我刚刚得到了一个IPv4地址的VPS以及一些IPv6地址configuration,而我刚刚在Ubuntu / Linux中进行路由select。 我想将具有特定IPv6和端口(即端口80)的请求作为目的地路由到该地址上的特定端口(即端口8000)。 在伪代码中,我想要的是以下内容: if($DESTINATION_IP == [specific IPv6-address]:80) route to port: 8000 当某个应用程序正在监听[特定IPv6地址]:8000时,它将收到发送到[特定IP地址]:80的请求。 但是当我使用[另一个IPv6地址]:80时,它不会路由到那个端口。 这似乎很简单,我想我将不得不使用ip6tables的工作,但我不知道如何实现这一目标。 非常感谢。
过去几个小时我一直在努力做这个工作,但是还没有到来。 我有一个Windows Server 2008和一个设置本地安全策略防火墙,但“没有”入站规则(还)。 我的域名如下所示: Domain Profile: Inbound = block(default), Outbound = Allow(Default) Private Profile: Inbound = block(default), Outbound = Allow(Default) Private Profile: Inbound = block(default), Outbound = Allow(Default) 几乎默认。 现在我想完成的是阻止除端口80,443,53和其他几个端口之外的所有端口。 在iptables(linux)上,只需要为端口设置ALLOWinput规则,最后使用DROP规则来阻止所有事情。 现在Linux所做的更喜欢DROP的ALLOW规则,而且从我所了解的情况来看,windows并没有这个设置。 那么有没有办法模仿这个function?
我在Amazon的AWS上有几台EC2 Windows服务器。 我一直在接收来自亚马逊的消息,我的服务器正在互联网上的远程主机上进行端口扫描。 我使用Malwarebytes和趋势科技扫描了计算机中的病毒和恶意软件。 他们出来干净。 如何阻止我的服务器进行这些端口扫描。 澄清,我的服务器是攻击者。
我真的从来没有Windows防火墙的问题,但是今天在新的安装我试图打开端口110,但我不能。 我的防火墙规则是: printscreen telnet myip 110 Connecting To myip…Could not open connection to the host, on port 110: Connect failed 如果我将“远程端口”更改为“任何”,一切工作正常。
我在我的CentOS机器上很困扰我的postfix / smtpconfiguration。 我设置一个邮件dns mail.domain.tld,在postfix main.conf文件中configuration,并通过连接到服务器本地进行testing $ telent mail.domain.tld 25 这给了我一个回应,可以从邮件服务器自己发送电子邮件。 现在,我想在我的电子邮件客户端中使用邮件服务器,但是我无法获得与服务器的连接,如果我从本地桌面testingtelnet连接,它已被服务器拒绝。 我知道这应该是像防火墙,有iptables运行,但我添加端口被接受,我添加+保存+重新启动iptables,但没有端口25或587(也configuration从后缀master.conf)不会从外部工作服务器。 (telnet 587也不在本地服务器上工作)。 # lsof -ni tcp:25 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME master 27179 root 12u IPv4 52473467 0t0 TCP *:smtp (LISTEN) master 27179 root 13u IPv6 52473469 0t0 TCP *:smtp (LISTEN) # netstat -an | grep LIST … […]
我只需要限制访问一个特定的端口,在我的Apache服务器(我希望只有SSL端口(443)在我的networking服务器上使用)。 因此,例如,如果用户尝试连接到标准端口80,他会得到一个访问被拒绝的消息。 我search了一个可能的解决scheme,但我无法find好的configuration示例。 如果你需要更多的信息,请不要犹豫。
在我的一台服务器上,我可以看到: ACCEPT tcp — distinct_server_ip anywhere tcp dpt:mysql 通过做 sudo iptables -L | grep distinct_server_ip 与 iptables -L -n -v | grep 3306 432K 26M ACCEPT tcp — * * mydistinctip 0.0.0.0/0 tcp dpt:3306 90 5400 ACCEPT tcp — * * mydistinctip2 0.0.0.0/0 tcp dpt:3306 我想在另一台服务器上启用相同的function,请帮我用我使用的命令? 我正在考虑这样的事情: iptables -A INPUT -p tcp -s distinct_server_ip –sport […]
我有一台远程机器运行一个服务器,我想在本地访问。 不过,我只能SSH进入机器,不能使用任何其他端口。 我启动了Amazon EC2实例并打开了所有的端口。 计划是build立从机器到ec2实例的远程隧道。 在远程计算机上,服务器正在工作: $ links http://localhost:5555/foobs 这会正确访问foobs页面。 在EC2上,如果服务器托pipe在那里,我可以访问端口5555: $ echo really > index.html $ python -m SimpleHTTPServer 5555 Serving HTTP on 0.0.0.0 port 5555 … 然后,从我的本地浏览器: http : //ec2-xx-xx-xx-xx.compute-1.amazonaws.com : 5555/给我的“真正的”页面。 但是,如果我做端口转发,从机器: $ ssh -R 5555:ec2-xx-xx-xx-xx.compute-1.amazonaws.com:5555 -i keys/key.pem [email protected] 然后指向我的浏览器http://ec2-xx-xx-xx-xx.compute-1.amazonaws.com:5555/不会让我的页面。 使用它的应用程序提供ERR_CONNECTION_REFUSED 。 但是,该端口正在使用。 如果从正在进行转发的ssh shell中尝试在相同的端口上运行服务器: $ python -m SimpleHTTPServer 5555 … socket.error: […]
我有一台服务器在端口443上同时运行OpenVPN和Nginx:我configuration了OpenVPN在443上运行port-share选项,而Nginx在4545上运行。 所有这些似乎工作,除了try_files指令。 try_files $uri $uri/ =404; 当我访问目录https://mydomain.tld/directory ,而不是被redirect到https://mydomain.tld/directory/ ,我得到https://mydomain.tld:4545/directory/ 。 当然,端口4545被我的防火墙阻止,连接失败。 我怎么能避免Nginxredirect到它使用try_files监听的端口?
我试图让Confluence使用Windows Server 2012 R2在端口80上运行。 即使在8090端口上重新安装后也不起作用。但默认情况下在本地很好。 netstat -abn不会在端口80上运行。有什么想法?