Articles of 防火墙

试试我可能无法远程访问我的SQL Server安装。 我知道防火墙（Windows Server 2008）是问题，因为如果我放弃防火墙，我可以连接好。 我有端口在防火墙打开，但仍然没有连接。 这让我疯狂，我想念一些非常明显的东西？ 我已经加倍检查，我指定的端口是用来获取连接的端口，但它就好像防火墙只是忽略我的例外…

这是我的防火墙脚本： WAN_NIC="ppp0" LAN_NIC="eth1" DYN_ADDR="yes" iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P POSTROUTING ACCEPT iptables -t mangle -P INPUT ACCEPT iptables -t mangle […]

我有一个Web应用程序，它包含一个由Web托pipe公司pipe理的Web服务器，一个在amazons云中的一组EC2实例和一个MySQL数据库（托pipe在Web服务器上）。 MySQL位于防火墙之后，设置为允许从本地主机和单个IP地址进行访问，该IP地址是连接到我至今运行的EC2实例的Amazon弹性IP地址。 问题是我想看看我的EC2实例的扩展和负载平衡策略。 为此，我一直在研究Amazon提供的弹性负载均衡器和自动扩展工具，并设法将其设置正常，但有一点 – 连接到运行在我的Web服务器上的MySQL数据库。 我意识到（感谢Serverfault上的答案），我需要检查防火墙设置并为负载均衡器添加IP地址，但Elastic Load Balancer为您提供DNS名称，而不是IP地址，事实上IP地址随时间而改变这是行不通的。 托pipe数据库的公司告诉我，防火墙的工作方式是查找DNS名称的IP地址并存储IP而不是DNS名称。 所以基本上这是行不通的，允许访问的唯一方法是打开SQL端口以允许任何人访问！ 这是一个可行的想法？ 我应该看看把数据库移到云端吗？ 服务器公司可以使用另一个防火墙吗？ 我应该find另一种负载平衡的方式（如果是的话）？ 棘手的一个呃？ 任何帮助赞赏！

在Mac笔记本上使用OpenBSD和pf（或任何其他简单且安全的OS + iptable）安装虚拟机，并通过该机器路由所有stream量是否有什么优点？ 我读了类似的设置为运行Windows的公司笔记本电脑（我在BSD杂志上读到这一点）。 他们声称，Windows机器太难保护，如果你把它们带到野外（公共无线，酒店……），你最好还是安全的操作系统！ 如果您认为这是一个好主意，您如何通过虚拟机将所有stream量路由到MAC上，并防止任何应用程序或服务直接进入？ 我不知道如果只是设置网关将做到这一点，DNS呢？ 你不希望有人愚弄你的DNScaching中毒或类似的攻击。

我有这个问题，我有一个W2K8服务器，我想build立一个用户小组（如7或8）的VPN连接。 下面是通过使用cmd > ipconfig /all获得的有关服务器的一些信息，但是我会用replace的方式进行修改： 总体信息 服务器名称： MyServer 共享名称： \\ MyServer \ TheShare * Windows IP 主机名称： HST-SVR-08 节点types： 混合 启用IP路由： 是 WINS代理服务器： 不 以太网适配器 IPv4地址（公开如whatsmyip所示）： 206.180.190.10 默认网关： 206.180.190.9 （它与最后八位字节中的一个数字不同） 启用DHCP： 否 子网掩码： 255.255.255.253 DNS服务器： 208.163.41.17,208.163.41.15 （是的，他们只是在最后一个数字也不同） Tcpip上的NetBios： 启用 我做了以下几件事： 在服务器上 创build一个名为Remote的组，并将用户添加到该组中。 创build一个share并授予Remote组读/写权限。 在控制面板>networking连接>文件>新buildIncomming连接一个新的传入连接与适当的用户，并在networking选项卡我有IPv4 ， QoS和文件和打印机共享选中（禁用IPv6 ）。 在“ 服务器pipe理器”>“configuration”>“具有高级设置的防火墙”中 ，为入站和出站启用了文件和打印机共享（SMBinput/输出）以及路由和远程访问（GRE-input/输出） / Out）（PPTPinput/输出） 。 在客户端 控制面板>networking和共享中心>连接到工作场所>使用我的互联网连接（VPN）在地址字段中：\\ […]

如果列入白名单的IP（csf.allow）使用错误的密码超过5次，它们是否会自动添加到csf.deny？ 如果是的话，是否csf.deny OVERULE csf.allow，以便他们将被拒绝访问？

我们在服务器上使用CSF，如果检测到端口扫描，它会自动阻止IP。 这是发生此类事件时的报告： Jan 21 09:20:48 server_name kernel: Firewall: *UDP_IN Blocked* IN=eth1 OUT= MAC=mac_id SRC=client_ip DST=server_ip LEN=60 TOS=0x00 PREC=0x00 TTL=2 ID=55576 PROTO=UDP SPT=43731 DPT=33477 LEN=40 Jan 21 09:20:48 server_name kernel: Firewall: *UDP_IN Blocked* IN=eth1 OUT= MAC=mac_id SRC=client_ip DST=server_ip LEN=60 TOS=0x00 PREC=0x00 TTL=1 ID=55572 PROTO=UDP SPT=38463 DPT=33473 LEN=40 Jan 21 09:20:48 server_name kernel: Firewall: *UDP_IN Blocked* IN=eth1 […]

我有一些服务器，我租给人，并已开始增长到一个点，我需要更好的pipe理。 具体来说我有兴趣可以完全监控带宽和阻塞端口25的传出。 我现在在我的基础架构中的一切都是Catalyst 3500XL。 我不想打破银行，并会喜欢一些体面的便宜硬件解决scheme的任何build议，让我： 阻止端口25 设置一个特定的带宽正确的1MB，但允许人们使用更多，如果可用的话 设置一个整体带宽CAP 有SNMP，所以我可以通过Cactai监视networking中发生了什么

我的公司想限制在办公时间访问一些网站。 如何使用路由器或其他技术来实现这一点？

有没有办法打开只有Heroku主机的防火墙端口？ 由于Heroku是一个云服务，有什么办法可以确保他们连接从哪里？ 在Heroku文档只有安全连接到RDSlogging，但我可以安全连接到外部VPS不知何故？ 非常感谢。