在其他防火墙软件包中,我已经看到了这种能力,并希望ClearOS能够将其设置为透明或桥接模式,其中设备位于客户端工作站和Internet路由器之间,但客户端工作站具有Internet路由器因为它是网关,而不是clearos机器。 客户端工作站也不必inputhttp代理地址,因为这将是透明的。 这是可能的,你如何configurationClearOS这种方式? 谢谢!
任何知道Sonicwall Tz系列的人都可以提供帮助。 在Firewall >> Service下,我创build一个名为“remote tcp conn”的新服务,并将其添加到一个新的服务组中。 然后在防火墙>>访问规则(广域网到局域网)下,我创build一个规则来允许这个服务组访问局域网。 在我的外部电脑上,我尝试连接到服务端口下的防火墙,但连接失败。 实际上,在日志中阻塞连接的规则被称为“remote tcp conn”,与允许的服务同名! 会不会有其他的冲突,或者我不理解如何允许通过防火墙的stream量? 谢谢!
我有一个问题类似于思科ASA日志“定期翻译创buildicmp的失败…”,但它的工作原理,但在我的情况下,来源是MacBook Pro(10.7)不运行BIND。 每隔几分钟我的ASAlogging以下消息,但DNSparsing工作正常: %ASA-3-305006: regular translation creation failed for icmp src inside:172.16.0.180 dst outside:8.8.8.8 (type 3, code 3) 有什么需要关注的信息吗? 有没有办法阻止这个消息,而不是完全禁用事件305006?
我有2个不同的networking上的子网。 两者都连接到互联网,并通过站点到站点openvpn链接,如下所示: 子网A IP:192.168.1.0/24 网关:192.168.1.1 客户端:192.168.1.10 公共IP:dynamic 子网B IP:192.168.2.0/24 网关:192.168.2.1 公共IP:比方说,1.1.1.1 OpenVPN隧道 IP:192.168.3.1 – 192.168.3.2 现在,问题是我们的一台计算机在子网A上需要连接到一个需要静态IP的站点,因为那个特定的站点locking了他们的防火墙,只打开预定义的IP地址。 该站点本身有一对随机分配的IP地址,我的客户端需要连接到门户进行validation,然后redirect到另一个随机IP。 我认为唯一的方法是将默认网关移动到192.168.2.1,所以我把路由192.168.3.2通过192.168.1.1和0.0.0.0/0通过192.168.3.2。 我得到错误,192.168.3.2是无法访问。 有没有办法使用192.168.2.1作为特定计算机的默认网关? networking图 到其他网关 traceroute为192.168.2.1(192.168.2.1),最大跳数30跳,40字节报文 1 192.168.1.1(192.168.1.1)0.695毫秒0.635毫秒0.611毫秒 2 192.168.2.1(192.168.2.1)16.102ms 16.183ms 16.778ms Traceroute的具体路线为: traceroute为202.3.210.1(202.3.210.1),最大跳数为30跳,40字节报文 1 192.168.1.1(192.168.1.1)0.783毫秒0.719毫秒0.688毫秒 2 192.168.3.2(192.168.3.2)12.611 ms 12.768 ms 12.778 ms 3 linknet-ip-1.1.1.1.link.net.id(1.1.1.1)28.095ms 28.741ms 28.952ms 4 202.137.2.5(202.137.2.5)28.882 ms 28.861 ms 28.950 ms 5 202.137.2.25(202.137.2.25)28.931ms 28.909ms 57.159ms […]
Subversion是程序员必不可less的工具。 如果由于公司防火墙的重新configuration而导致颠覆被突然阻止,这是一个真正的痛苦。 现在,这两个不同的工作实际上发生了两次。 Subversionstream量超过了http(端口80),但据我所知,它是特殊的,它使用PROPFIND http请求types,它不是普通networkingstream量的一部分。 为了certificatePROPFIND确实被我们的防火墙阻挡,我做了以下工作: 从公司内部svn命令工作正常。 例如: svn log http://svn.bigcat.unimaas.nl/pathvisio 来自公司外部的相同的svn命令无限期地挂起。 我在三个不同的地点证实了这一点。 (一个同事报告了一个提到PROPFIND的超时消息) 浏览到这个页面: http : //svn.bigcat.unimaas.nl/pathvisio/从内部和外部都能正常工作。 为了表明这不是一个颠覆性的问题,你可以用curl得到相同的效果。 以下命令从内部工作,但从外面无限期地挂起: curl http://svn.bigcat.unimaas.nl/pathvisio/ -H "Depth: 0" –request PROPFIND 一个普通的GET请求在内部和外部工作: curl http://svn.bigcat.unimaas.nl/pathvisio/ 在这两个工作中,当我提出ICTS的问题时,他们的回应是这样的:“80端口是开放的,我们不能重现”,他们只是忽略我的谈话在http请求types。 我的问题是: 要绝对确定,我的方法是否足以certificate问题在阻止PROPFIND? 防火墙通常阻止PROPFIND吗? 你能否给我build议如何用正确的语言/术语解释这个问题,以便ICTS回应? 我从来没有pipe理公司的防火墙,我不知道这是怎么回事。
虽然这不是一个真正的编程问题,也许任何人有任何关于我的问题的想法。 这很奇怪。 当我通过ssh远程连接我们的一台ubuntu服务器时,连接可以毫无问题地build立起来。 我login并input在控制台上产生输出的内容,如“ls -al”。 然后连接只是挂起。 如果我input“ls”,它会显示输出。 如果我input“dmesg”会话也会崩溃。 在服务器日志中没有任何东西,我身边的terminal不能识别刚刚挂起的连接。 现在我想知道这是否可以与防火墙相关。 如果有很多输出发回它崩溃。 或者,也许我们的一个程序员搞砸了一些东西。 我真的不知道我可以尝试跟踪这个问题。 任何想法呢? 我只是不明白发生了什么事情,如果它涉及到networking问题或系统configuration错误….我不明白为什么“ls”和“ls -al”或“dmesg”之间有区别。 而login在屏幕上也产生了很多输出,但它始终工作。 好吧,我刚刚发现了有关serverfault.com,并在那里张贴我的问题。 这可以被删除,因为这是关键的话题。 Thx反正!
这个问题类似于: 刀片机箱,多刀片服务器,最接近DMZ的近似值是多less? 在我的情况下,我没有虚拟化,所以我不能像上面的问题的答案中所build议的那样使用vLAN。 所以我在一个机箱里有几个刀片 一些刀片应该是DMZ的一部分,一些刀片应该在DMZ的内部networking中。 所有刀片通过机箱互连是否存在安全问题? 我应该在每个刀片上运行防火墙来限制对内部机箱networking的访问吗? 我将使用运行Linux的HP刀片。
我需要将来自旧服务器IP的任何http请求转发给我的新IP。 我迁移了服务器,并且有几个域的TTL很高,我无法更新。 是否有可能从运行centos / whm / php / apache 2+的一台服务器获取所有HTTP请求,并将它们转发给新的ip? 由于我有数百个域,我更喜欢一个解决scheme,涉及在Linux框中运行一个应用程序,将自动推送请求到新的框。 思考? 我试过使用IP表和转发所有传入连接使用preroute链,但似乎这只适用于转发到内部IP地址,而新的IP是外部的。
我正在VMware ESXi上build立一个vyatta路由器, 但是我发现遇到了一个重大障碍,我无法让防火墙和NAT正常工作。 我不确定NAT有什么问题,但现在“似乎”正在工作。 但防火墙不允许从我的WAN接口(eth0)到我的LAN(eth1)的stream量。 我可以确认它的防火墙,因为我禁用了所有的防火墙规则,一切只与NAT一起工作。 如果把防火墙(WAN和LAN)放回原处,任何东西都不能通过端口25。 我不太确定问题是什么,我正在使用非常基本的防火墙规则,我在看vyatta文档时写了规则,所以除非文档有些奇怪,他们“应该”正在工作。 这是我的NAT规则, vyatta@gateway# show service nat rule 20 { description "Zimbra SNAT #1" outbound-interface eth0 outside-address { address 74.XXX.XXX.XXX } source { address 10.0.0.17 } type source } rule 21 { description "Zimbra SMTP #1" destination { address 74.XXX.XXX.XXX port 25 } inbound-interface eth0 inside-address { address 10.0.0.17 […]
目前我正在尝试使用Windows防火墙服务,并select“只有这些帐户”…但这是行不通的。 对文件共享的正常访问通过select所述帐户起作用,但是由于某种原因,不能访问Web服务器。 基本上我有一个在networking上的POS应用程序,有时人们进来,想要使用我们的无线。 这暴露了POS应用程序给他们,我不想要的。 起初我以为我只是设置DHCP使用地址100及以上,只允许从下面的IP,但是这不是很健壮和可靠。 如果我去“用户帐户”的路线,我不能使用移动设备,这是我想能够使用(不是陌生人的设备)。 我有什么select? Windows Server 2008是操作系统。 我想另外一个问题是“如何设置我的networking,使任何无线用户将无法访问我的硬连线计算机所在的同一子网?即,某些计算机在192.168.0.x上,而DHCP给192.168.1.x.我还需要所有的计算机能够使用互联网(互联网集线器作为192.168.0.254连接到主路由器的DHCP在192.168.0.1)。