我怎么能grep计数和sortingiptables日志获取IP数量和DPT? 就像我用这个线索来获得最高的IP数量。 egrep -w "Invalid Packet" ipfirewall.log | grep -o '[0-9][0-9]*\.[0-9][0-9]*\.[0-9][0-9]*\.[0-9]*' | sort | uniq -c | sort -r -n | head 但是如何通过DPT获取IP? 所以这将是: 250 192.168.1.1 DPT=3306 150 192.168.1.2 DPT=445 50 192.168.1.3 DPT=23 20 192.168.1.4 DPT=22 日志格式: Jul 19 04:50:28 server1 kernel: IN=eth0 OUT= MAC=xx:xx SRC=124.153.186.56 DST=xx.xx.xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=19312 DF PROTO=TCP SPT=4379 […]
我希望UAG在传递它们之前不要validationActiveSync请求。 我可以看到,目前的请求没有通过,因为UAG检查与LDAP,这说明用户是未经授权的。 我基本上希望UAG只是作为一个反向代理。 “要求用户在会话login时进行身份validation”(在高级中继configuration中)未启用。 端点访问设置全部设置为“始终”。 有什么build议么? 谢谢, 戴夫
我有一个与plesk面板的debian服务器,这个服务器用于一个WordPress的亩安装10K的博客,从Apache的状态,我看到一个无法解释的行为,同一台服务器发送5/10 GET连续请求(5/10每秒)一些博客的url,这是access_log apache的例子 lhost.serverhost.eu – [30 / Jul / 2012:22:43:58 +0200]“GET / HTTP / 1.0”200 49152“ – ”“WordPress / 2.9.2; http:subdomainblog .maindomain。 我必须重新启动Apache来解决问题,但几分钟后问题再次出现。 我validation了我的crontab,并没有问题 NB:请求来自他自己
对于4个L2networking之间的路由和防火墙,我目前使用WRT54GL( 不使用WIFI)。 从pipe理型交换机到VLAN有4个路由,所以只需要一个以太网插头。 这个解决scheme效果很好:它便宜,低功耗,易于添加热备用设备(因为它便宜)。 表演不是最好的,但它的工作。 但是,内存不多:tcpdump等工具可以很好的帮助debugging,或者OpenVPN(目前运行的是服务器)。 另外IPv6在OpenWRT上还不是很成熟。 树莓派需要类似的力量,价格便宜,但没有记忆的缺点。 它只有一个以太网插头,但是,由于VLAN,这不会是一个问题。 但是,我不确定树莓能否提供类似的性能和稳定性(在WRT上,我有几百天的正常运行时间!)。 Anybone玩弄了pi,可以判断这是否可行?
我试图通过使用端口“1234”连接EC2实例(Windows 2008)上的Nginx。 虽然nginxconfiguration在端口80,443,8090上,但是当我使用一些不同的端口时 – 我无法从远程浏览器连接。 为实例(所有TCP 0-65535)configuration的安全组,Windows上的防火墙已closures。 netstat -ano显示端口1234正在监听,当我启动浏览器时,我可以访问实例。
在我的iptables规则文件中,我在最后input了这个: -A INPUT -j LOG –log-level 4 –log-ip-options –log-prefix "iptables: " 我DROP除了INPUT SSH(端口22) 我有一个networking服务器,当我尝试通过我的浏览器连接到它,通过一个禁止的端口号(故意的),我在我的iptables.log Sep 24 14:05:57 myserver kernel: [xx.xx] iptables: IN=eth0 OUT= MAC=aa:bb:cc SRC=yy.yy.yy.yy DST=xx.xx.xx.xx LEN=64 TOS=0x00 PREC=0x00 TTL=54 ID=59351 DF PROTO=TCP SPT=63776 DPT=1999 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 24 14:06:01 myserver kernel: [xx.xx] iptables: IN=eth0 OUT= MAC=aa:bb:cc SRC= yy.yy.yy.yy DST=xx.xx.xx.xx LEN=48 TOS=0x00 PREC=0x00 […]
在我的networking中,pfsense是我整个networking的防火墙和路由器。 它是唯一可以直接访问广域网的机器。 所有其他机器都在它后面(并通过交换机连接)。 我正试图决定什么是无线接入分配的最安全的select: 在具有无线function的盒子上运行pfsense,并使无线客户端直接连接到pfsense路由器/防火墙。 在只有有线连接的盒子上运行pfsense,并将WAP(无线接入点)连接到我的局域网上的交换机,该交换机将来自pfsense盒子的连接分配给我的局域网。 因此,为了重述我的问题:在无线射频盒子上运行pfsense有没有安全风险,可以通过将无线接入点移动到networking上的另一个位置(pfsense盒子后面)来解决吗?
当我发送一个请求到运行在应用了防火墙规则的机器上的应用程序时,它会等待很长时间。 当我停用iptables规则时,它立即响应。 是什么让沟通如此缓慢? -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -i ppp+ -j ACCEPT -A INPUT -p udp -m udp –dport 500 -j ACCEPT -A INPUT -p udp -m udp –dport 4500 -j ACCEPT -A INPUT […]
我在这里有一个问题,我已经添加到我的IPtables规则这个: -A INPUT -p tcp -m state –state NEW -m tcp –dport 161 -j ACCEPT -A INPUT -p udp -m state –state NEW -m udp –dport 161 -j ACCEPT 但是当我用nmap或任何其他工具扫描它说: Not shown: 998 filtered ports PORT STATE SERVICE 22/tcp open ssh 161/tcp closed snmp 另外当我在做: netstat -apn | grep snmpd tcp 0 0 127.0.0.1:199 0.0.0.0:* […]
当我添加ICMP允许内部/外部接口互联网连接死亡。 有谁知道为什么发生这种情况? 我发现这种行为不仅发生在ICMP上。