我无法通过Java代码连接到远程已知的服务器; java.net.NoRouteToHostException:尝试连接时,没有到宿主例外的路由。 但奇怪的是,我可以通过SSH连接到同一台服务器。 详细信息:简单Java客户端尝试与Java独立服务器build立连接时,在以下语句中发生连接exception: Socket socket = new Socket(ServerIP ServerPort); 所需的端口在服务器上打开,以便外部请求可以进入。 以下是返回false InetAddress.getByName(SERVER_IP).isReachable(1000) 服务器运行在Fedora,Java 5上。 仅供参考: Java无法parsing来自AIX的DNS地址:UnknownHostException与我的问题几乎相同,但不知何故,这既不是AIX也不是dns相关的; 而且我觉得这个问题更多的是networking或防火墙问题。 请指导我
我们正在搭配一个专门的Web服务器和一个数据库服务器,并且需要把它们放在防火墙/路由器的后面。 路由器还应该允许VPN连接,以便我们可以轻松地访问和pipe理它后面的服务器。 假设该网站的stream量在前六个月将达到每日访问量的一万人,我们应该select什么样的路由器? 低端路由器能支持这种stream量还是访客数量对路由器的select有很大的影响? 你有什么build议吗? 你能build议几个路由器,告诉我为什么他们适合这个? 你的帮助真的很感激:)
客户正在使用NetScreen-25防火墙。 默认情况下,它具有端口80和443上的Web界面。我已将HTTPS Web界面的端口更改为其他未使用的数字,并禁用了通常启用HTTPS Web界面的checkbox。 然后,我添加了一个策略,将端口443上的传入TCP请求转发到192.168.2.2:443,就像我将添加任何其他NAPT策略。 然而,策略从来没有被打(即使它是在列表的顶部),所以数据永远不会被转发到内部服务器。 我们希望通过HTTPS将内部网站暴露给互联网(当然,用户不必指定443以外的端口)。 有没有人知道什么可能是错的? 可能这是一个设备中的错误,因为它通常保留443的网页界面,即使你改变了端口,并禁用它? 谢谢
考虑是否需要远程pipe理VMWare Server 1.0.x的一个实例。 在Windowsnetworking上。 客户端:具有相同VMWare服务器版本的Windows 7。 在这种情况下,它是1.0.8。 服务器:Windows 2008。 我们尝试使用服务器的主机名和IP地址进行连接。 两者都得到相同的结果: 问题: 什么防火墙规则需要位于服务器上,以允许身份validation发生? 任何其他考虑远程pipe理VMWare服务器?
有人可以想出一个Ubuntu命令行,这将允许我处理一个特定的站点,并阻止所有其他IP,最好使用ufw,但如果没有,iptables?
在Cisco ASA 5505软件版本8.0.4中,如何在访问规则中使用增强型服务列表? object-group service MY-SERVICES description ports to allow through firewall for sitecore service-object tcp www service-object tcp https service-object tcp ssh service-object icmp echo service-object icmp echo-reply exit 当我尝试使用它时,我得到以下内容: access-list inside_access_in extended permit ip object-group NETWORK1 object-group NETWORK2 object-group MY_SERVICES ^ ERROR: % Invalid Hostname 在访问列表规则中使用扩展服务列表(在这种情况下包括多个协议,TCP和ICMP)需要什么语法? 思科示例仅显示它在基本访问列表中使用。
OpenSuSE 11中的SuSEfirewall是否提供了一种简单的方法来阻止来自IP地址列表的所有stream量? 理想情况下只是一个文本文件,我可以把所有的IP地址,我想要阻止,否则一些configuration选项。 我查看了/ etc / sysconfig / SuSEfirewall2,但一直没能find类似的东西。
我有一个思科ASA 5505(版本8.0.4),目前有一个IP地址在外部接口,10.1.1.1。 这是用于与外界的所有交stream。 我想添加第二个IP到这个接口,172.16.0.1,只会被用于stream量到一个特定的远程IP(203.203.203.203) 也就是说,如果一个数据包是203.203.203.203,那么它会从源IP 172.16.0.1出去; 任何其他stream量都会通过源IP为10.1.1.1的外部接口出去 当前configuration: interface Vlan2 nameif outside security-level 0 ip address 10.1.1.1 255.255.255.0 ! interface Ethernet0/0 switchport access vlan 2 ! global (outside) 1 interface route outside 0.0.0.0 0.0.0.0 10.1.1.1 1 我如何添加这个第二个IP,并进行所需的路由调整?
我已经添加了基于IP的虚拟主机,重新启动apache。 我还添加了一个DNSlogging到我的新域指向一个新的IP在我的专用服务器上。 但是,当我尝试导航到http:// mynewip 它说连接超时。 我相信它与防火墙有关。 ? 我如何编辑iptables?
目前的怀疑是Watchguard防火墙。 作为编辑防火墙规则的人,我很可能会被指责。 在过去的一段时间,我的公司使用了不同的外部IP地址。 我切换提供商,从而改变了外部IP。 在更改之前,我可以ping通邮件服务器并获得响应。 当我改变防火墙时,我所做的唯一修改就是专门提到外部地址的规则。 内部networking的物理连接没有改变。 防火墙规则的结构没有改变(或者我认为)。 在更换防火墙并插入新的T1之后,我没有收到来自192.168.0.4这个邮件服务器的内部地址的ping回复。 我注意到外发邮件正在排队。 最终,我在192.168.0.25上设置了第二个networking接口,一旦启用该接口,所有外发邮件都离开队列,ping响应回到邮件服务器。 新的外部IP地址列在SORBS列表中的一个上。 我通过邮件服务器的个人外部地址的自动格式从黑名单中排除。 我发现获得排除工作的一些configuration,但一些收件服务器仍然会追踪数据包回到黑名单上的防火墙地址。 我发现现在,如果我更改防火墙规则,允许从192.168.0.4 SMTP,而不是使用以前工作的“过滤SMTP”规则,我的外发邮件是在排除的外部地址和使用SORBS的收件人服务器不要阻止邮件。 鉴于来自192.168.x.4的邮件是我允许在没有列入黑名单的外部IP上的,我禁用了与192.168.0.25相关的接口。 邮件现在可以工作,但ping回复丢失。 看到防火墙日志显示允许外出ping,192.168.0。*范围以外的任何IP都会收到ping响应。 启用192.168.0.25接口结束了ping工作,但邮件被SORBS用户列入黑名单。 我可以暂时启用它,然后再次禁用它,但我宁愿解决这个问题,而不是只是一直工作。 编辑:要清除我需要帮助的唯一问题是为什么Ping答复不会回到192.168.0.4或为什么服务器正在删除这些响应。 我不需要SORBS或通用邮件服务器问题的帮助。 所有与邮件相关的问题在过去得到了解决,我只是在寻找能够根据需要从该服务器ping到外部地址的解决scheme。 示例行为: C:\>ping www.google.com Pinging www.l.google.com [74.125.65.147] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. 预期的行为: C:\>ping www.google.com Pinging www.l.google.com [74.125.65.99] with 32 […]