我在Azure VM上有一些IP规则,第一个阻止所有stream量,第二个允许我的笔记本访问网站。 这两个工作正常,但是当我尝试访问虚拟机本地托pipe的网站stream量被阻止。 我试图设置一个额外的规则与源IP为“我的IP地址”,但似乎并没有工作,我没有一个静态的IP地址。 任何关于如何保持所有外部stream量阻止的想法,只允许我的笔记本电脑(它有一个静态的IP地址),但继续允许从虚拟机浏览网站? 谢谢
如何/可以/我应该使用我的pfSense路由器作为外发邮件服务器? 我在内部networking上有几个networking服务器和设备,需要将邮件发送到Internet。 但是,由于我们使用Google Apps,因此我不需要使用邮箱的传统内部邮件服务器。 我一直在Debian的内部使用Postfix,但是如果可以的话,我想简化一下,减less我正在维护的服务器的数量。
你好,我一直在寻找一个解决scheme,我想要完成的是我能够定义防火墙规则,将限制从相同的源IP地址连接到某些端口的数量,我看着WIPFW,但它是更长的支持和x86的最新版本将无法在我的x64 Windows服务器上工作(尝试了大量的时间,并在虚拟网IPFW上安装新的源)。 不幸的是,外部防火墙解决scheme并不是一个选项,也不能运行运行Linux操作系统的虚拟机来处理服务器上的iptable规则。 是否有任何解决scheme,你知道这将能够做我所要求的事情,并与我目前的configuration和限制兼容? 我看到一些问题提出同样的问题,他们收到了平淡无奇的回应或根本没有回应,当然,这样一个简单的防火墙function必须有一个解决scheme?
我可以允许访问机器并阻止其他任何使用: ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=39000 dl_type=0x0800 nw_dst={ip-address} idle_timeout=65000 action=normal" ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 action=drop" 但我想只允许任何IP地址连接端口3389 。 我怎样才能做到这一点? 我已经尝试添加tp_dst=3389到第一条规则,并设置nw_dst=*但似乎并没有工作。 我很努力地理解这本手册,所以如果我错过了这个道歉的话: http : //openvswitch.org/cgi-bin/ovsman.cgi?page=utilities%2Fovs-ofctl.8 编辑:我仍然没有这个运气。 我已经尝试了不同的params变体,但不能允许RDP端口3389,但禁用访问其他任何东西。
我有CENTOS Linux VPS。 我的IPTABLES脚本中有以下内容,当我的VPN重新启动时运行,但在执行service firewall restart时出现错误 我已经运行了下面的每个命令手动,他们的工作。 根据主机鳄鱼为了IPTABLES规则坚持我需要把他们放在 /etc/firewall/INCLUDE 文件,所以我将这些命令插入到文件中,但是执行service firewall restart命令时,以ACCEPT或DROP结尾的命令会给出错误信息。 这是我的INCLUDE文件: 1 iptables -A INPUT -p tcp -m tcp –dport 3000 –tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT 2 iptables -A INPUT -i lo -j ACCEPT 3 iptables -A OUTPUT -o lo -j ACCEPT 4 iptables -A INPUT -p tcp ! –syn -m state –state […]
作为我的白痴,我在我们的虚拟机上运行了netsh advfirewall firewall ,并设法阻止所有的端口。 当然,我不能再通过RDP访问虚拟机了。 除了得到支持人员的参与外,还有其他方式可以获得RDP访问吗?
序言:所以,在我真正提出这个问题之前,我想指出的是,我对发布这个问题有些担心,因为即使我input了这个内容,感觉就像我要求某人告诉我我需要切换configuration,而不是这种情况。 我已经完成了主交换机configuration并准备好回到客户端,但是他们要求我validation他们实际应用到交换机的/ entire / config,而不仅仅是应用特定的东西,因此下面的问题。 无论如何,现在已经结束了,到了真正的问题。 我一直在为一个客户端开发一个应用程序,这个应用程序可以运行在一系列运行Debian 7.5的负载均衡的AWS服务器上,这些服务器只能从所有地址的80端口访问应用程序,端口22只能从我们的办公室以及客户外包的AWSpipe理团队的办公室。 客户端的安全策略是有限制的,因为服务器将包含敏感的业务数据,因此需要尽可能locking来自所有服务器的入站和出站连接的networkingconfiguration。 我已经概述了这个部分的要求,并且我自己和AWS团队已经达成一致。 但是,他们要求我validation他们要应用的最终configuration,这包括以下几行: Source Destination Protocol Ports Service Action Description 0.0.0.0/0 192.168.0.0/16 TCP 1024-65535 Ephemeral Ports Allow Allows inbound return traffic from the Internet 192.168.0.0/16 0.0.0.0/0 TCP 32768-65535 Ephemeral Ports Allow Allows outbound responses to clients on the Internet (for example, serving web pages to people visiting […]
我正在尝试为fail2ban创build一个筛选器来识别UFW日志中的端口扫描。 我已经确认我的禁止行为在其他filter上正常工作,并且在这个场合创build正确的filter/正则expression式时遇到了困难 – 我相信这将成为我的一个愚蠢的错误。 我已经尝试了fail2ban-regex工具,并获得了0次。 我的jail.local包含: [ufw-port-scan] enabled = true port = all filter = ufw-port-scan banaction = ufw-action logpath = /var/log/ufw.log maxretry = 10 我试图创build的filter(位于/etc/fail2ban/filter.d/ufw-port-scan.conf )如下所示: [Definition] failregex = kernel: \[UFW BLOCK\] IN=.* SRC=<HOST> ignoreregex = 我正在尝试在ufw.log标识一个示例行: Sep 18 21:06:08 trial kernel: [ 3014.939702] [UFW BLOCK] IN=eth0 OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.0.5 DST=192.168.0.10 LEN=44 TOS=0x00 PREC=0x00 […]
我需要检查远程主机是否能够到达特定的端口。 在testing时绑定到该端口的服务将会closures。 testing将解决的可能的问题将是: networking允许远程主机到达端口。 主机(接收器)上的防火墙允许远程主机连接到该端口。 我试过telnet。 但是,如果服务未绑定到该端口,则telnet将返回非零的退出代码。 可能的select是什么? 更新 : 我们不能有一个nmap的方式来做到这一点? 任何具有过滤状态的输出都应该是红旗。 示例命令:$ nmap -v 120.114.24.56 -P0 -p 8080 参考: http : //nmap.org/book/man-port-scanning-basics.html Nmap认可的六个港口国家 – (用红色标记的应该是我们的红旗) 打开 应用程序正在主动接受此端口上的TCP连接,UDP数据报或SCTP关联。 查找这些通常是端口扫描的主要目标。 有安全意识的人知道每个开放的港口都是攻击的途径。 攻击者和笔testing者想利用开放的端口,而pipe理员试图用防火墙closures或保护他们,而不阻碍合法用户。 开放端口对于非安全扫描也很有意义,因为它们显示可用于networking的服务。 closures closures的端口是可访问的(它接收并响应Nmap探测包),但是没有应用程序在监听它。 它们可以有助于显示主机已启动IP地址(主机发现或ping扫描),并作为操作系统检测的一部分。 因为封闭的端口是可以到达的,所以稍后可能值得一些开放。 pipe理员可能想要考虑用防火墙阻止这样的端口。 然后他们会出现在过滤状态,下面讨论。 过滤 Nmap无法确定端口是否打开,因为数据包过滤阻止其探针到达端口。 过滤可以来自专用的防火墙设备,路由器规则或基于主机的防火墙软件。 这些端口阻止了攻击者,因为他们提供的信息非常less。 有时候,他们会用ICMP错误消息来响应,例如types3的代码13(目标不可达:通信在pipe理上是禁止的),但是那些简单地放弃探测而不响应的filter则更为常见。 这会迫使Nmap多次重试,以防万一探测由于networking拥塞而不是过滤而被丢弃。 这大大降低了扫描的速度。 未经过滤 未经过滤的状态意味着一个端口是可访问的,但Nmap无法确定它是打开还是closures。 只有用于映射防火墙规则集的ACK扫描将端口分类为此状态。 使用其他扫描types(如窗口扫描,SYN扫描或FIN扫描)扫描未过滤的端口可能有助于确定端口是否处于打开状态。 开放|过滤 当无法确定端口是否打开或过滤时,Nmap将端口置于此状态。 对于打开端口不响应的扫描types,会发生这种情况。 没有响应也可能意味着数据包filter放弃了探测器或其引发的任何响应。 所以Nmap不知道端口是打开还是被过滤。 UDP,IP协议,FIN,NULL和Xmas扫描以这种方式对端口进行分类。 […]
我试图比较这两个解决scheme,当涉及到内容阻塞: 1 – configuration了SQUID和SQUIDGUARD软件包的pFSense设备 2 – 使用Websense的Watchguard FW 所以,为了阻止像https://www.facebook.com这样的东西,单独使用Squidguard,我必须执行MITM攻击,或者放弃使用透明代理模式的选项,但是Watchguard设法阻止同一页面而不会丢失透明代理选项。 有人可以帮我理解这是如何工作,请?