我有一个DMZ和一个内部局域网,我希望通过一个NIDS和三个交换机进行端口监控,如果可能的话。 将1(DMZ)2950 / VLAN 10&trunk端口切换到Switch 3 交换机2(LAN)2950 / VLAN 20&卡车端口到交换机3 交换机3(MON)2960 / trunk端口用于VLAN 10/20和为两个VLAN指定的接入端口 现在,据我所知,只要DMZ和LAN交换机之间的中继到MON交换机是正确的,我应该能够configurationSPAN监视这两个VLAN到MON交换机上的指定端口。 或者我真的真的在这个?
server1(suse linux)应该可以在端口4750和1080上连接到server2(redhat linux)。 当server1使用4750连接到server2(使用telnet作为testing)时,连接保持打开状态。 通过1080端口连接时,连接似乎保持打开30-31秒,然后由外部主机closures。 在这两台服务器之间有一个防火墙,但规则已经被检查,并且两个连接都使用相同的规则,因此不是问题。 server2正在侦听端口1080,并在短暂的30秒内,连接更改为“ESTABLISHED”。 在server2上进行telnettesting之前: [root@server2 ~]# netstat -an | grep 1080 tcp 0 0 server2:1080 0.0.0.0:* LISTEN 在server2上进行telnettesting [root@server2 ~]# netstat -an | grep 1080 tcp 0 0 server2:1080 0.0.0.0:* LISTEN tcp 0 0 server2:1080 server1:29168 ESTABLISHED 1080是用于Dante SOCKS代理软件的两台服务器之间的端口。 SOCKS代理软件已经允许正确的IP和端口上的stream量被允许。 tcpdump的输出如下: [root@server2 ~]# /usr/sbin/tcpdump -i eth0 src server1 tcpdump: verbose output […]
我有一个网站,我一直在另一个人在游戏服务器上市网站上工作。 它查询游戏服务器并显示信息等。无论如何,在与脚本的创build者交谈时,他说端口需要在机器上打开以允许专用查询这些游戏服务器。 我明白这一点。 然而,人们可以在任何他们喜欢的端口上运行游戏服务器,所以这需要我必须允许解锁大量的端口,以便我的机器可以发送查询? 这构成了什么风险? 对不起,如果这是一个愚蠢的问题,所有的意见是赞赏。 我正在运行在Windows服务器2008年r2 dedi
我在Ubuntu 14.04上安装了UFW。 我使用以下命令来启用一个端口: sudo ufw allow 9384/tcp 当我使用状态命令(sudo ufw状态)时,显示IP4和IP6的端口是开放的。 To Action From — —— —- 9384/tcp ALLOW Anywhere 9384/tcp (v6) ALLOW Anywhere (v6) 当我尝试连接Shoutcast时,它不断尝试连接到端口9384上的服务器,并最终断开连接。 如果我关掉UFW,那么shoutcast就可以正常工作(连接和stream)。 输出 netstat -alpn | grep :9384 tcp 0 0 0.0.0.0:9384 0.0.0.0:* LISTEN 18235/sc_serv 有什么具体的我应该做的?
我遇到了一个不断下降的SSH隧道的困难。 我已经尝试了各种端口,并检查事件查看器,看看有没有任何信息,但还没有发现。 我发现的唯一真正的参考是 有人可以提供一些关于如何通过日志或其他地方find问题的指导。 相同的连接设置与其他网站,所以我相信它在客户端服务器的东西。 我不认为它的防火墙作为连接build立,然后在几个小时之间的随机时间范围内下降。 任何帮助将非常感激。 如果需要更多信息,请随时询问。 编辑:我正在考虑重新启动SSH,但首先我需要知道为什么这是其他SSH连接不丢弃时所需的。 如果客户端服务器在一段时间之后处于非活动状态,那么是否有一些规则可以放弃连接?
我已经用这个命令将我的spring启动应用jar部署到了centos服务器上: nohup java -jar black-0.0.1-SNAPSHOT.jar > log_black.out & 在我的application.properties我设置服务器端口是这样的: server.port=8181 这是我的IP表: Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 128 10070 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8181 1007M 69G ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 17M 1155M ACCEPT tcp — […]
这可能是一个真正的初学者问题,但我真的想确保在投入时间之前,我正朝着正确的方向前进。 下面是我的。 charlieli.me @ 45.55.33.185:80 fileserver.charlieli.me @ 45.55.33.185:80 fileserver.conf <VirtualHost *:80> ServerName fileserver.charlieli.me ServerAdmin [email protected] ServerAlias fileserver.charlieli.me DocumentRoot /var/www/fileserver <Directory /var/www/fileserver> # enable the .htaccess rewrites AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/error_orlybg.log CustomLog ${APACHE_LOG_DIR}/access_orlybg.log combined </VirtualHost> 我的主域的虚拟主机是45.55.33.185端口80,我的子域fileserver.charlieli.me也configuration为45.55.33.185端口80。 在我的子域,我想打开一个Web套接字发送文件远程存储和检索。 在我的登陆网站的configuration,它的configuration为80端口,这是否意味着我必须通过端口80听/接收/响应,或者我可以指定另一个端口像9090顶部打开我的websocket程序并从文件服务器接收数据.charlieli.me:9090? 在我的configuration文件中的“虚拟主机”地址是否真的意味着我的主要和子域是真的共享相同的一组端口,我可以访问我的9090端口,即使从charlieli.me:9090渲染子域是多余的?
操作系统:Ubuntu 12.04 我有Apache和Nginx运行。 Apache正在监听端口80,这就是为什么我要让Nginx监听不同的端口,在这个例子中,它将是90。 下面是/etc/nginx/sites-available/example.com上的configuration(是的,创build了符号链接): server { listen 90 default_server; server_name www.example.com.pl; root /var/www/example.com; index index.html index.htm; location / { try_files $uri $uri/ /index.html; } } 我configuration了防火墙, ufw status显示: To Action From — —— —- 90 ALLOW Anywhere … 我也添加了规则到iptables: Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp […]
我在Debian 7试图通过firewalld转发请求到其他机器,并有以下设置: –HOSTNAME– —-IP—– ————Configuration————- Firewall 192.168.0.2 (Debian 7, firewalld, static ip) DHCP 192.168.0.3 (Debian 7, isc-dhcp-server, static ip) DNS (Master) 192.168.0.4 (Debian 7, bind9m, static ip) DNS (Slave) 192.168.0.5 (Debian 7, bind9, static ip) 我的防火墙规则在DNS(主从) <zone> <short>Public</short> <port protocol="udp" port="53"/> <port protocol="tcp" port="53"/> </zone> 我的firewalld规则在防火墙上 <zone> <short>Public</short> <forward-port to-addr="192.168.0.4" to-port="53" protocol="tcp" port="53"/> <forward-port to-addr="192.168.0.4" […]
在此先感谢您的帮助。 我在运行Debian 8的家庭服务器上安装了Deluged(torrent客户端)和一个Web UI来控制它。 我可以使用以下地址访问此Web UI: http://example.com:8112/ : http://example.com:8112/ : http://example.com:8112/ 。 我在同一台服务器上configuration了虚拟主机的Apache2。 我想要做的是使用http://torrent.example.com/访问这个Web UI,而不必input端口号。 所以,我已经在我的域名上为这个子域设置了一个Alogging,并且它正在精确地工作。 经过一番研究,我发现这是可能的使用反向代理。 我已经阅读了它,并在/ etc / apache2 / sites-available /文件夹中创build了一个名为torrent.example.com.conf的新文件。 这里是这个文件的内容: <VirtualHost *:80> ServerName torrent.example.com ServerAlias www.torrent.example.com ProxyPreserveHost On ProxyPass / http://127.0.0.1:8112/ ProxyPassReverse / http://127.0.0.1:8112/ </VirtualHost> 我当然在Apache2中启用了所需的模块,并在启用了站点的站点中启用了这些模块。 如果想要这样做,就是当我访问http://torrent.example.com/ ,它仍然显示这个URL地址,但显示在http://example.com:8112/的Web UI。 根据我所读到的,这应该正常工作。 我的问题是,它不能按预期工作,当我访问它只redirect到我的主要网站http://example.com/的URL,就像它如果我没有设置VirtualHost。 这就是为什么我来这里寻求帮助,我已经阅读了很多其他线程,并尝试了许多不同的设置,但没有一个似乎解决了我的问题。 其中一些解释可能不清楚,或者可能会有一些明显的错误,但是我只是从Web服务器开始,有很多东西需要学习。 提前致谢。