Articles of 防火墙

我有PFSense V 2.0-RC1（i386），我已经安装了最新版本的Snort 我已经加载了Oinkmaster的一些规则，我已经启用了所有的预处理器，并且确保了服务的启动。 当我让它坐了一会儿，然后检查我的警报和阻塞列表，没有条目。 即使我通过login到Skype进行testing（skype被列为来自P2P的规则），我也没有在日志中获得任何条目。 如果您需要进一步的信息，请让我知道…我根本无法弄清楚这一点。

或者我是否需要为每个访客服务器操作系统pipe理每个防火墙？ 我是否都这样做？ 主机上的硬件防火墙，每台服务器上的软件防火墙 这里最好的做法是什么？

我有这样的netfilter规则： iptables -I INPUT -j NFQUEUE -p udp –dport 4444 iptables -t mangle -I INPUT -j MARK –set-mark 100 -p udp –dport 4444 iptables -I OUTPUT -j NFQUEUE -p udp –sport 4444 iptables -t mangle -I OUTPUT -j MARK –set-mark 200 -p udp –sport 4444 我需要一个简单的方法来分组这个规则，旨在将它们全部删除，就像这样 iptables -N MYCHAIN iptables -I MYCHAIN -j NFQUEUE -p […]

我运行一个基于Ubuntu的Web服务器（LAMP）并安装了fail2ban。 它是否有合理的默认限制通过SSH和任何LAMP端口开箱即用的恶意活动？ 或者，是否需要configuration？ 注意：我也使用iptables防火墙。

由于某种原因，我们的分支机构无法连接到我们的内部networking。 但是，我们可以从PfSense后面连接到分支机构域控制器。 以下是我们的设置： |Branch DC – 192.168.0.101 | |Branch Firewall – 192.168.0.2 | |(Internet) | |Local Firewall – 192.168.3.1 | |PFSense WAN port – 192.168.3.100 |PFSense LAN port – 192.168.1.1 | | DC1 – 192.168.1.2|DC2 – 192.168.1.4 Branch DC可以ping通并且连接到WAN端口上的PFSense WebGUI（我们使用PfSense文档进行设置）。 DC1和DC2可以连接出站到分支DC。 似乎有一个规则，防止在WAN端口的内部访问。 但是，我们的规则设置为允许LAN和WAN端口上的所有stream量。 因为我们已经有了防火墙，所以完全禁用防火墙是理想的，但是当我们这样做时，PfSense根本不允许任何内部stream量。 我期待着任何帮助，并提前谢谢你。

我正在运行一个小型企业networking，以前的networkingpipe理员通过防火墙pipe理路由器允许所有服务。 我的问题是，是否有任何服务，我应该在networking内部阻止（即LAN到LAN）？ 我担心的是病毒感染在整个networking上被复制，或者即使（黑客入侵）一个黑客进入一台PC，现在也可能访问networking中的所有资源。

我已经search和search，尝试了几个不同的东西，并没有能够find解决办法。 这是我的情况： node1有两个接口： eth0 （公网IP：56.XXX）和eth1 （私网IP：10.XXX） node2有两个接口： eth0 （公网IP：56.XXX）和eth1 （私网IP：10.XXX） 每个节点都运行Ubuntu 10.04 LTS 从这个设置节点1和节点2每个都可以访问互联网，但也可以通过局域网相互连接。 我想要完成的是将node1作为node2的防火墙和代理服务器 ，以及稍后部署的许多其他节点。 节点1将有唯一的互联网接入，因为我将禁用节点2上的eth0 ，使节点2​​只能访问其私有networking上的任何东西。 简而言之，如何将转发到node1和eth0的www请求转发到使用eth1的 node2，而node2将作为该请求的Web服务器？ 按照下面的例子，这里是我的iptables -L： Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — anywhere 10.182.43.193 state NEW tcp dpt:www ACCEPT tcp — anywhere 10.182.43.193 state NEW tcp dpt:https ACCEPT all — anywhere anywhere state […]

我已经在XTM 21上build立了一个BOVPN，并且没有在另一侧显示或连接到X500。 我看过双方的交通logging，甚至没有logging到达另一端？ 我已经validation了这两个静态IP地址是正确的。 这是设置：凭据方法：预共享密钥。 validation密钥。 模式：积极的。 远程网关和远程ID是远程站点的IP地址。 身份validation SHA1-HMAC。 encryptionalgorithm 3DES-CBC。 否为IPSEC启用TOS。 没有启用完美的正向保密。 本地networking192.168.2.0/24。 远程networking192.168.1.0/24。 我需要一些帮助和第二套眼睛请解决这个问题！ 感谢您的帮助msindle

我必须添加几千个IP范围的redirect规则，但是当涉及到IP表，并且要确保我有这个权利时，我是完全新手。 iptables -t nat -A PREROUTING -p tcp -m iprange –src-range 111.222.333.64-111.222.333.140 –dport 25 -j REDIRECT –to 1025 如果我理解正确，那么将转发指定为端口25 111.222.333.64和111.222.333.140之间的IPredirect到端口1025 ，这是正确的吗？

这个问题是这一个的后续。 我在我的四个IP中的一个IP上运行了80端口的Apache，非常容易。 现在我需要在另一个IP上的端口80上运行Maven。 在80号端口运行Maven已经够困难的了， 我不知道如何定义一个特定的IP。 任何想法如何做到这一点？ 也许ipchains或iptables将是最简单的？