你使用什么Web应用程序防火墙? 我主要感兴趣的是我可以在可以保护多个Apache和IIS服务器的边界上部署的东西,但是我想听到所有的答案。 告诉我一些关于它保护的服务器数量,负载,性能和价格。 基本上任何你想分享。
昨天我从自己的服务器上自我locking。 而且我试图刷新从另一台服务器的iptables得到解锁,因为这个问题的答案3次失败,然后locking 之后,我无法login到服务器。 我问客户服务的支持,最后我可以像以前一样login。 他(客户服务)重新启动服务器并执行iptables -A INPUT -p tcp -dport 22 -j ACCEPT并closures防火墙。 现在我想让防火墙恢复到与之前一样的状态。 有可能这样做吗? 以及如何做到这一点? 我从其他论坛阅读,他们说刚刚重新启动机器,它的IP表将恢复到以前的状态。 这样对吗?
有人可以点亮我的RedHat机器上当前的iptables条目吗? -A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited 这是我的/ etc / sysconfig / iptables文件的最后一行 我之后添加的任何规则都不起作用。 我必须添加该行上方的所有规则。 在iptables文件中是否有从上到下的优先顺序? (最上面的规则优先于下面的规则)
我想阻止传入的TeamViewer连接到我的networking,但同时允许传出的TeamViewer连接。 所以用户不能通过电视连接到他们的工作电脑(避开域authentication),但同时可以连接到客户端电脑来解决问题。 这是否可能?
我在我的Ubuntu 10.04服务器框上的一个非标准端口上运行了一个Web服务器( Thin )。 我可以通过回送接口访问Web服务器,但不能访问公共IP。 为什么,以及如何修复configuration,使局域网上的其他机器可以访问它? phrogz@planar:~$ curl -s -I http://localhost:9011/login | grep HTTP HTTP/1.1 200 OK phrogz@planar:~$ curl -s -I http://192.168.0.84:9011/login | grep HTTP phrogz@planar:~$ curl -I http://192.168.0.84:9011/login curl: (7) couldn't connect to host phrogz@planar:~$ ifconfig eth0 | grep "inet addr" inet addr:192.168.0.84 Bcast:192.168.0.255 Mask:255.255.255.0 phrogz@planar:~$ ping 192.168.0.84 PING 192.168.0.84 (192.168.0.84) 56(84) bytes of […]
我已经安装了CentOS 6,但是我只能通过closures防火墙来打开Apache2。 有人可以告诉我如何在不closures防火墙的情况下打开apache2到外部? 更新: 我的iptablesconfiguration如下: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state –state […]
我的目标是构build一个冗余的pfSense集群(如本文所述: http ://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP ) 问题是我只有2个物理networking接口在服务器上,本教程build议有3个专用于集群内复制(接口SYNC)的接口。 我尝试了将一个不同的IP分配给其中一个接口并将其分配给不同的VLAN的技巧。 但是,当我尝试 vconfig add eth1:0 3 我明白了 ERROR: trying to add VLAN #3 to IF -:eth1:0:- error: Invalid argument 你有什么想法,如果这是可能的? 我不能真的在系统上添加网卡, 我的所有插槽都已满。
比如我想: NAT 5.5.5.5 tcp 85 to 192.168.1.5 tcp 85 NAT 5.5.5.5 tcp 33 to 192.168.1.9 tcp 33 NAT 6.6.6.6 tcp 80 443 to 192.168.1.20 tcp 80 443 我打算这样做的方式是: object obj-192.168.1.5 host 192.168.1.5 nat (inside,outside) static 5.5.5.5 service tcp 85 85 object obj-192.168.1.9 host 192.168.1.9 nat (inside,outside) static 5.5.5.5 service tcp 33 33 object obj-192.168.1.20 host […]
我有一个商业级电缆调制解调器的小型networking。 我有一个* .192 / 29块分配给调制解调器的内部。 第一个可用的IP,.193分配给电缆调制解调器接口。 我无法访问属于ISP的电缆调制解调器上的configuration。 就我所见,我有两个select。 一个是将/ 29划分成两个/ 30个。 问题在于它会给我两个实质上的点对点连接。 .193上的调制解调器连接到我的路由器上.194。然后.197在我的路由器的另一个接口上使用.198连接到一个设备。 一旦我这样做了,我的IP就用尽了,除了路由器,我只有一个设备在线。 另一个select是将调制解调器和任何其他设备放在路由器之前的公共网段上。 (这是我目前的设置,使用带有NM-16交换模块的Cisco 2651XM路由器。)这使我可以使用.194到.198作为有源设备。 我用这个解决scheme的问题是,我没有办法在通信上放置防火墙访问列表。 我有一台运行在IP .195上的服务器。 从互联网到该服务器的stream量来自调制解调器上的.193,直接转到.195,位于交换模块的单个VLAN内。 连接调制解调器的接口是一个二层的端口,不会占用一个ACL。 它不通过路由接口,所以不会通过任何访问列表。 服务器向互联网敞开,无法控制stream量。 我对VACL并不熟悉,可能会起作用,但似乎只能在高端交换机上支持,而在NM-16上却不可用。 一个可能的解决scheme是将私有IP放在服务器上,并使用NAT将Internetstream量发送到服务器,但这会导致内部设备尝试访问服务器的问题,因为它们的stream量不会通过外部NAT进入接口。 这似乎应该是一个普遍的问题,但我无法find任何网上讨论它。 我错过了一些简单的东西吗
我正在运行一个RHEL 6 Linux服务器,每天在我的iptables日志上接收大约3000-5000个命中,我希望看到iptables,源地址,源networking名称,端口,命中次数等等的所有命中。 是否有任何先进的iptables 分析工具,可以通过任何Web界面评估服务器的攻击,这是我真正感兴趣的?