是否有可能从Fortinet防火墙发送一个魔术包(WOL)? 我阅读手册,但找不到任何东西,只是想知道是否有人获得类似的东西。 我通过SSLVPN连接,所以需要一些唤醒我的电脑的方法。 因为它是一个SSLVPN我不能从我自己的桌面发送数据包到我想唤醒的目标机器。 有任何想法吗?
我已经在Redhat linux(Guest OS)上的vmware播放器上运行了oracle数据库实例。 该虚拟机在Windows 7计算机(主机操作系统)上运行。 我能够连接到运行在vm上的数据库实例,使用在我的Windows7计算机上运行的SQL开发人员。 但是当我尝试从我的mac os连接到这个数据库实例时,运行在mac os上的sql开发者无法连接到这个数据库实例。 但是,我能从我的mac os ping我的windows7的IP地址, 我能够从mac电脑远程login我的windows7电脑的端口80。 但是我无法从mac os telnet 1521端口。 任何人都可以帮助我configuration我的macos和windows7计算机连接到在vmware播放器上运行的数据库实例。 在此先感谢您的帮助 编辑1:以下是从redhat linux virtulal机器实例的netstat -an | grep 1521的输出 [ora112@localhost ~]$ netstat -an|grep 1521 tcp 0 0 0.0.0.0:1521 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:1521 127.0.0.1:41677 ESTABLISHED tcp 0 0 127.0.0.1:41677 127.0.0.1:1521 ESTABLISHED unix 2 [ ACC ] STREAM […]
我有一个备份服务器,我想知道如果我设置一个cron作业,以允许从IPTables中的服务器连接,然后一旦它连接到rsync,我可以使用IPTables然后closures端口,以防止连接? 这个想法是阻止备份如果主服务器被攻破的机会(是的,它是安全的,但我没有机会)。 编辑:经过尝试的东西,因为如何工作。 我决定最好的想法是设置第二台服务器,它将从第一台服务器上启动。
好吧,这让我疯狂。 在CentOS上运行sendmail。 它正在运行,并在25: [root@mysqlslavebackup ~]# nmap -sS -O -sV 127.0.0.1 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-03-21 10:46 PDD<br> Interesting ports on localhost.localdomain (127.0.0.1):<br> Not shown: 1665 closed ports<br> PORT STATE SERVICE VERSION<br> 22/tcp open ssh OpenSSH 4.3 (protocol 2.0)<br> 25/tcp open smtp Sendmail 8.13.8/8.13.8<br> 53/tcp open domain<br> 111/tcp open rpc<br> 631/tcp open ipp […]
丢掉了一些数据包,但从合法的IP看起来像什么
我需要为需要IP地址检查和URL检查的虚拟主机设置自定义filter。 像这样: _if_ _(_ http-request matches url _and_ ip is from certain host/net range _)_ _or_ ip is from a certain VIP range _then_ let the request through 我想知道是否应该尝试将IP检查移动到数据包筛选器,然后执行两次IP检查(绕过VIP范围的URL检查),还是可以将其置于irule性能明智之列?
我们必须将防火墙内的服务器移动到DMZ(不是真正的DMZ,而是两个防火墙之间的空间),当以这种方式移动服务器时,通常是一个好主意,要站在另一台目标机器上IP在移动生产机器之前testing防火墙规则?如果不是,为什么不呢? 注:这些都是虚拟机,所以站起来一个testing框是微不足道的
情况:服务器(Win 2008R2)正在用于DNS(放大)DDoS攻击。 放大系数已经下降到1:将DNS服务器设置为非recursion,并删除所有根提示 – > DNS非回复服务器失败的域 – >传入的DNS请求大小EQ传出的DNS请求大小。 即使没有放大,我们仍然不愿意参与,如果只是作为一个简单的偏转器(因为很可能目的地址已被欺骗,以指示DNS响应stream量到DDoS目标)。 问题:是否有,如果是,什么是防止特定域名DNS请求的DNS响应的最简单方法? 这个问题背后的原因是,所有这些恶意的DNS请求都是针对同一个域,但是来自不同的IP。 所以IP阻塞并不是那么有效。 那么如何过滤出对特定域的DNS请求,以及DNS服务器可以处理这些请求,还是必须在防火墙上完成呢?
iptables阻止传出和我的服务器上smtp,尽pipe我指定它不。 我的政策是DROP除了指定的东西。 改变政策接受一切“解决”的问题,但我不希望无限stream量在这台服务器上。 规则如下(smtp部分是最后一个): # Flush all rules iptables -F iptables -X # Allow unlimited traffic on loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Allow incoming and outgoing SSH iptables -A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A […]
我有防火墙规则,应该接受所有的连接,但从SSH蛮力攻击(10.0.0.0/8范围除外)删除连接。 如果每10分钟尝试超过24个连接,则此规则将阻止IP。 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp –dport 22 -s ! […]