我试图用NGINX在CentOS 7.2上安装IPv6networking服务器。 我testing了我的IPv6连接传出和传入 – 一切正常。 我的IP,AAAAlogging等也很好。 基本上,一切正常,直到我启用FirewallD。 我已经设置为默认到eth0接口的放置区域。 我启用了dhcpv6-client,http,https和ssh(ssh是在一个自定义的端口上)。 当启用防火墙时,没有IPv6通信可以离开或进入机器。 Traceroute6到任何东西(甚至网关)只能到本地主机。 如果我禁用了防火墙,那一切都很好。 我不知道为什么会这样。 为了使FirewallD对IPv6stream量应用相同的IPv4configuration,我在网上找不到任何东西。 我个人认为,它会自动执行,因为它的所有命令都是IP协议不可知的。 任何帮助深表感谢。
背景(跳过问题) IPv4需要NAT来保护地址。 NAT的防火墙属性也有利于安全。 除非在最后X秒内发送出局数据包的local-address:port -> remote-address:port remote-address:port -> local-address:port ,否则IPv4 NAT防火墙规则是“阻塞传入数据包的remote-address:port -> local-address:port ”。 对于一个对等的UDP应用程序,这需要一个介绍服务器来进行NAT打孔。 要使Client连接到Server (都位于防火墙NAT, FW ),我们需要执行以下步骤: periodic keep-alive Introducer <——> Client FW FW Server —————————————— request introduction ——-> Introducer Client FW FW Server ———————>X request connection —————————————— notify introduction [Client address:port] Introducer ——-> Client FW FW Server —————————————— Client FW FW Server […]
有一个CIFS服务器正在运行(不在我的直接控制之下)。 它只接受来自运行在Windows Server 2012 R2上的其他服务器的传入连接,但除此之外,CIFS服务器不(似乎)关心其他访问控制。 现在在第二台服务器(Windows服务器)上,有多个用户。 其中一些用户应该能够连接到CIFS服务器。 其他一些用户不应该被允许访问它。 如何安全地限制从Windows服务器访问CIFS服务器? 我尝试阻止访问通过Windows防火墙连接(任何)CIFS服务器所需的端口,但是该防火墙不支持仅针对部分用户的出站规则,因此我只能阻止所有用户的访问, 。 我宁愿不安装第三方防火墙,也不使用CIFS服务器的IP地址来阻止访问,因为不能保证CIFS服务器的IP地址不会改变。
我目前正在研究CentOS 7.3。 为了激活SNMP,我安装了它,使用firewall-cmd命令对它进行了configuration并成功启动了服务。 现在,我意识到我需要打开端口161,使SNMP开始通信。 因此我运行下面的命令。 $sudo firewall-cmd –permanent –add-port=161/udp –zone-public Success $sudo firewall-cmd –reload Success 之后,我检查了新的选项是否被成功添加,并且一切都变好了。 但是,当试图检查如果我没有问题连接到端口161使用telnet,我收到以下错误信息。 Trying 127.0.0.1… telnet: connect to address 127.0.0.1: Connection refused Trying ::1… telnet: connect to address ::1: No route to host 我在这一步中是否有任何遗漏?
我有一个应用程序被防火墙阻止,但不logging任何types的日志失败。 我已经在防火墙上打开了这个漏洞,但是有没有一种很好的方法来看看实际的请求是什么,所以我可以弄清楚为什么发生这种情况呢?
我们的客户希望将他的ASA5520从7.2升级到8.x. 他有一个很大的configuration,并使用了很多function。 例如。 a / s故障转移,子接口,~70个VPN隧道(ssl和ipsec),一堆分组对象,一些策略映射,很多ACL,NAT豁免等….. 有没有人有一些最佳的实践经验? 在configuration语法8.x有很多不同之处吗? SAM
什么是防止有人滥用使用脚本访问您的网站的最佳方法?
我们有一个相当大的内部MS SQL数据库。 我需要在我们的网站上为我们的一些买家提供一个界面。 通过我们的防火墙向网站提供数据有什么好的select? 目前,所有从外部访问内部networking都是通过Cisco VPN完成的。 虽然我们希望提供对已authentication用户访问整个数据子集的访问权限(通过ASP.NET网站的filter),但是如果我们所有的数据都泄露,那将会非常糟糕。 安全是一个重大关切。 Web服务器不在现场 数据库服务器在现场 有任何想法吗? 谢谢。
我有一台防火墙,一台家用台式机和一台服务器。 我可以反向ssh隧道从computer_behind_firewall服务器,然后 ssh localhost -p some_port 而在服务器上,但它不工作,如果我尝试 ssh my_server -p some_port 从家里。 我禁用了iptables,以确保它不是防火墙问题,这并没有帮助。 我需要什么来使我的Ménage三重奏服务器工作? 理想情况下,我想将某些请求上的http端口转发到防火墙后面的机器上。
我正在做一个新的广域网/局域网devise,并想知道在价值,可靠性,支持和性能方面会更好。 我需要连接3个远程办公室到主要总部和多个现场工作人员。 我听说过有关SonicWall和Watchguard的好消息,如果你不得不在这两者之间作出select,你会select哪一个,为什么? 我应该考虑主要办事处之间的MPLS吗? 或者只是做一个专门的VPN?