我们正在从sql server 2005升级到sql server 2008和windows server 2008 R2。 新的服务器在防火墙后面,我们有30台左右的Windows XP机器,这就需要打开1433端口,因为它们是需要直接连接的旧的Windows应用程序。 以前,旧的sql服务器在两个networking上,其中一个是专用networking,我们有一个vpn服务器,将这些客户端机器放在这个专用networking上。 这种设置不再适用于我们。 有没有办法将所有这些客户端机器连接起来,以便我们不必在防火墙上打洞?
我目前正在经历对我的服务器的DNSreflection攻击。 我从端口53通过UDP获得大量的答案,我的服务器从来没有要求: 02:53:57.626156 IP(tos 0x0,ttl 50,id 0,offset 0,flags [DF],proto UDP(17),length 267)REFLECTING.OPEN.DNS.SERVER.domain> mydomain.com.11803:30781 – 问:RRSIG? 。 0/13/1纳秒:。 NS A.SOMENAMESERVER.NET。,。[| domain] 02:53:57.626382 IP(tos 0x0,ttl 50,id 0,offset 0,flags [DF],proto UDP(17),length 267)REFLECTING.OPEN.DNS.SERVER.domain> mydomain.com.11803:30781 – 问:RRSIG? 。 0/13/1纳秒:。 NS B.SOMENAMESERVER.NET。,。[| domain] 02:53:57.627804 IP(tos 0x0,ttl 50,id 0,offset 0,flags [DF],proto UDP(17),length 267)REFLECTING.OPEN.DNS.SERVER.domain> mydomain.com.24188:30781 – 问:RRSIG? 。 0/13/1纳秒:。 NS C.SOMENAMESERVER.NET。,。[| domain] 所以我想到的对策是限制源端口为53的传入数据包的数量。iptables的权利应该没有问题? 所以我把这一点与我的小iptables技能: […]
我试图打开所有的端口,我已经设置了一个微型实例,但似乎并没有工作。 这是我的: View post on imgur.com 使用paping ,我发现端口22是开放的,但80(和其他我可以看到)是封闭的。 有什么我失踪?
我在Windows(2012)服务器上暂停了RabbitMQ。 但是,当我尝试重新启动它时,它会在约30秒内再次closures。 Windows事件日志有以下消息: RabbitMQ:Erlang机器自动停止。 由于OnFail被设置为忽略,服务不会重新启动。 RabbitMQ错误日志有以下消息: =ERROR REPORT==== 12-Aug-2013::13:16:59 === ** Generic server rabbit_web_dispatch_registry terminating ** Last message in was {add,rabbit_mgmt, [{port,15672}], #Fun<rabbit_web_dispatch.1.31447083>, #Fun<rabbit_mgmt_app.2.5043001>, {[],"RabbitMQ Management"}} ** When Server state == undefined ** Reason for termination == ** {could_not_start_listener,[{port,15672}],eaddrinuse} 但是,我知道机器上运行的很less,没有别的东西应该试图绑定到这个端口。 什么可能导致这个?
我试图限制我的服务器在CSF中的开放端口。 IPv4端口设置包括: # Allow incoming TCP ports TCP_IN = "22,25,53,80,110,143,443,587,3654,53343” # Allow outgoing TCP ports TCP_OUT = "22,53,80,113,443,465,995,3654" # Allow incoming UDP ports UDP_IN = "53" # Allow outgoing UDP ports # To allow outgoing traceroute add 33434:33523 to this list UDP_OUT = "53,113,123" 正如你所看到的,我有端口25在TCP_IN中打开,但已经从TCP_OUT中删除。 原因是我想通过smtps传输我的邮件,所以我打开了端口465而不是TCP_OUT。 由于我在Directpanel中使用了Rouncube,我还在Rouncube的config.inc.php中设置了以下内容: $config['default_host'] = 'ssl://mail.mydomain.com'; $config['smtp_server'] = 'ssl://mail.mydomain.com'; $config['smtp_port'] = […]
我有一个开放的端口,40002,我想限制在同一时间的端口只能通过一个IP地址(不具体地址)连接。 如果有一个IP地址已经连接到该端口,则其他IP将无法连接。 是可以通过iptables或脚本来configuration它? 我的系统是Ubuntu 14.04谢谢。
所以可以说我有80个端口上的httpd 10个实例和443上的另外10个。 我通过443运行所有的东西,所以我没有看到需要平衡连接(80只用于redirect到443) 如何将端口80减less到5个实例并将端口443增加到15个? 什么调节过程的数量? (我发现控制connections信息,没有关于这个,或者我不知道要search什么)
使用端口告诉我的服务器哪个网站返回而不是从HTTP请求获取信息有什么缺点吗? 是否有一个最佳实践来决定使用哪个端口范围? 据我所知,如果我依赖HTTP请求,可能很难使用HTTPS,但我目前不打算使用HTTPS。 我相信我可以在每个网站域中设置一个DNSlogging,告诉它通过SRVlogging映射到我的服务器上的哪个端口。 服务器是一个简单的使用HTTP库的golang程序。 该机器是通过Google Compute Engine托pipe的具有静态IP地址的Debian VM。 这两个选项都依赖于golang库,允许我指定一个端口,或者允许我parsinghttp请求,这两者我都可以做。 我相信端口选项将导致运行多个服务器“进程”,这将是单独的golang程序,可能是复杂的pipe理(跟踪哪些站点在哪个端口),而HTTP请求选项将导致运行单个服务器进程可以为所有的网站提供服务,这些网站可能稍微复杂一些,但容易维护。
我有一个非常小规模的个人邮件服务器比我在VPS上运行。 昨天我迁移了这个,并且与注册商(godaddy)更改了DNSlogging。 由于新的主机操作系统的一些限制,我不得不从源头上构build邮件服务器软件(快递) 这是几年来没有问题的运行,我没有太多的关注,所以所有的设置和configuration花费了更多的时间,创造了比我想要的更多的压力。 这给我提供了一个关于SMTP端口上的问题的红鲱鱼(25) – 今天早上它是好的,并收到邮件,但当我去检查像“MX工具”的网站上的回应是非常一直拖到今天下午,当时他们中的一些人开始正常的超时。 1 这导致我开始自己检查它,首先使用openssl s_client来确保STARTTLS正在工作,但是超时。 简单的旧的telnet超时。 其他港口快递员负责(在465上的imap-ssl,pop-ssl,甚至是smtp-ssl)都很好 – CONNECT立即发生。 从那以后,我完全禁用了邮件服务器。 即,没有快递软件正在运行,期间。 然后,我在端口25和端口26上启动了一个非常简单的Web服务器,查看它们之间的差异,并使用traceroute -T -p [N] cognitivedissonance.ca从这里检查连接。 端口26和服务器上的任何其他端口的报告都没问题。 在<100 ms内从多伦多到圣弗朗西斯科有10或11跳。 但是,端口25在我的路由器(192.x)之后立即停止 – 我得到30 * * *并且永远不会到达目的地。 所以我尝试了-w 300 -m 100 ,即: 超时5分钟 。 100跳后放弃。 超过20 * * *超时后,Traceroute仍在运行。 关于我自己的防火墙: 任何到服务器的TCP连接都是允许的。 目前服务器的iptables(和ip6tables)是完全开放的,即只接受一切。 所以这不是客户端或服务器上的防火墙问题。 它也不是服务器上的死端口,我可以通过SSH连接到没有问题。 lsof -i TCP:25在服务器上显示一个LISTEN。 此外, telnet localhost 25或服务器上的其他任何内容都可以即时工作。 这是什么意思,LOL? […]
作为web服务器的新手,我需要澄清一个概念。 道歉,如果这是一个不太恒星的问题。 build议在sysctl.conf中设置net.ipv4.ip_local_port_range = 1024 65535 。 但是,对于特定的Web应用程序,nginx被编程为在端口80和443 (例如)。 那么在这种情况下,为什么设置端口范围在1024到65535之间呢?