简而言之 是否有可能在一个网关+防火墙下的IP和子网configuration在networking#1上并且仍然过滤来自/来自networking#2的入站/出站stream量的两个独立networking(通过IP地址和子网分开)? 细节 网关+防火墙(m0n0wall软件)的内部地址为192.168.0.100,子网掩码为255.255.255.0 计算机具有相同的子网/ 24的地址192.168.0.x 有些设备位于192.168.1.x,子网/ 24 在内部,从计算机的地址192.168.1.Y我可以访问设备,当然。 问题是 – 是否有可能转发一些端口从外部IP(不在办公室)到设备IP 192.168。 1 .X? 如果防火墙在“不同的networking”上,它会工作吗? 到目前为止,我有 转发端口443到192.168.1.X:443 设置防火墙规则完全信任所有入站和出站端口到我的外部IP地址。 尝试连接到Office外部IP时 ,端口443 在浏览器中,我得到了ERR_TIMED_OUT 在办公室防火墙日志文件,我看到外面的办公室的外部IP ,端口1560允许192.168.1.104,端口443 TCP 有时候我也会看到不在办公室的外部IP ,端口1560 被拒绝到Office外部IP ,端口443 TCP 在日志文件中我看不到来自192.168.1.X的任何答案。 如果我映射443地址192.168.0.X,一切都OK。 有什么问题,请问如何解决这个问题? 我怀疑是防火墙不在同一个子网上。 如果我将子网号码降低到255.255.0.0,防火墙将同时包含这两个networking,会不会破坏整个networking?
我有一个限制性防火墙的系统,将参与UDP多播(发送和接收)。 什么是一组好的规则,使主机的防火墙允许这个? 这是我目前的设置,在Solaris上使用ipf: # Enable UDP multicasting pass out log quick on INTERFACE proto udp from HOSTIP/32 to 224.0.0.0/4 pass in log quick on INTERFACE proto udp from 224.0.0.0/4 to HOSTIP/32 # Enable multicast ping discovery pass in log quick on INTERFACE proto icmp from any to 224.0.0.1/32 # Allow pings out. pass out quick […]
我们的Windows Server 2003 SP2遭到黑客攻击,安装了一些服务和其他细节,并禁用了我们的防火墙。 我已经设法清理(奇怪的是,我用的检测软件没有find任何错误),但防火墙仍然closures,当我试图打开它的configuration时出现上述错误。 我跟着几个链接,但似乎没有任何工作。 有没有办法重新安装它? 我试过的东西: 更改Windows防火墙设置 http://www.chicagotech.net/Security/xpfirewall1.htm
configurationISA Server 2000以允许Asterisk IPPBX连接到SIP提供程序是一个简单的过程。 在星号论坛上,他们说ISA在处理SIP时遇到困难,当防火墙客户端安装在工作站上时,我已经安装在防火墙后面的软件电话可以正常工作。 星号是一个基于Linux的系统,这不会是一个选项。 configuration是一个设置端口转发的问题,这是一个比ISA服务器更复杂的任务,而不是只select我需要的端口,然后我想转发他们的内部机器的IP? 更新:我不认为这是可能从什么研究 问候 加里
我的防火墙设置说 Display notification when program is blocked — NO 我想做的是,但无法在防火墙设置的任何地方find
我试图在服务器2008的计算机上共享一些networking共享,但我只想让防火墙允许访问本地子网上的计算机。 在创build共享之后,Windows想要自动为我允许的configuration文件启用“networking发现”。 现在,即使我进入“具有高级安全性的Windows防火墙”并configuration以“文件和打印机共享…”开头的“入站规则”,只接受远程地址在“本地子网”中的连接,我仍然能够从子网外的机器访问networking共享。 我在这里错过了什么? 本地子网值是不是正确的使用?
如何对我的Symantec网关320上的所有设置进行备份,我的公司需要一个新的设置,因为我们的一个通道不断地重置,所以必须一直重置。 公司与赛门铁克没有合同。 所以他们不允许我和技术人员说话。 任何想法,为什么我将不得不每天重置防火墙多次,以保持一致的连接到另一个网关到网关隧道?
我试图在一台机器上打开一个连接。 那就是我试图打开说8001港口,我做到了这一点。 iptables -A INPUT -p tcp –dport 8001 -j ACCEPT 现在如何configuration让服务器让程序生成的传出数据包在8001上侦听。
我有一个cisco pix 515作为一些Web服务器的防火墙。 我想要做的就是自动将禁止的IPS添加到防火墙,以阻止networking级别的stream量。 目前,我有一个软件挂在networking服务器软件上,监视重复login失败,洪水或任何可疑的活动。 缺less的一块是阻止ip被禁止时的stream量。 我认为最好的解决scheme是dynamic地将ip添加到Web服务器前面的PIX的ACL中。 是否可以通过SNMP或通过任何其他方式来做到这一点? Web服务器都运行UNIX。 谢谢。
我的Linksys无线路由器在Linux路由器后面,我想远程访问Linksys路由器的pipe理模块。 我如何configurationiptables使我可以打开pipe理模块? iptables -t nat -A PREROUTING -p tcp -i $EXT_IF –dport $PORT -j DNAT –to-destination $IP 我错过了什么? 提前致谢!