我有一台运行CentOS 5.5并作为OpenVZ主机的服务器。 其中一个容器发送垃圾邮件,我需要阻止他连接到出站端口25的能力。我已经看了http://wiki.openvz.org/Setting_up_an_iptables_firewall ,但是这个设置是为了防止INCOMINGstream量和我还没有find阻止特定IP地址连接到OUTBOUND端口的工作IPTABLES规则。 我试过了: iptables -I OUTPUT –source [CONTAINER_IP] –protocol tcp –destination-port 25 -j DROP 但这似乎并没有实际阻止它。 任何想法,将不胜感激。
我试图configuration我的Cisco ASA 5505代表我的FTP服务器打开一个被动端口。 运行FTP连接encryption(TLS / SSL)时有没有人试过? FTP客户端日志报告,每一个都在工作,直到客户端发出PASV(并得到一个正确的命令),然后发出一个“LIST”命令。 我想这意味着ASA无法检查encryption的stream量? 对这个问题的任何启发将非常appricated!
我正在build立一个CentOS服务器,而我现在无意在其上使用IPv6。 正因为如此,我有几个简单的问题: 在阻止本机上的所有IPv6stream量(进出)方面是否有任何问题? 如果不是,我该怎么做到呢? 谢谢,
我正在使用“-A INPUT -j LOG”作为我的最后一条规则,以查看防火墙规则允许的数据包。 日志工作,但它不告诉我什么端口号连接到。 我如何获得这些信息,以便确定这些数据包来自哪里?
我有一个虚拟专用networking(VPS)与一个IP有效的SQL Server 2008 R2安装… 我的服务器上的连接(vps)sql服务器实例信息如下所示: server type: database engine server name : ServerComputerName\InstanceName Authentication : sql server login : sa password : blablabla ================================================ 我怎么能连接到从我的电脑(远程服务器访问备份)的SQL服务器实例? *服务器上的windows防火墙和node32防火墙需要哪些更改? *还需要哪些更改在SQL Server 2008 R2远程访问? *哪个软件是最好的远程连接到该实例? server type: database engine server name : ????\???? Authentication : sql server login : sa password : blablabla 提前致谢
我有一个问题,我正在寻找一个解决scheme,以防止它。 问题是,我有一台相当年久的IP打印机,大约5年前,它不断遭到塞尔维亚人的“碳粉轰炸”。 我们想要做的是以某种方式隐藏这个打印机从特定的IP地址或某种方式只允许通过特定的地址。 我们可以做什么? 我们仍然需要这台打印机在线,但我们需要以某种方式限制它的访问。
有人可以告诉这些iptables是否相同? 版本1 $IPT -F $IPT -X $IPT -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j MASQUERADE $IPT -A FORWARD -j ACCEPT -i eth1 -s 192.168.0.1/24 $IPT -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT 版本2 $IPT -F $IPT -X $IPT -P INPUT ACCEPT $IPT -P FORWARD ACCEPT $IPT -P OUTPUT ACCEPT $IPT -t nat […]
我们即将从旧的ISP切换到新的。 如何分配静态ISP分配的IP CISCO ASA接口? 我应该在NAT还是访问规则下定义它? 通过控制台更容易吗?
我有一个虚拟主机,不允许编辑iptables。 从时间上来说,我有轻(约300请求/秒)的DoS攻击(通常不分发)。 我决定写一个PHP脚本来阻止这些ips。 首先,我尝试将最近10秒的所有请求存储在数据库中,并查找滥用每个请求的地址。 但是我很快意识到,这样我必须对每个DoS请求至less执行一次数据库请求,这样做不好。 然后我优化了这个方法如下: Read 'deny.txt' with blocked ip's If it contains request ip, then die() — at this point we have filtered out all known attacking ips — store requesting ip in database clean all requests older than 10 secs count requests from this ip, if it is greater than threshold, add […]
这是我在iptables防火墙脚本中指定的默认规则: iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT 我有很多接口和许多networking和NATing的stream量应该转发,所以我已经作为默认规则的FORWARD ACCEPT 。 接下来我有这个: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT –to-source 2.4.5.6 最后我有这个: iptables -A INPUT -i eth0 -j DROP 这个DROP规则应该只丢弃指向网关主机的数据包。 无论通过eth0进入的stream量都不会受到影响。 我的问题是,如果我有一个接口的INPUT DROP规则,是否会影响同一接口(或全局FORWARD ACCEPT链) […]