有没有人在这里使用Netgear GS752TXS(52端口可堆叠智能交换机,10GE上行链路)端口安全性是否有效? 我想激活特定端口上的端口安全,以允许此端口上只有一个特定的设备(MAC)。 这是我从“端口安全”了解到的, 应该可以用这个设备 – 根据文档。 如果我激活端口安全,我必须select:lockingdynamic学习地址的数量 – 静态学习地址的数量。 lockingdynamic学习几乎毫无意义。 有可能阻止有人插入之间的交换机 – 但这就是它。 dynamic学习的地址的问题是所有的dynamic条目都在老化(默认300秒 – 然后它们被更新或丢失),如果你插入一个设备到另一个端口,条目也更新到另一个端口和旧端口丢失。 因此,将特定端口上的dynamic条目限制为“1”在这里没有帮助。 因为如果有人在另一个端口插入他的设备,“locking”端口可以自由重新分配:-( 与“静态分配”的问题:如果您分配一个MAC地址的端口静态,它的工作在第一线….端口不会接受另一个MAC /设备…. 但该设备也不能插入另一个端口! 它仅限于这个特定的端口。 那不是我想要的… 🙁 我真的希望有端口只接受特定的MAC和一些端口来支持多个端口(如会议室等)。 有人知道这个设备可以吗? 另一件好事就是可以在交换机上指定一个允许的MAC地址列表,并阻止所有其他的……但是我不认为这是可能的。
所以我正在从Ubuntu 14.04.3上的repos上安装apache2。 由于不相关的原因,机器已经在端口80上提供其他东西,所以我希望Apache服务于不同的端口。 但是,我公开希望Apache能够在端口80上运行。简单的说,在路由器上build立一个从路由器到端口8000的端口。 我把ports.conf和000-default.conf的80 ports.conf为8000 ,繁荣,服务很好。 然而,偶尔,我会inputurlhttp://my.hostname.com/asdf ,它会将我redirect到http://my.hostname.com:8000/asdf ,这不是什么,因为路由器不是在端口8000上转发任何stream量。为什么Apache这样做,我该如何让它停止?
我正在运行安装了VestaCP的VPS。 Web面板在端口8083上运行。 我已经设法得到它在panel.domain.com工作,但是,面板中的一些URL在使用子域时会失去function。 我想知道如何让端口8083指向domain.com/panel 。 这是我在我的nginxconfiguration中尝试过的: server { listen 108.xx.xx.xxx:443; server_name domain.com; root /var/www/ghost; index index.html index.htm; location /panel { proxy_pass https://127.0.0.1:8083; } }
在某些情况下,Web应用程序将通过反向代理(例如Apache with mod_proxy)与客户端进行通信,其中反向代理正在侦听端口80,并且Web应用程序正在侦听大于1023的端口(因为root拥有低于1024的端口)。 正如在这个问题的一些答案中所提到的,如果没有其他进程已经开始监听,任何进程都可以开始监听高端口。 如果Web应用程序尚未开始侦听端口,则可能会出现问题,而其他进程则会首先在事件或恶意中开始侦听。 有没有办法让用户或组拥有一个端口,以便只有Web应用程序的所有者才能启动一个在该端口上侦听的进程?
我是一名在CentOS7服务器上工作的开发者。 今天我想检查服务器的所有端口的状态。 首先我执行命令: firewall-cmd –zone=public –list-ports ,我得到这个: 110 / tcp 443 / tcp 80 / tcp 995 / tcp 143 / tcp 3306 / tcp 993 / tcp 以上所有的端口都由我打开,所以一切都很好。 然后我用另一台Linux PC,用nc来扫描服务器的端口(说服务器的ip是aaaa): nc -v -z -w2 aaaa 1-4000 我得到相同的结果。 之后,我使用nc来扫描使用UDP的端口: nc -v -z -w2 -u aaaa 1-4000 令我惊讶的是,似乎所有的端口都打开了,因为我得到的结果如下: Connection to aaaa port 1 [udp/tcpmux] succeeded! found […]
在阅读这篇文章后,从security.stackexchange,我想知道什么是最好的方式来扫描一个单一的机器使用TCP扫描的所有端口只。 “nmap -sT -p 1-65535 localhost”是我自然会尝试的,但是,我想,有一个更好的解决scheme。 另外,我认为tcp扫描比udp扫描最快。 在他的回复中 ,来自该链接的OP写道,他使用nmap上的udp扫描在不到3秒的时间内达到了12k个端口,但没有准确性。 真的有可能得到相同的结果,但使用TCP扫描(在3秒或更less的12K端口),并确定所有的端口被扫描? (使用像Nmap这样的工具)
我在我的SAP系统中设置了入站电子邮件,并且工作正常,但是它不允许我同时将端口25绑定到多个应用程序服务器。 这意味着有1个故障点。 如何将端口25绑定到多个应用程序服务器? 还是有其他解决scheme,我应该看看? 谢谢。
我们有一个Java进程,其中包含一个embedded式FTP服务器,我想在RHEL5机器上运行。 我不想以root身份运行进程,我不希望客户端在build立连接时必须指定端口。 看来我应该能够configurationvsftpd监听另一个端口(例如20000),然后configurationipchains将端口21上的所有stream量转发到20000.我想具体我需要: configurationvsftpd在端口20000上侦听 configurationip_conntrack_ftp将端口21的stream量转发到20000 所以我最初的问题是这似乎是一个合理的方法? 为了完成第一步,我修改了我的vsftpd.conf文件,使其具有以下行: listen_port=20000 然后,我可以重新启动vsftpd,并通过执行以下操作validation它是否正在侦听20000: > ftp tstweb1 20000 Connected to tstweb1.pulseenergy.com. 220 (vsFTPd 2.0.5) 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (tstweb1:cclark): 我继续login没有问题。 第1步完成。 至于第2步,我没有看到模块加载: > /sbin/lsmod | grep ftp > 所以我尝试使用正确的端口转发信息加载它: > /sbin/modprobe ip_conntrack_ftp ports=21,20000 […]
对于像SOHOnetworking设备(思考Linksys / Netgear /等)或其他设备,如果没有真正的SNMP支持…有没有一种方法来找出端口利用率和其他数据包/秒等? 我想也许像端口镜像的东西可能会工作,但不知道如果我只有单一的Linksys路由器或类似的,不支持端口镜像如何做到这一点。 我不希望在路由器/交换机和“另一端”之间有任何东西,我宁愿它从物理angular度来看也是“非侵入性的”。 那么,有什么办法可以做到这一点?
我正在开发一个Sinatra应用程序,所以我在我的主机Macbook Pro上运行localhost:4567上的Mongrel实例。 如何通过我的局域网查看应用程序,最好是从iPhone? 如果我启用networking共享,我可以到达我的〜/ Sites文件夹中的文件,但是该应用程序不运行。 如果我修改:4567的IP地址Safari无法find服务器。 如果我只是尝试IP,我会得到默认的“It Works!” 页。 如果我添加端口,那么它不能find服务器。 我很确定我已经正确设置了我的路由器设置页面上的端口转发。 我什么都不对?