我使用Xvfb来运行需要有效显示的酒后台应用程序。 它似乎绑定到*:x11。 出于安全原因,我想避免打开任何不必要的端口。 有什么办法强制Xvfb绑定到本地而不是*?
我正尝试重新路由特定IP上的端口。 有没有办法解决这个问题,而不使用iptables? 背景 我使用node.js&socket.io作为实时服务器。 为确保此服务器可从所有networking(对端口stream量具有严格的安全控制)提供,它具有专用IP。 这意味着它可以使用在大多数networking中允许的端口80。 这导致了第二个问题。 一些反病毒软件在端口80上阻塞这个stream量。我发现使用最好的端口是4000。 我想为客户端提供两个连接选项。 端口80将是默认的,如果失败,它将使用4000.然后,我需要能够将端口4000重新路由回端口80,以使两个端口使用相同的node.js服务器。 我曾尝试使用iptable来重新路由此端口,但我的VPS提供程序不支持iptables的NAT模块。 他们也不能改变内核来支持这个。 还有什么其他的select?
我们在Windows Server 2003上使用我们的MDaemon电子邮件服务器多年,没有任何问题。 几天后,IMAP服务器突然停止,并给我们一个错误消息: Winsock错误10013权限被拒绝 经过对Google的一些调查,我们发现该端口被“东西”locking。 所以,我们改变了经典的143到一个随机的端口(500),一切工作正常! 经过几次尝试,我们发现telnet xxxxxx 143给了我们这个端口正常的答案 * OK [CAPABILITY IMAP4 (…)] 那么这个消息是正常的还是这个问题呢? 如何才能find阻止我们连接到端口143的运行软件? 非常感谢您的帮助。 亲切的问候
假设一个Ubuntu服务器在Tomcat上运行Web应用程序(从Apache 80到8080redirect)。 什么是build议的端口configuration来保护服务器? 谢谢。 PS:我想保持简单,使用ufw。
有两个IP与一个物理networking接口eth0和eth0:0相关联。 以下工作适用于第一个界面: iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 8080 Howerver同样不适用于第二个界面: iptables -A PREROUTING -t nat -i eth0:0 -p tcp –dport 80 -j REDIRECT –to-port 8080 还试过: iptables -A PREROUTING -t nat -p tcp –dport 80 -d $THE_IP -j REDIRECT –to-port 8080 所以问题是如何在虚拟接口上redirect。
我正在运行一个需要打开UDP端口1000:11000的服务器,以及打开TCP 10011和30033的function。 我有一套iptables规则设置为允许SSH和这些端口,并有意地排除在2010年,因为我在该端口受到攻击。 即使被告知,服务器也不会阻塞传入的IP。 需要拒绝的IP是:194.97.114.3。 我的iptables脚本: service iptables restart iptables –flush iptables -P INPUT DROP iptables -A INPUT -i lo -p all -j ACCEPT iptables -A INPUT -p tcp -m tcp –dport 10011 -j ACCEPT iptables -A INPUT -p tcp -m tcp –dport 30033 -j ACCEPT iptables -A INPUT -p tcp -m tcp –dport 22 […]
是否有一个TCP端口范围,我可以肯定不会被其他任何东西用于两台机器之间的stream量? 如果我正确读取RFC6335 ,我可以确定没有其他应用程序将使用Dynamic / Private / Ephemeral范围49152-65535中的特定端口。 但是,如果我理解正确的话,它也说明了(8.1.2节),应用程序不应该假定在任何给定的时间内,该范围内的任何给定的端口是可用的,这意味着我不能100%确定它将一直未被使用。 具体来说,我想分配特定的SSHstream量到不同的端口以获得安全性好处,所以我可以根据QoS目的对其进行不同的分类,而不必担心将来更改端口。
有没有办法让nginx在Windows 2003服务器上的端口80上运行? 看来,http.sys服务运行在端口80上,这是一个Web服务器在Windows上运行的新的“首选方式”,但是Nginx和Apache还没有使用它。 有没有简单的方法来阻止这个? 当我尝试绑定到port80我得到以下内容: nginx:[emerg] bind()为0.0.0.0:80失败(10013:试图以禁止其访问权限的方式访问套接字) netstat显示 Proto Local Address Foreign Address State PID TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4 那个pid是 C:\nginx-1.2.5>tasklist /svc /FI "PID eq 4" Image Name PID Services ========================= ======== ============================================ System 4 N/A
在开发服务器上,我安装了Jenkins工具进行自动化testing。 这在端口8080上运行。如果我去www.mysite.com:8080我可以看到这个命令面板。 我想通过使用Apache的密码保护它使外部世界无法访问。 (我的服务器运行Ubuntu 12.04 LTS)。 我阅读了以下页面以获得一般build议,特别是关于安全性的主题,他们提出了以下设置: <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "/opt/apache/httpd/htdocs" ServerName jenkins.yourdomain.com ErrorLog "logs/jenkins-error_log" ProxyPass /jenkins/ ajp://127.0.0.1:8102/jenkins/ ProxyPassReverse /jenkins/ ajp://127.0.0.1:8102/jenkins/ <Location /> Order allow,deny Allow from all </Location> <Location /jenkins/> AuthType basic AuthName "jenkins" AuthUserFile "/opt/apache/httpd/conf/.htpasswd" </Location> </VirtualHost> 我的Apache文件目前有以下设置: <VirtualHost *:80> # Admin email, Server Name (domain name), and any aliases ServerAdmin […]
我在我的Web服务器上托pipe两个应用程序,一个是Drupal站点,另一个是Errbit安装,这是一个Ruby on Rails应用程序。 这些url看起来像这样: http://ourcompany.com http://errbit.ourcompany.com:3000 我想在第二个url上放弃:3000的需求,所以我们可以通过以下方式直接访问它: http://errbit.ourcompany.com 我不想redirect,我希望URL保持不变,没有端口号。 我以前使用下面的命令行命令来设置一些IP表重新configuration: sudo iptables -t nat -I PREROUTING -p tcp –dport 80 -j REDIRECT –to-ports 3000 sudo iptables -t nat -I OUTPUT -p tcp -d 127.0.0.1 –dport 80 -j REDIRECT –to-ports 3000 …工作得很好,因为旧服务器上没有运行Apache。 但是,这将导致端口80上的所有请求被redirect到端口3000,这意味着它将中断访问http://ourcompany.com 我如何设置? 有没有办法configurationIP表来允许这个,或者这将在Apache2configuration?