我最近build立了一个Ubuntu服务器来托pipe我的网站 – 我需要打开端口3306在我的服务器上访问MySQL。 我目前在我的服务器上使用shorewall – 如何可以在shorewall中打开传入连接3306? – 这是我目前的规则(启用传入80 / HTTP和22 / SSH)。 ACCEPT $FW net icmp HTTP/ACCEPT net $FW SSH/ACCEPT net $FW 什么是MySQL端口的规则名称(3306)。 另外,是否可以通过端口而不是名称来启用端口?
我有一个许多用户连接到的Linux服务器。 我使用Squid进行http访问,但是我需要一个可以根据MySQL数据库将访问控制权授予不同端口的软件。 IPtables是伟大的,但我需要的东西,将与MySQL一起工作,并授予基于某些中频条件的控制。 谢谢
由于最近的人员configuration变化以及我目前专业领域之外的大量额外责任落在我的大腿上,所以我没有深入细节,因此我不知所措。 所以,任何帮助,甚至是推向正确的术语的方向将有助于解决这个问题。 我有一台Windows 2008 R2服务器,正在被外部公司设置为testing服务器,用于一个潜在的客户关系pipe理。 一切进展良好的设置,直到他们去样品数据导入到客户关系pipe理和需要额外的端口“打开”的导入。 我在服务器上打开了这些端口,但是我们的FortiGate防火墙阻止了这些端口。 我们有一个FortiGate 60C,我花了大半天的时间在设备的networking界面上浏览,并试图阅读文档,但没有发现我看起来像一个有前途的解决scheme。 我假设通过“打开端口”我们的CRM供应商意味着他们需要将端口转发到testing服务器,但除此之外,我一直坚持到FortiGate。 在此先感谢,请随时回答,好像我是无能的,因为在这一点上,我觉得我是!
除我们办公室的电脑外,我们公司的小型网站可以从任何位置看到。 我排除了我能想到的一切,包括: 防火墙。 m0m0wall,非常简单的设置。 我想删除它,并testing,但上面的权力说不,防火墙不是问题。 托pipe公司报告一切按预期工作,由其他人的网站负载certificate。 (指点办公室,我同意) 互联网连接(Cox)排除了其他stream量。 互联网网关排除在我之上的权力(我打赌问题是在那里,但需要弹药)。 想法?
我负责通过防火墙端口转发服务器,通过互联网提供单一服务(ssh)。 ssh服务login仅限于encryption密钥(不允许使用密码)。 每周几次,我看到以下types的防火墙日志(当然有点混淆): [UFW BLOCK] IN= OUT=eth0 SRC=192.168.xx DST=211.224.108.50 LEN=48 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=22 DPT=29364 WINDOW=14600 RES=0x00 ACK SYN URGP=0 源端口始终是22,目的IP总是海外(在这种情况下,韩国),似乎是恶意的。 我已经把服务器locking了,但是我不太了解SSH和TCP协议要有信心,而且我不喜欢这样的事实,就好像我的服务器正试图联系陌生人。 这种通讯从来没有发生在合法的ssh会话期间。 我应该担心吗? 还有什么奇怪的日志,我的眼睛没有发现? 编辑:我已经尝试了一些简单的事情(如尝试的密码身份validation)重现使用SSH客户端阻止的连接,没有成功。 如果我可以重现它会很好。
我试图安assembly置服务器防火墙但是当我按照教程和运行install.sh我得到以下错误。 谁能帮忙? root@localhost:~/csf# sh install.sh Configuring for OS Running csf generic installer Installing generic csf and lfd Check we're running as root Checking Perl modules… Can't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /etc/perl /usr/local/lib/perl/5.14.2 /usr/local/share/perl/5.14.2 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.14 /usr/share/perl/5.14 /usr/local/lib/site_perl .) at (eval 22) line 2. BEGIN failed–compilation aborted at (eval 22) line 2. […]
我只是将TMG 2010服务器设置为边缘防火墙。 TMG机器有两个NIC: 局域网:IP-192.168.1.1,networking掩码-255.255.255.0,DNS-192.168.1.3,网关 – (空白) WAN:IP-119.xx98,networking掩码-255.255.255.248,DNS-(空白),网关 – (119.xx97) TMG的局域网卡被插入交换机,所有其他的子网计算机也被插入其中; 而TMG的广域网卡插入ISP的电缆进入我们的办公室。 这是networking拓扑。 子网PC设置为使用静态IP 192.168.1.x,DNS 192.168.1.3和网关192.168.1.1。 我遵循本教程中的步骤,并启用了Web保护,以便创build两个额外的防火墙规则:一个用于阻止某些默认类别(如色情等),另一个规则允许内部访问外部networking的HTTP和HTTPS用户。 但是,子网PC没有互联网接入。 我是新来的ISA / TMG,一般防火墙/网关,有人可以请说明这一点? 谢谢。 更新 :我终于上网了。 事实certificate,我不小心启用了局域网网卡上的networking代理,所以closures了。 另外,除了HTTP和HTTPS之外,我还将DNS添加到允许内部Web访问规则。 所以现在它工作正常。 但是,仍然有一些问题:我无法访问Gmail页面,它说该网站的安全证书是不可信的,只是不会加载页面。
我试图将位于数据中心的生产服务器的时钟与pool.ntp.org同步。 出于安全原因,我们的服务器没有互联网接入,除非我们要求明确打开特定的IP /端口。 我制定了一个基于IP的列表 0.asia.ntp.org 1.asia.ntp.org 2.asia.ntp.org 3.asia.ntp.org 没有意识到ntp.org正在使用循环DNS,而服务器是自愿的,他们不时地改变。 事实上,我上个月从3.asia.ntp.org获得的IP现在不再工作了。 我想知道是否有一个公开的NTP服务器不会经常更改,或者有一种方法可以解决这个问题,而不必每个月都要求更新防火墙。 我相信很多pipe理员在这里都面临同样的问题。
有一个基本的设置完成的帕洛阿尔托networkingPA-200防火墙,所有传出stream量允许和工作正常。 这显示在来自创build的内部和外部区域的stream量日志中。 我一直无法logging来自外部区域的stream量 – 使用数据包捕获function,我可以看到ping接口,但无法获取任何显示丢弃数据包的日志。 我怎样才能使这种types的stream量可见? 在网上没有关于configuration这些设备的信息,只是得到这一点是相当艰苦的工作! 标签请求 :palo-alto-networks
我有两个ASA在LAN状态主要\辅助configuration。 它们中没有一个在其configuration中具有“failover active”或“no failover active”。 以如下方式进行故障切换是否合适? login主单元的控制台并发出“failover lan state secondary”,login到原来的辅助单元的控制台,并发出“failover lan state primary”。 要倒退简单地逆转过程 要么 login到主设备的控制台并发出“无故障切换活动”,login到原来的辅助设备的控制台并发出“故障切换激活”。 在原来的主要(现在是次要的)单元上故障恢复“failover active”,在现在的主要单元上恢复“no failover active”。 我不喜欢第二种方法,因为它添加了以前没有的configuration指令。 第一种方法会起作用吗?