哪些TCP和UDP端口最有可能被阻止? 我特指networking的客户端。 要开始我猜SMTP(25),SIP(5060)的TCP,Traceroute(33434)的UDP。
我们有一个面向公众的Web服务器(CentOS 6 w / Apache),它需要将来自公共和私有接口的请求转发到运行Gitlab的单独主机。 为了安全起见,我们无法站出一个有公众的新主人。 我们select了一个非标准的SSH端口作为转发端口发送到Gitlab机器。 问题是,我们应该如何最好地实现这个,以便用户做一个git推/拉等等。作为参考,这里是一个图表,展示了我们之后的事情: 我们试图尽可能的方便用户使用,所以我们想到的可能是某种端口触发机制,让git请求通过使用端口2500的PublicWebServer自动转发到侦听缺省值22的gitlab内部机器。内部用户会使用相同的基本过程。 PublicWebServer是双宿主的。 如果没有端口触发器,这个概念至less看起来好听吗? 这可以使用iptables来完成吗?
我们使用两个AWS EC2实例,赢得2012年服务器,一个用于MS SQL Server,另一个用于IIS。 IIS无法到达SQL Server上的端口1433。 以下是我们所尝试的: 检查了VPC设置并且没有阻止访问的规则 同一子网上的服务器 服务器在同一个可用区域(不重要) 使用netstat -a -b -n,可以看到端口是打开的,正在侦听,并与SQL Server应用程序相关联 任何想法如何解决?
我们有一个供应商提供的应用程序在Windows / MS-SQL 2012服务器上内部运行(LAN),通过IIS在同一个盒子上提供访问。 该应用程序能够存储附加文件 – 这些文件实际上保存在该服务器上的共享中。 有一个新的组件,我们正在努力工作 – 一个基于DMZ的2008R2 / IIS 7.5服务器,旨在提供可下载访问相同的文件,但外部用户。 我们正在努力获取权限,以便DMZ服务器可以访问内部共享,我想知道我们正在努力做什么是不可能的。 供应商正试图使用NetworkService帐户来访问文件,但由于DMZ服务器不是任何域的一部分,我们正努力设置适当的内部共享权限(我甚至试图给每个人完全访问内部共享目录)。 情况很复杂,我们不能“pipe理”networking/防火墙基础设施。 我一直在阅读关于应用程序池帐户和其他方式的事情,但这不是我最大的专业领域,我怀疑这些厂商也在苦苦挣扎。 我们的networking/防火墙设置似乎比他们的内部实验室复杂一些,他们提出的一些build议似乎被误导了(当我们指出我们的防火墙可能阻塞一个端口时,他们谈到了内置的Windows防火墙)。 我们是在1.0.0.1版本的系统的早期采用者 如果有助于更好地理解,我们已经从非军事区打开了端口445到内部服务器。 这允许DMZ服务器尝试并获取内部文档(当外部用户单击应用程序中的超链接时),但由于没有权限(我相信)出现错误,因此它失败: 访问path“\ servername \ sharename \ documentfolder \ 9f4585db-14b9-4a93-8b4b-bfd12b5f5930.pdf”被拒绝。 任何人都可以提供任何帮助/指导? 我很乐意尽可能提供更多信息。 提前谢谢了。
我一直在努力一段时间,所以也许这里有人能够帮助我。 我正在build立一个将在27059端口上运行的CS:GO服务器 。 (这是从工作服务器复制和粘贴,所以我不发布使用的configuration文件) 当我尝试启动它,我得到这个错误: WARNING: UDP_OpenSocket: unable to bind socket 这基本上意味着该端口已被使用,所以我做了以下几点: Stop the server netstat -punta | grep \.27059 # I get nothing Start the server netstat -punta | grep \.27059 并得到: tcp 0 0 192.0.2.178:27059 0.0.0.0:* LISTEN 21932/./srcds_linux udp 0 0 192.0.2.178:27059 0.0.0.0:* 21932/./srcds_linux 所以它看起来像服务器实际上是能够使用该端口,但不知何故,我一直得到相同的错误。
注意:我也在超级用户上发布了这个问题,但是我也决定把它放在这里,因为没有人真的在超级用户身上回答。 超级用户链接: https : //superuser.com/questions/1106076/sendmail-relay-server-problems 所以我有这个互联网服务提供者叫做dna,这只允许端口25通信到他们自己的smtp服务器。 所以我尝试以下sendmail.mc:define('SMART_HOST','smtp.dnainternet.fi')dnl。 但是,当我尝试冲洗我得到的邮件队列: sudo /usr/sbin/sendmail -v -q Running /var/spool/mqueue/u6SC0Cqg013901 (sequence 1 of 7) u6SC0Cqg013901: locked Running /var/spool/mqueue/u6RDRTKX031454 (sequence 2 of 7) u6RDRTKX031454: locked Running /var/spool/mqueue/u6R9Fml7029261 (sequence 3 of 7) <[email protected]>… Connecting to smtp.dnainternet.fi. via relay… <[email protected]>… Deferred: Connection timed out with smtp.dnainternet.fi. 我认为这是因为我需要凭据来使用dna smtp服务器,所以我怎么能input凭据到sendmailconfiguration。 编辑: Traceroute给了我这个: traceroute smtp.dnainternet.fi traceroute to […]
在尝试运行haproxy服务器时,遇到以下问题:“服务器节点/ backend1已closures,原因:第4层连接问题,信息:”没有路由到主机“,检查持续时间:0毫秒,0活动和0备份服务器。活动的会话数量为0,队列中剩余的数量为0,后端节点没有可用的服务器。 在运行命令“Service haproxy status -l”时会发生这种情况。 它说haproxy.service被加载并运行。 以下是我的haproxy.cfg文件: global log /dev/log local0 log 127.0.0.1 local1 notice maxconn 256 user nobody group haproxy daemon defaults log global mode http option httplog option httplognull retries 3 option redispatch maxconn 2000 timeout connect 5000 timeout client 50000 timeout server 50000 frontend localnodes bind *:5004 mode http default_backend nodes […]
我有我的代理/服务器configuration正确,我知道这是因为它工作。 我只是对代理端的防火墙进行了更改,限制了端口10050的访问,但允许服务器像这样访问: $ firewall-cmd –new-zone=zabbix $ firewall-cmd –reload $ firewall-cmd –get-zones $ firewall-cmd –permanent –zone=zabbix –add-rich-rule=' rule family="ipv4" source address="<<server_ip>>" port protocol="tcp" port="10050" accept' $ firewall-cmd –reload $ firewall-cmd –zone=zmonitor –list-all 现在有一个沟通的问题。 代理日志报告如下: no active checks on server [<<server_ip>>:10051]: host [<<hostname>>.local] not found 服务器报告如下: cannot send list of active checks to "<<agent_ip>>": host [<<hostname>>.local] not […]
有没有办法让一个特定的用户只能访问一个远程端口? 我目前的设置: 我正在转发一个端口到我的本地机器,通过SSH在旅途中访问它。 我可以直接访问我的本地机器,而无需先login远程机器。 为了提高安全性,我希望该端口不能公开访问,但可以通过远程机器上的特定用户或在远程机器上login的任何用户访问。 简短的计划,即时通讯试图实现: 互联网 – > SSH到远程机器 – >login – > SSH本地机器通过转发端口 – >login
我有一个关于在haproxy后端使用主机名的问题。 我们有一些运行它自己的networking服务器的软件。 内部url是:192.168.x.xxx:82/Production/我希望它可以从互联网上访问。 通常不是问题。 我已经用其他系统完成了。 我已经configuration了一切,就像我与其他内部网站一样。 唯一的问题是configuration后端,因为端口号后有一个/生产进入该网站。 我已经在haproxy中这样configuration它,但它不工作,有人知道如何使这项工作? 后端系统模式http选项httpchk服务器系统-01 192.168.x.xxx:82/生产/检查