任何人都可以推荐提供防火墙和负载平衡器的Linux专用分发(或设备)? 例如类似IPCop的东西,但也包含LB? 提前致谢。
我们刚刚在我们的一个远程办公室安装了一个新的互联网连接(WiMAXtypes的东西)。 客户场所的介绍只是一个以太网电缆,基本上整个互联网正在寻找这条线,所以我需要build立一个防火墙。 configuration是这样的,有一个子网有两个可用的IP地址(/ 30)。 其中一个可用IP是网关地址,另一个是用于连接PC或其他设备的单个免费IP地址。 我们在这个地方有几台电脑,需要让他们共享这个连接。 我们已经有一个Billion BIPAC 7402NX无线路由器现场(这被configuration为使用3Gencryption狗)。 我想知道我是否可以将亿元configuration为传统的以太网路由器/防火墙,并且在RFC1918私有范围内拥有办公networking,并将stream量路由到WiMAXnetworking? 如果这是不可能的,你会推荐什么设备来实现这一目标? PC1 ——— | PC2 ——– + – (在192.168.1.x上的局域网)—-> [Router / FW] —> WiMAX | PC3 ——— 如果这是一个传统的ADSL连接(即WAN侧的单个公共IP,内部networking上的多个私有IP)到我们的内部局域网,我正在寻找一个允许我做NAT的设备。 我更喜欢一个为了目的而devise的设备,没有多余的设备或时间来打破基于Linux的路由器/防火墙….但是如果压倒性地相信我可以改变主意。
我有一个FreeBSD服务器,我试图让FTP工作。 如果我禁用PF,一切都很好。 如果我在pf运行时连接,我可以成功login – 但只要运行ls,我就可以得到这个结果: ftp> ls 229 Entering Extended Passive Mode (|||61162|) 然后什么都没有..最终我得到这个:421服务不可用,远程服务器超时。 连接closures 如果有人能帮我,我会复制下面的pf.conf文件。 ### macro name for external interface. ext_if = "re0" allowed_icmp_types = "echoreq" ### all incoming traffic on external interface is normalized and fragmented ### packets are reassembled. scrub in on $ext_if all fragment reassemble ### FTP Proxy stuff nat-anchor […]
我会尽我所能去尝试和解释这个,因为这对我来说很奇怪和困惑。 我之前发布了一个关于最近设置的VPS上的MySQL查询持续高峰的问题。 事实certificate,这是我正在开发的一个站点上的一个单一的职位。 这个post有3万多个垃圾评论! 由于该网站是一个我慢慢build设,我还没有configuration反垃圾评论软件。 我已经删除了已经给服务器rest的特定post,但post的url不断受到打击。 令人沮丧的是每一个命中来自不同的知识产权。 我怎么开始阻止/阻止呢? 这甚至是我需要担心的事情吗? 以下是关于我的设置的一些更具体的细节,只是为了给出一些上下文: ufw安装的Ubuntu 8.10服务器 我正在build设的网站是在Drupal,现在有Mollom设置垃圾邮件控制。 它之前没有configuration。 请求发生不一致。 有时候是每隔几秒钟,其他时间是点击之间的一个左右。 然而,这一直持续了一个多星期。 下面是我刚刚针对相关页面的最近15分钟的apache访问日志示例: dev.domain-name.com:80 97.87.97.169 – – [28/Mar/2010:06:47:40 +0000] "POST http://dev.domain-name.com/comment/reply/3 HTTP/1.1" 404 5895 "http://dev.domain-name.com/blog/2009/11/23/another" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" dev.domain-name.com:80 202.149.24.193 – – [28/Mar/2010:06:50:37 +0000] "POST /comment/reply/3 HTTP/1.1" 404 5895 "http://dev.domain-name.com/blog/2009/11/23/another" "Mozilla/4.0 (compatible; MSIE 6.0; Windows […]
我正试图打开我的服务器上的FTP端口。 我已经在服务器上安装了vsftpd。 但是,我无法到达端口20和21上的服务器 不知何故,现在允许我访问端口21。 我运行Ubuntu 9.10(Karmic)我也跑了:modprobe ip_conntrack modprobe ip_conntrack_ftp 以下是我的服务器上的iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:ssh ACCEPT tcp — anywhere anywhere tcp dpt:www ACCEPT tcp — anywhere poseidon.valltek.com tcp dpts:ftp-data:ftp Chain FORWARD […]
我需要人通过SSH和RDP到达我的服务器。 许多公司都阻止了这两个港口的出口,特别是大型公司。 不过,我也怀疑在90%的公司中,没有什么可以阻止隧道SSH和RDP通过443端口出站。忽略安全问题,我想知道: 1)你们有多less人可以在你们工作的公司中通过443隧道传输RDP?[让我们不讨论当前公司的用户名保护]? 2)如果你不能隧道RDP,那么你知道什么阻止它。 在外围是防火墙还是其他专门的安全盒?
我正在制定一个计划来replace我们公司和客户networking中的一些路由器/防火墙。 我们有2个办事处和一些数据中心托pipe的服务器,这些服务器有100多个客户站点的IPSec VPN链接。 在主要办公室,我们需要一个LAN和2个DMZ,数据中心需要3个LAN和一个DMZ。 大多数客户网站都有Gnatbox或Zywall防火墙,但新的网站可能会与主要办公室/数据中心内的同一防火墙的低端版本一起使用。 我曾计划在主要办公室使用Zywall USG 200,但事实certificate这是无法testing的。 完全configuration后需要30分钟以上启动! 我有一个名单 思科ASA 5510 Watchguard XTM 520 Sonicwall NSA 3500 瞻博SRX240 任何人都可以推荐任何硬件或configuration?
当我的防火墙启用时,我的FTP(s)不起作用。 过去我一直在为我设置iptables,我昨天大致了解到如何设置一个iptables,但是我错过了这个要求。 这是我的iptables.rules #由iptables-save v1.4.4于2010年11月16日23:23:50生成 *过滤 :FORWARD ACCEPT [0:0] :input接受[0:0] :OUTPUT ACCEPT [0:0] -Ainput-i lo -j接受 -A INPUT -m状态-i eth0 – 状态RELATED,ESTABLISHED -j接受 -A INPUT -p tcp -m tcp –dport 20:21 -j ACCEPT -A INPUT -p tcp -m tcp –dport 989:990 -j ACCEPT -A INPUT -p tcp -m tcp -i eth0 –dport 22 -j ACCEPT […]
我们有一个Win 2003的服务器在一段时间。 它被用作Web服务器,并且在它和互联网之间有一个非常便宜的硬件防火墙。 端口3389和80是唯一转发给服务器的端口。 我正在做一些升级,并想知道我是否真的需要防火墙。 使用Win 2003内置的防火墙来确保只有3389和80上的stream量能够通过吗?是否有任何缺点?
我有一个项目的头脑,我很想听听一些关于COTS硬件的开源解决scheme的一些想法。 我有几个24端口和/或48端口pipe理二层交换机,可能在每个端口(尽pipe通常大约20-30)的客户。 现在,交换机具有桥接networking,并将到我们核心的stream量回传到集中式DHCP服务器。 我需要将它们转移到NAT解决scheme,同时这样做,我希望保护每个端口上的客户免受其他端口上的客户stream量的影响。 我也需要能够从防火墙/ NAT箱的公共端向NAT端口内部的特定硬件(很容易,我知道)。 我的第一个想法是构build一个类似于设备的盒子(移动部件越less越好),可以通过rfc1918进行过滤和NAT,通过设备上的DHCP服务器发送地址范围。 由于我们将所有内容都回溯到核心,因此设备上的cachingDNS服务器将会是一个优点。 我想运行FreeBSD,但是我打开了。 现在,为了限制可见的广播stream量,我正在考虑将交换机上的每个端口作为不同的vlan,并让交换机在FreeBSD / appliance上的专用网卡上进行中继。 我可能需要做一些神奇的freebsd网卡才能使这个工作,但它应该。 我们有构build这些系统的部分。 那么,这是否有意义? 有没有其他的解决scheme,我们不必花钱,但可以使用我们的部分来创造一些东西? 有没有什么好的发行版可以做到这一点(monowall)? 我可能会也可能不会pipe理这个解决scheme,所以一个安全的Webconfiguration和pipe理工具将是其他pipe理员的头脑中的一个优点。 思考?