更新: 在我们处理这个问题的时候,我们意识到HTTPSstream量不会遭受“长url”的问题(除非你有一个特别长的域名)。 这是因为URL的查询string在HTTPS请求消息中被encryption,因此代理或防火墙不可见。 虽然我们调整了思科防火墙的最大url长度设置(这有所帮助),但我们也意识到我们的生产站点将完全落后于HTTPS,所以我们不必再担心。 几个月前,我login到meta.stackoverflow.com时遇到了问题,并且通过电子邮件向Stack Overflow团队求助。 他们指出: “我无法使用我的OpenIDlogin – 故障排除技巧” ,这让我相信我可能会在一个积极的防火墙或代理服务器后面阻止长URL。 我也遇到了使用长URL的其他网站的麻烦。 我正在使用第三方供应商的网站进行testing,他们的站点通过非常长的查询参数请求.axd资源。 我在networking内部的网站function上遇到了很多麻烦,所以我又一次认为代理或防火墙是干扰的。 我将要求我们的SysAdmin团队研究这个“长URL”问题,但如果可能的话,我想给他们更多的指导。 我们的一个系统pipe理员说他认为我们是在思科Web应用程序防火墙的后面。 在这个设备上是否有一个特定的设置,我们可以看看是否阻止长URL? 是否有其他常见的networking组件来看看是否阻止长URL? 注意:以下是我确定我认为问题出在networking组件而不是我的个人计算机上的步骤。 当我从以下网站访问他们的网站时,第三方供应商的网站无法正常工作 : IE8,Firefox或Chrome上运行Windows XP的域内工作PC(甚至在从IE8连接时,Fiddler甚至显示HTTP协议违规)。 IE8和Firefox从域内Windows Server 2k3terminal服务器。 在域pipe理员login的域内Windows 7计算机上的IE8和Firefox。 IE8在通过有线连接连接到我们的networking的域外Windows 7个人笔记本电脑上。 当我从以下网站访问他们的网站时,第三方供应商的网站正常运行 : IE8和Firefox在上面提到的相同的个人笔记本电脑,但通过WiFi连接,通过我们的networking堆栈。 由于网站运行不正常的最低标准是我们公司的networking堆栈,我认为这个问题可能存在。
考虑一个防火墙networking的高级要求,正常的网页浏览应该工作,但没有别的(例如ssh和Skype被禁止)。 (传入连接当然被拒绝。) HTTP CONNECTstream量应该做什么? 在一个极端,它可以允许一切通过,这将使防火墙无效。 在另一个极端,它可能被阻止:这是否完全阻止HTTPS? (假设防火墙不会发挥中间人的作用,希望客户不会注意到伪造的证书。) 换句话说,CONNECT的实际“正常”使用是什么,以及将其用于“正常”情况的恰当使用是什么?
在Windows 2008中,我看到入站和出站规则,我可以在两个方向上打开TCP和UDP。 因此,如果我打开TCP中的某个端口,并且某些UDP入站和连接正常工作,为什么还需要出站规则?
我想允许某些IP地址在我的apache服务器( my.site.com )下运行。 我知道我可以使用Allow from 192.168.0但我想知道是否有可能通过iptables做到这一点,同时使用iptables规则login到my.site.com的请求。 那套规则是什么?
我公司的系统pipe理员刚刚辞职(我,实习生必须填补这个angular色),我的任务是将外部错误跟踪器(Redmine)连接到位于内部networking内部的公司的Subversion服务器。 networking看起来像这样: [专用服务器] 202.xxx ——— 202.xxx [IPCop] 192.168.0.254 ——- 192.168.0.170 [SVN服务器] 这就是Redmine颠覆连接器设置的样子: image 我应该怎么做才能连接它们? 只要告诉我可以做些什么,我可以谷歌的教程和文件。
我有两台思科交换机正在发送DHCP BootRequests,而且他们每分钟左右打一次防火墙。 它试图做什么? 我怎么能阻止它?
我已经使用iptablesconfiguration了防火墙规则。 出站数据包正在被阻塞。 看起来像出站数据包已启用。 粘合剂的使用是否改变了什么,或者我只是有不完整的规则? /sbin/iptables -A INPUT -i bond0 -j ACCEPT /sbin/iptables -A OUTPUT -o bond0 -j ACCEPT /sbin/iptables -A OUTPUT -o bond1 -j ACCEPT /sbin/iptables -A INPUT -i bond1 -p tcp –dport 22 -j ACCEPT /sbin/iptables -A INPUT -i bond1 -p tcp –dport 80 -j ACCEPT /sbin/iptables -A INPUT -i bond1 -p tcp –dport […]
我正在尝试在运行isc-dhcpd的Ubuntu 10.04服务器上创build防火墙规则。 我只希望dhcp可以被一个中继主机访问(172.1.1.1)。 我有iptablesbuild立像这样: # iptables -vnL Chain INPUT (policy ACCEPT 5325 packets, 523K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT udp — * * 172.1.1.1 0.0.0.0/0 udp dpt:67 1497 533K DROP udp — * * 0.0.0.0/0 0.0.0.0/0 udp dpt:67 这是我的尝试,以删除所有的UDP通信目的地端口67,除非它来自172.1.1.1。 但是,有了这个规则,当我启动dhcpd,我立即看到DHCP请求开始通过广播进来(日志通过eth0说)。 我需要另一个防火墙规则来捕捉广播stream量吗? 我试过添加一个规则 iptables -A INPUT -p udp […]
最近我们遇到了一些问题,服务器瘫痪了陷阱,淹没了我们的SNMP陷阱服务器 SNMP陷阱服务器正在运行Solaris 10,未安装防火墙。 我想知道是否在基本的Solaris 10版本中有任何function(道歉,我知道这是一个模糊的描述),可以用来让我configuration它从主机中删除UDP 162,如果我确定洪水 我寻求这个解决scheme的原因是因为:1)即使SNMP服务离线,SNMP陷阱目标从configuration中删除(我无法访问系统进一步调查),设备所有者正在努力阻止洪水2)获得防火墙的更改需要几周的时间,所以这个过程对于我的需求来说并不够灵活(我正在组织内部对策略进行更改……) 非常感谢您的帮助
在我的公司,我们有一个繁忙的networking(超过+500台电脑),所有这些电脑在上网之前通过我们的CISCO ASA 5510。 我如何查看每秒的连接数? 在特定时刻或平均。