我在同一个局域网中有两台电脑:“A1”和“A2”。 另一个局域网中有另一台PC:“B”。 TCP服务器正在监听机器“B”,端口80.从机器“A1”,我可以成功连接到机器“B”。 如果我尝试从机器“A2”连接,我可以看到三个传出TCP-SYN数据包,但没有响应。 SYNs不能到达机器“B”。 Windows防火墙在机器“A2”上closures。 如果我在机器“A1”上启动TCP服务器,我可以从机器“A2”连接到它。 我究竟做错了什么? 感谢您的帮助。
我正在考虑使用具有AWS安全组的云服务… 我有一个硬件防火墙和一个软件防火墙。 我不知道该怎么说:给定该安全组,允许来自该安全组IP范围的任何stream量,但仅限于MY服务器上的端口1234。 这可能吗? 我知道大多数人会说“什么是硬件防火墙?什么是软件防火墙”。 我真的不想说,因为我真的不在乎如何configuration这些 – 但是如果我可以得到一些随机的例子,我会非常高兴!
我在HN上使用防火墙直接从HN打开/closures容器的端口。 我正在使用openvz wiki的iptables脚本。 一切正常,但我不能从VPS ssh出来。 我可以通过ssh进入容器,但是如果我尝试从VPS到另一个服务器执行ssh连接,防火墙将阻止它。 我应该添加什么规则的iptables脚本来允许传出的SSH连接? 这是脚本: #!/bin/sh # firewall Start iptables firewall # chkconfig: 2345 97 87 # description: Starts, stops and saves iptables firewall # This script sets up the firewall for the INPUT chain (which is for # the HN itself) and then processes the config files under # /etc/firewall.d to […]
我在我的Ubuntu 10.04服务器上安装了ufw。 运行在该服务器上的唯一东西就是ElasticSearch和Redis。 Redis使用端口6379.我只希望两个不同的IP能够在该端口上访问本机的IP地址。 我运行了以下命令: sudo ufw allow from xx.xx.xx.x1 to any port 6379 sudo ufw allow from xx.xx.xx.x2 to any port 6379 sudo ufw status To Action From — —— —- 22 ALLOW Anywhere 6379 ALLOW xx.xx.xx.x1 6379 ALLOW xx.xx.xx.x2 80 ALLOW Anywhere 8080 ALLOW Anywhere 8080/tcp ALLOW Anywhere 对我来说,这两个IP似乎应该能够访问该服务器上的IP地址。 但他们无法build立联系。 我还需要打开其他的端口才能发生这种情况吗?
我正在使用UFW试图阻止来自多个国家的SSH访问。 我已经成功完全阻止访问,但我需要一个改进: 服务器需要允许全球访问其他服务(例如WWW,RSYNC,FTP),但是阻止SSH。 通过使用这些规则,我可以在没有问题的情况下阻止所有来自侵权IP范围的访问, -u ufw-before-input -s xxx.xxx.0.0 / 16 -j DROP 有没有办法使用以前的规则,并修改上述语句来做到这一点,只是为了阻止SSH? 我也可以使用命令提示符创build数百个规则,但是我更愿意使用.rules设置,因为它更容易pipe理。 谢谢!
我最近安装了我的第一个防火墙,所以我对这个情况很陌生。 我发现调度单元正在变得超载,这似乎是我的服务器严重滞后的原因。 除了阻止“访问规则”中的所有端口,并且只允许服务器需要的端口和防火墙所需的端口,防火墙几乎没有任何configuration。 我想我以后是帮助find导致“调度单位”占用所有CPU的问题 问候 – 编辑 – 使用ASDM统计数据,我发现入站数据包(从正常的1k / sec到峰值70-100k /秒),入站数据stream量(从<1kbits / sec正常的峰值为40-50kbits / sec)我很确定这是一种攻击,但作为初学者与ASA我不知道如何解决
我需要通过互联网暴露一个不可靠的内部networking应用程序,无法修改,使内在更安全。 这个问题最常见的解决scheme是通过VPN访问networking应用程序。 不幸的是,在我的情况下这是不可能的,所以我正在争取另一个解决scheme。 在某些时候,我遇到过使用防火墙的问题,可以在用户通过Web表单进行身份validation之后dynamic地打开端口。 表单位于防火墙设备提供的网站上,在幕后,防火墙正在使用通过表单提供的凭据对Active Directory进行身份validation。 validation通过后,防火墙在有限的时间内打开了一些源于Web表单连接的IP端口。 我想在我的情况下使用这样的事情,因为它会为我的Web应用程序提供足够的安全性。 不幸的是我不知道这个技术。 堆栈来寻找或这种防火墙authentication的老实姓名。 有人能告诉我需要看哪些技术? 谢谢,波格丹
最近,Windows Azure对虚拟机服务进行了定期维护。 我让我的机器不再启动,所以我重新从我的磁盘映像重新创build新的,这应该工作得很好迄今为止工作得很好。 在Windows Azure上运行被动FTP 我使用vsftpd在虚拟服务器上运行FTP服务。 主动和被动。 对于被动FTP,我select端口25003-25014作为范围。 我已经将它们设置在我的vsftpd.conf文件中,并且已经映射了Azure控制面板中的所有端点。 我的vsftpd.conf : write_enable=YES dirmessage_enable=YES nopriv_user=ftpsecure local_enable=YES anonymous_enable=NO anon_world_readable_only=YES syslog_enable=NO xferlog_enable=YES vsftpd_log_file=/var/log/vsftpd.log xferlog_std_format=YES xferlog_file=/var/log/vsftpd.log connect_from_port_20=YES ascii_upload_enable=YES pam_service_name=vsftpd ssl_enable=NO pasv_min_port=25003 pasv_max_port=25014 anon_mkdir_write_enable=NO anon_root=/srv/ftp anon_upload_enable=NO chroot_local_user=YES ftpd_banner=WELCOME idle_session_timeout=900 listen=YES log_ftp_protocol=YES max_clients=30 max_per_ip=8 pasv_enable=YES ssl_sslv2=NO ssl_sslv3=NO ssl_tlsv1=YES pasv_addr_resolve=YES pasv_address=<myhost>.cloudapp.net 端口映射(端口21位于列表顶部,屏幕截图中未显示) 问题 当客户端连接到FTP时,它将尝试进入被动模式但不成功。 进一步的分析使用tcpdump进行。 几个分析 Xftp客户端报告以下活动日志: STATUS:> Session started… STATUS:> Resolving […]
我从以前的同事那里收集到一些坏习惯,我想我应该改变其中的一些。 禁用Windows防火墙是标准做法,因为它造成的问题比过去解决的还要多。 我怎样才能慢慢改变这个,是值得的努力? 我想推出一个GPO,允许stream量,但logging什么应用程序连接到互联网。 因此,我可以根据需要有select地开始对GPO进行例外处理。 在XP(25%的个人电脑)和Windows 7(个人电脑的75%)环境中,这是可能的吗? 谢谢
我们得到一台物理机器,VMWare ESXi 5.1.0 U1托pipe一个虚拟的Endian Firewall 2.5.2,所有的都运行正常。 网卡的configuration如下图所示: http : //imgur.com/o4IXn2D 我们已经在endian防火墙(经典configuration)中configuration了一个VPN(OpenVPN roadwarrior桥接绿色networking),当我们尝试连接连接成功build立,但我只能达到(ping,连接到web界面等..)防火墙的局域网地址。 这个问题存在于ESXiconfiguration中,因为我们试图直接在机器上挂载endian而没有使用SAMEconfiguration的虚拟机pipe理程序,并且VPN完美工作(我可以ping所有主机在LAN等)。 ESXiconfiguration有什么问题? 为什么?