当我查看为我的检查点fw1创build的日志,是否在接收syn时logging连接,还是等到三次握手完成? 如果在syn后login,是否有告诉三次握手尚未完成的地方?
我最近升级我的Ubuntu服务器安装到9.04。 我想安装和使用ufw。 有没有办法将我现有的iptables导入ufw? 我担心打开它,并closures所有的端口。 我想打开一个额外的TCP端口,但不想经历更改我的iptable规则的复杂过程。
我刚刚在我的networking上安装了一个watchguard firebox 550e。 我可以从networking内部访问OWA(exchange 2003),而不存在任何问题。 当我从外面访问时,我login并在左边出现一个文件夹列表,但是右边的每个视图都显示“这个视图中没有显示的项目”(这适用于所有视图 – 邮件,联系人,日记等)。 我将传入的HTTP和HTTPS代理设置为将MXlogging上的请求转发到Exchange服务器。 电子邮件正在stream出,没有问题,从外面只有OWA列出的个别项目。 我在互联网上find的一切都表明,设置HTTP和HTTPS代理服务器(这是我如何设置)驻留在Exchange服务器上的OWA应该是需要的。 任何build议将不胜感激。
我正在寻找符合我们下面要求的防火墙build议。 在我们的机架中,我们目前使用的是WatchGuard Firebox Core 550e防火墙。 在过去的几年里,我们很好地工作,但现在我们需要升级。 我们对新防火墙的主要要求是: 支持阻止大型IP范围,如国家(Firebox与此斗争) 良好的DOS保护 相对容易pipe理。 Watchguard GUI非常易于使用。 我们目前平均每次大约有12,000个连接(7000个活动),并且需要比这个支持更多(双倍)。 非常感谢尼克
我需要在限制性防火墙后面获得可靠的Internet连接。 事实: 防火墙免提HTTP连接到任何地方,只要它到达目标端口443 我有一些服务器可以在互联网上公开访问,但他们都处理端口443的stream量 因此: 我不能使用像“开瓶器”或“httptunnel”这样的http工具的“常规”隧道,因为443上的端口很忙 我不能连接到任何其他端口,但443,因为http代理不会让我这样做, 我无法更改我的服务器上已经运行的https服务器的端口 当我在端口443上运行一个反向代理( 英镑代理 ,一个http-http路由器和负载均衡器)时,我可以在我的反向代理之后启动一个“假”httpd,并将我的反向代理设置为处理面向隧道的连接,假“的httpd,这将处理来自我的电脑在限制性代理后面的连接。 有谁知道一个HTTP IP隧道软件作为客户端 – 服务器模式运行,并使用“假”httpd来监听传入的隧道连接?
我最近在远程站点中添加了一个新的服务器子网,并尝试添加一个VPN通道来访问它们。 VPN连接先前正在使用中,并且正在为某些路由而工作,但不是全部。 我在这两个地方都有WatchGuard x5500。 办公室 – >远程DC看起来像:192.168.40.0/24 <==> 10.0.10.0/24 192.168.40.0/24 <==> 10.0.20.0/24 192.168.40.0/24 <==> 192.168.10 / 24 远程 – >办公室看起来像:10.0.10.0/24 <==> 192.168.40.0/24 10.0.20.0/24 <==> 192.168.40.0/24 192.168.10 / 24 <==> 192.168.40.0/24 10.0.xx / x路由工作正常。 新的子网(在本地工作正常)不连接。 无论如何,我无法ping通或与这些服务器通话。 任何人都知道排除故障BOVPN隧道Watchguard的好方法?
我一直在使用“Linux防火墙”iptables在专用的Linux服务器上打开一个简单的端口。 我已经使用Webmin和terminal在表中添加端口(3306),但它仍然不会让我远程连接。 我重新启动了多次iptables,它仍然无法正常工作。 这是iptables -L的输出 http://pastie.org/private/cqnsjusfgtehafg7g42vq 请帮忙。
所以我想通过WCF与Internet进行asynchronous,断开连接。 可能是由于我在Apache ActiveMQ中的背景,我正在寻找MSMQ。 在ActiveMQ中,encryption队列连接是一件简单的事情; 您只需select基于SSL的连接到代理,并且您有一个基本的SSL层来保护代理和客户之间的通信。 (我应该考虑使用WCF客户端与ActiveMQ经纪人?) 当我打谷歌的MSMQencryption和MSMQ SSL我没有发现任何类似的东西。 希望我只是错过了一些东西? 我发现了一些关于encryption消息的东西,看起来没有关于使用HTTPS的标记,还有需要Active Directory的东西 – 但是我希望保护所有的通信,而不仅仅是消息,而我们不要使用HTTPS作为绑定,因为我们需要断开连接操作,并且我们将没有Active Directory来处理。 什么是最好的方法来做到这一点?
我有一个IIS7设置。 到目前为止,我没有一个域名,但我们有一个IP地址。 我想在这个服务器上只有两个环境,一个用于分级,一个用于生产。 分期 – 作为客户testing/区域的前期生产和生产领域 – 最终产品。 到目前为止,我已经成功地创build了一个80端口的生产绑定(即默认网站)和一个8081绑定。 生产工作在本地主机和远程,但是分段(8081)只能在本地主机上工作。 我已经在Windows防火墙中打开了端口8081,但仍然无法从远程位置访问此站点。 具体来说,我得到的错误是: **Oops! This link appears to be broken.**
NETGEAR ProSafe VPN防火墙(型号FVX538)遇到问题。 系统设置为IPSec VPN隧道的一端,大部分时间工作正常。 但是,每周几天,似乎放弃,每隔几分钟就会断开连接。 这似乎与networking负载没有关系(虽然在这个特定的盒子上的监测是可悲的不足)。 有什么build议可能会发生在这里以及如何解决它? 以下是一个事件(IP地址replace为**)的日志摘录: 2010 Jan 22 17:35:18 [FVX538] [IKE] Initiating new phase 2 negotiation: **[0]<=>**[0]_ 2010 Jan 22 17:35:18 [FVX538] [IKE] The packet is retransmitted by **[500]._ 2010 Jan 22 17:35:18 [FVX538] [IKE] the packet retransmitted in a short time from **[500]_ 2010 Jan 22 17:35:19 [FVX538] [IKE] The […]