试图使用Python的pyvirtualdisplay来启动一些虚拟Xvfb Xterminal的应用程序。 但是,我们已经看到端口冲突,并希望禁用使用TCP端口的Xvfb 。 我已经阅读了关于做这个非常相似的问题 ,但我不明白为了使用pyvirtualdisplay (或作为默认configuration,否则)应该为此设置此configuration。 任何帮助,将非常感激。 非常感谢!
我们有一个应用程序对远程Web服务器/服务进行了大量的调用。 客户端应用程序是Linux上的JBoss / Java(红帽子5),远程服务器是Windows 2008.有一个思科ACE的方式,但没有NAT'ing。 我们注意到,当Linux / JBoss重用一个源端口进行HTTP调用时,我们可以得到“连接被拒绝”。 客户端在几分钟之内重新使用所述源端口。 我在两边运行tcpdump / wireshark时看到的是这样的: 请求#1:源端口6666,目标端口80 客户端 – > Syn Server – > SYN ACK客户端 – > ACK客户端 – > GET /服务器 – >返回数据客户端 – > ACK服务器 – > FIN ACK客户端 – > FIN ACK服务器 – > ACK 请求#2:相同的源和目标端口是成功的。 请求#3:相同的源和目标端口是成功的。 请求#4:相同的源和目标端口,但是这次失败(“拒绝连接”),如下所示: 客户端 – > SYN客户端 – > SYN(重新传输)客户端 […]
我可以在IIS上运行SSL(在端口80上运行)的SSL证书作为同一IIS上的Web服务,但在端口443
CSF-LFD几乎封锁了所有的开放端口。 它也阻止我需要的10000端口。 我可以通过类似的代码打开端口: cat << EOF >> /etc/csf/csf.conf tcp|in|d=10000|s=aa.bb.cc.dd EOF service csf restart 对于阅读这篇文章的新手,请注意我select了tcp_in因为我的服务器对任何连接到它的人都是远程的,甚至包括我自己。 我的问题: 是否可以打开港口,而不提及任何IP etcetra,如果是的话,为什么? 我问这是因为我想要自动打开IP的过程,作为用于安装我的服务器环境的脚本的一部分,以及人们在Googlesearch中可以find的特定答案; 我个人经历了一些文章,我发现只有在附加IP 时才打开CSF-closed端口。
我想在Windows中findDB2端口,请帮忙。 一些信息: DB2 v 9.7个人版 – 新/全新安装 netstat命令不会列出db2端口。 缺lessdb2条目在system32 \ drivers \ etc \ services文件中丢失,所以做了一个条目 – “db2c_DB2 50000 / tcp” 能够使用控制中心启动db2并创build表并插入行 能够使用CLP启动db2并执行操作 其实,我试图连接到DB2使用“jdbc:db2://127.0.0.1:50000 / TEST”作为来自Java的连接URL,但是,我得到一个错误:“exceptionjava.net.ConnectException:打开套接字服务器/127.0.0.1端口50,000与消息:连接参考使用:连接。ERRORCODE = -4499,SQLSTATE = 08001“ 我发现数据库启动并运行,但没有监听端口50000,虽然在服务文件中提到。 所以,db2正在监听其他一些端口,但是, 它使用的是什么端口? 为什么它不使用服务文件中提到的端口#50000? 为什么netstat命令没有列出db2服务和端口信息? 非常感谢。
我怀疑这是一个非常简单的问题,或者是一个非常复杂的问题。 我有一个运行ubuntu 10.04的无头服务器,我可以ssh进入。 我有完整的系统根权限。 我试图build立一个SSH隧道,让我vnc的系统(但这不是我的问题。 我有端口5903运行vnc,这是netstat的输出: Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:5903 0.0.0.0:* LISTEN 7173/Xtightvnc tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 465/sshd 但是,当我尝试telnet到该端口,从同一个系统和login,我无法连接错误 # telnet localhost 5903 Trying ::1… Trying 127.0.0.1… telnet: Unable to connect to remote host: Connection timed out 我可以telnet到端口22(作为validation) ~# telnet localhost 22 Trying […]
我需要使用nginx,ssh和sendmail为服务器设置IpTable规则。 现在,问题是,用我的规则,我不能再发送电子邮件给其他主机。 电子邮件到本地主机工作,但发送到不同的服务器不,当防火墙启动。 我试图打开传入和传出端口25和DNS查找端口,但没有任何工作。 有任何想法吗? 更新: 这是我的规则: #! /bin/sh # firewall iptable rules interface="eth0" # first, deny all iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # open loopback device completely iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # open ssh ports iptables -A […]
我一直在研究如何保护一个公共可用的RDP端点,并希望实现我们的双因素authenticationRADIUS服务器PhoneFactor。 我想执行以下过程: 用户在浏览器中打开Web应用程序 在web应用中,用户input用户名和密码,启动RADIUSauthentication 电话因素呼叫用户完成身份validation 用户通过身份validation后,端口3389将在pfSense防火墙上的用户IP上打开。 经过一段时间后,该IP的防火墙规则将被删除 我想知道以下几点: 这是一个典型的设置? 如果这是一个坏主意,请解释原因。 如果可能的话,有没有什么软件包可以帮助你呢? 具体来说,第三步,需要添加适当的防火墙规则… 编辑:我知道TS Web网关,但我希望用户能够使用传统的RDP客户端…
我试图远程访问postgres数据库,我不能让我的生活得到它的工作。 我在Ubuntu 14.04中安装了第二代Linux虚拟机,并安装了postgres。 SSH可以远程工作,而psql在远程访问时工作正常。 我已经采取的步骤: 更新postgresql.conf listen_addresses是'*'和确认通过psql和show listen_addresses它正在听* 。 通过添加host all all 0.0.0.0/0 md5更新pg_hba.conf host all all 0.0.0.0/0 md5 。 在端口5432的Azurenetworking安全组中添加了入站允许规则。 重新启动postgres / Ubuntu。 完成这些步骤之后,我可以使用并访问psql,但是每当我尝试通过pgAdmin3远程连接到实例时,都会收到错误消息,指出连接超时。 此外,当我远程使用端口检查器时,端口5432报告为closures。 我错过了什么/做错了吗? 提前致谢。 更新: 这里是iptables -S的当前输出
我不确定这个问题是否更适合于stackoverflow或serverfault。 如果你认为它更适合于stackoverflow,让我知道,我会删除这个并移动它。 我有一个STUNT实现。 如果您不知道STUNT是什么,那么这是一个协议,用于在两个单独的NAT之间build立直接的TCP连接。 我将简要介绍一下,尽pipe我的问题并不直接涉及到协议。 这是通过使用第三方来预测每个对等体的NAT将映射其下一个出局连接的端口。 第三方然后告诉每个同行对方的预测端口,他们都试图在预测的端口上彼此连接。 当它们相互发送SYN数据包时,它会在该端口的NAT中打开一个“空洞”,从而允许SYN数据包通过和握手进行。 我的一位同事build议让对方启动STUNT连接,试图将SYN数据包发送到预测的端口以及接下来的四个端口,以防止其他应用程序(甚至是我们的应用程序)使用预测的端口连接尝试,但在预测之后。 一个例子就是预测另一个端口将从端口80连接到我们,但是另一个应用程序最终使用端口80,所以连接实际上来自端口81。 但是向五个不同的端口发射SYN数据包,如果它来自80,81,82,83或84,我们将(理论上)成功。 但是,情况并非如此; 经过testing,只有第一个SYN包有成功的机会。 即使第一个SYN数据包被发送到错误的端口,但是接下来的四个数据包中的一个被发送到正确的端口,它们都被悄悄丢弃了。 没有任何反应,连接尝试只是超时。 一个简单的例子: 对等体A正在发起到对等体B的STUNT连接。 对等体A预计从端口1000连接到对等体B. 对等体B预计从端口2000连接到对等体A. 服务器发送1000到对等B和2000到对等A. Peer B的计算机上的另一个应用程序build立一个新的连接,接pipe端口2000。 Peer A的计算机上的另一个应用程序创build一个新的连接,接pipe端口1000。 对等端A同时尝试连接端口2000,2001,2002,2003和2004的端口B; 连接尝试来自端口1001,1002,1003,1004和1005。 对等体B尝试连接到端口1000上的对等体B; 连接尝试来自端口2001。 Peer A和Peer B的NAT在端口1001和2001分别创build一个空洞; 它应该允许SYN数据包通过。 我相信发生的事情是,Peer B的NAT不允许Peer A的SYN数据包通过端口2001,因为它期望连接来自1000,但它来自1002.这表明NAT正在validationSYN数据包。 然而,从我读到的,STUNT的一个缺陷是,当创build连接时,存在一个漏洞窗口,连接可能被另一个源劫持。 如果这是NAT的标准行为来validation传入连接的来源,那么我不明白这个漏洞窗口是如何存在的。 请注意,我的实现并非有缺陷。 如果其中任一个预测的端口是正确的,则连接将成功; 当两个预测的端口都是错误的,并且尝试同时尝试多个端口时,问题就会发生。 作为对协议熟悉的人的一个注意事项,我使用的方法涉及发送一个SYN,我希望在尝试实际连接之前默默地进行。 我没有使用低TTL的实现。 我的NAT是否拒绝SYN数据包,因为它们不是来自预期的端口,还是拒绝它的其他东西? 如果这是我的NAT,这是预期的/标准的行为? 请注意,被拒绝的意思是“无声地丢弃”,因为没有RST或任何响应正在返回,连接只是超时。 编辑:有问题的路由器都是你在沃尔玛家买的那种,而不是那种大的企业会使用的。