是我的服务器配置成只支持使用IP而不是域名的白色名单过滤,我使用的设备连接到time.izatcloud.net和android.pool.ntp.org来获取时间,只有这两个,我联系了一些技术联系人,他们可能不会回答,他们也不开放联系.等如果有人有任何解决方案/建议,请随时提出。
xxhby3vn1#
最后,网络工程师不得不进行配置,允许防火墙根据域名过滤出站请求,这在一开始并不是一个可用的选项。我们无法ping另一个时间服务器,因为我们使用ping到这两个特定域名的设备。在对上述两个域名进行了一个小的侦察后,我们不得不使用Nmap打开网络,我们发现了另外两个:time.cloudflare.com和EC2 Amazon域ec2-34-217-74-63.us-west-2.compute.amazonaws.com。在允许这两个域名通过特定端口之后,设备能够拉取时间并ping到这两个服务器。
1条答案
按热度按时间xxhby3vn1#
最后,网络工程师不得不进行配置,允许防火墙根据域名过滤出站请求,这在一开始并不是一个可用的选项。我们无法ping另一个时间服务器,因为我们使用ping到这两个特定域名的设备。在对上述两个域名进行了一个小的侦察后,我们不得不使用Nmap打开网络,我们发现了另外两个:time.cloudflare.com和EC2 Amazon域ec2-34-217-74-63.us-west-2.compute.amazonaws.com。
在允许这两个域名通过特定端口之后,设备能够拉取时间并ping到这两个服务器。