我目前在数据中心有两个独立的机柜,每个机柜都有它自己的WatchGuard XTM810防火墙和ISP路由器。 机柜不是彼此相邻的。 机柜中的所有服务器都托pipeWeb服务,WatchGuard以drop模式configuration(所有接口使用相同的IP)。 数据中心已经在两个机柜之间为我们运行了一条电缆,但是我希望能够连接两个独立的networking,以便我们可以更快地在服务器之间传输文件。 目前,任何文件传输都会传输到互联网,然后再传输到数据中心。 是否有可能通过交换机,通过WatchGuards或者在两台路由器之间configuration路由。 我们对两个机柜都使用相同的ISP,但是每个机柜在不同的子网中都有自己的IP范围。
总计新手到Juniper。 好吧,我一直在SRX210防火墙上的网页界面上乱了几个小时,看起来像我现在需要特定的帮助。 所以总体架构是我有一台路由器将远程办公室连接到本地办公室。 我希望防火墙位于本地路由器和局域网交换机之间,只有当stream量进出局域网时才进行IP过滤。 应该打到远程链路的唯一stream量应该是去往远程networking的stream量,反之亦然。 只有在某种程度上远程机器被黑客攻击的时候,FW才会在那里。 不太可能,但防火墙需要安装。 我已经在“安全”设置下设置了一些策略,以允许受信任和不受信任的区域根据FW的地址簿中列出的networking相互通话。 我有一个值得信任任何任何许可不信任的信任[远程networking]本地许可[编辑:删除]不信任任何信任任何拒绝 我已经在FW f / 02和f / 03上设置了两个端口,被设置为以太网模式访问,而没有VL / FAN为f / 02,f / 03为不可信。 我认为任何进出这些端口的东西都应该根据策略filter进行过滤。 虽然没有发生。 我将两台笔记本电脑设置为插入每个端口,并将IP设置为与允许的networking不同的networking,并且仍然可以来回ping。 由于我对Juniper FW或任何其他防火墙以外的任何防火墙都没有经验,所以你们有没有想过我错过了什么? 谢谢。 [编辑:好的,我重置为出厂默认设置,并在其中一个Juniper设置指南中,但它仍然无法正常工作。 这里是下面的configuration文件。 我正在通过networking界面进行configuration,所以如果有任何反馈可以参考,而不是CLI,这将帮助我更多…一个我需要学习,以使其工作的东西。 ## Last changed: 2013-04-18 15:36:25 PDT version 11.2R4.3; system { host-name Office; time-zone *************; root-authentication { encrypted-password "*********************"; } name-server { 208.67.222.222; 208.67.220.220; } services […]
这是一个交易:我有一个持久的中国僵尸networking,它传播我的论坛(在nginx上的Ubuntu 12.04.2服务器上运行等)。 我一直在使用UFW(Ubuntu的“Uncomplicated FireWall”)来pipe理防火墙,就像不用处理iptables一样简单。 我已经确定了每次一个bot命中时都会尝试加载的非常一致且独一无二的(更不用说愚蠢的)URL,并且每隔一小时就会使用一个cron来parsing访问日志并find新的攻击者,并且ufw deny from [ip-address]就可以了。 然而,猛攻并没有停止。 真不可思议 我正在logging每个被阻止的IP地址,并且高达17,000个IP地址。 98%的知识产权来自中国,有些来自其他国家。 这看起来效果很好:在实践中,所有这些攻击都被阻止,连接恢复正常,stream量呈指数级下降,有效的DDOS已经停止(如果我让这些客户端通过,那么数据的容量和速度请求是惊人的)。 UFW 似乎也没关系。 没有什么是减速,请求以相同的速度服务,延迟并没有受到我所知道的。 我试图尽可能地将各个IP地址合并到一个范围内,但是很难弄清楚所有这些IP地址,并且会阻止比实际导致问题更多的IP数量级。 所以,有些问题: 在我应该担心的时候,我可以合理地拥有多less规则(大概说iptables)? 是否有任何可能的负面影响继续这种确切的做法? 任何build议的更改或改进? 有没有人知道这个机器人? 它正在攻击bbPress。 有没有更好的方法来防止这种攻击,而不是治疗症状? 不幸的是,我不想阻止所有的中国,因为我知道我们有用户在那里…
我们有一个sonicwall 2400,有没有办法将多个接口分配到同一局域网子网? 基本上,我们希望有X1和X0,X2,X3和X4连接到4个设备,形成一个局域网。 编辑:我们目前在空间有限,所以添加一个开关是不可能的。
我试图redirect到内部networking的数据包到本地主机的防火墙。 我写了这个规则,但是不起作用。 int_net = "{10.0.0.0/24}" ext_if = "{igb0}" int_if = "{igb1}" rdr on $ext_if proto tcp from any to $int_net port www -> 127.0.0.1 port 9999 当我在浏览器上编写10.0.0.2时,它应该从防火墙得到一个testing页面。 但是就我不能那样做而言。 我在这里错过了什么?
看来,我已经失去了IPv6的概述,所有的新function… 我们拥有3Com / HP OfficeConnect千兆位VPN防火墙(3CREVF100-73),它不支持IPv6。 因为我们正在将我们的电话系统迁移到SIP / VoIP,所以我们将很快购买使用过的IPv6“双栈”3Com / HP 4800G PWR(PoE)48端口交换机。 这个所谓的“第四层交换机”似乎不仅仅是一个交换机。 事实上,这也是一个路由器 – 防火墙的function,如“拒绝服务”预防等。术语“开关”似乎在这里是一个绝对错误的描述这个设备… 不过,我现在的问题是,我今后是否需要一个真正具有IPv6function的防火墙? 还是这个“安全开关”足够像我们这样的小型酒店公司? 如果是,则4800G PWR交换机将直接连接到一个支持IPv6的电缆调制解调器,这样就不会有额外的设备。 最后,“交换机”将充当具有VLAN和防火墙function的双栈DHCP路由器。 不知道为什么,但是这种没有经典防火墙的拓扑结构让我感觉很奇怪…
我在Debian服务器上有一个IPTables防火墙,有一大堆主机在伪装。 在上游networking,我没有直接访问互联网,我需要通过代理服务器才能访问网站。 我希望防火墙后面的主机自动通过代理服务器,而不需要每个主机都需要自己设置代理(主要是因为我希望能够在一个点上更改代理地址,因为我有不同的代理networking场景)。 有没有办法让IPTables强制端口80和443上的所有传出stream量通过代理? 如果没有,我可以使用其他一些现成的软件来获得我需要的行为吗?
我们遇到了SonicWALL NSA 2400防火墙的问题。 如果我们的主要ISP发生故障(这是不常见的),我们有一个通过IPSec安装的辅助网关。 次级网关是通过Verizon的4G连接,随着数据使用量的增加,成本也在增长。 防火墙正确地切换到辅助网关,但有时不会重新协商并在返回时切换回主要网关。 打双方“重新谈判”似乎解决了这个问题,但我想知道是否有什么我失踪,可能导致它留在次要的。 我认为这与设置没有任何关系,因为它似乎在50%的时间内工作,但是在这里他们是无论如何,以防万一连接恢复时如何确保切换回主要的一些提示。 策略types:站点到站点 身份validation方法:使用预先共享秘密的IKE IKE第一阶段提案: 交换:主要模式 DH集团:第一组 encryption:AES-256 validation:SHA1 寿命:3600(秒) 第二阶段build议: 协议:ESP encryption:AES-256 validation:SHA1 寿命:900(秒) “保持活动”已启用,并且以120秒为间隔启用“抢先次网关”。
据我所知Plesk开箱即用防火墙和看门狗,但现在我正在使用Plesk 11.5.30的新服务器,而我的扩展pipe理页面是空的。 我怎样才能自己安装看门狗和防火墙模块? 谢谢!
我有一个Debian 3.2.51 guest( vcube )Ubuntu 13.10主机( ring )与桥接networking适配器的VirtualBox。 vcube具有使用vcube.local名称configuration的Avahi服务。 我可以看到/ ping /通过Bonjour名称访问vcube.local ,但是无法从(无线)networking上的其他主机看到它。 与此同时,networking上有很多有线和无线连接的主机,我们在avahi-discover或其他Zeroconf客户端很高兴地看到。 我没有访问我们的路由器,不知道是否阻止mDNS。 在iptables -vnL输出中,没有条目, vcube和ring上的策略都是ACCEPT,字节数都是0。 在完全不同的networking上发生vcube VirtualBox副本的同样的发现问题。 有时它只是开始工作 – 我们怀疑,当我们在不同的主机上启动vcube副本时,会发生这种情况。 我如何诊断或解决这个问题?