我在这里有一个实验室环境,用于testing那些只能在这个“实验室环境”networking上运行的软件。 为此,“实验室环境”在networking外围有一个pfsense防火墙,充当“网关”。 我需要设置pfSense来禁止所有的内部局域网地址连接出站到Internet,除了一个静态的IP地址的系统。 我试图阻止FROM LAN Address -> (any)没有运气,因为系统仍然能够达到互联网的规则。 创build一个“通过”规则很容易,我认为, FROM 172.16.1.1 TO (any) 。 有人可以帮我解决这些防火墙规则? 有点新来pfSense,因为我来自iptables的在networking边缘环境,所以任何帮助,将不胜感激。
我有两个规则。 首先阻止范围内的所有端口: -A INPUT -m状态 – 状态新-m tcp -p tcp – 匹配多端口–dport 200:65535 -j DROP 然后在这个范围内打开一个: -Ainput-i eth0 -p tcp –dport 5901 -m状态 – 状态NEW,ESTABLISHED -j ACCEPT 但它不起作用。 任何人知道为什么
我有iptables运行和最新的规则(即我重新启动服务,它说,一切都“确定”)。 我只用了system-config-firewall编辑/定义任何规则,所以我不应该有一个手动创build的错误。 如果我能避免它,我不想手动编辑它。 我以为我已经configuration好了,这样我的Apache端口80和443就可以打开了,但Tomcat正在监听的端口不会是8080和8443 。 然而,这并不是…我可以在任何机器上浏览他们,没有任何问题。 最终我确实希望Tomcat的端口可以访问,但我不明白为什么他们已经是。 我希望我需要明确地打开它们。 此外,在我添加规则明确地打开它们之前,我所有的邮件端口都是可以访问的( 995 …)。同样,我希望那些打开,但我不明白为什么他们总是? 这是我的iptables输出。 为什么一切似乎都是开放的? 这也许是因为没有输出规则? 另外,为什么看似重复的规则? system-config-firewall不能控制这样的重复吗? 我该如何清理呢? 只有通过手动编辑,我想… Chain INPUT (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 2834 692K ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 5 511 ACCEPT icmp — * […]
我们正在尝试在centos 6上设置一个openvpn服务器。 我们已经通过/etc/hosts.deny阻止了白名单中的所有IP地址,除此之外,我们也对csf.deny(白名单除外)做了同样的处理。 这个块似乎是工作,不能从一个非白名单IP地址通过SSH到达机器。 但是,当我们从同一个非白名单的ip(通过943)到openvpn服务器时,我们可以loginweb面板。 除了白名单中的IPS之外,我们如何阻止所有stream量,包括openvpn?
如果启用此规则 iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to 8080 然后到服务器端口80的连接被redirect到localhost:8080。 如果我想重新启动服务,我可以在另一个端口启动服务吗? 说8081端口并重新路由防火墙 iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to 8081 # Apparently -A won't work. I have to replace the rule, not add it. But I don't know how to do it yet 但是,在NAT-8080端口上build立的TCP套接字连接呢? 防火墙更改后会立即丢弃吗? […]
我想禁用公共访问ssh。 我如何仍然访问服务器,但阻止端口22? 我是否需要为openvpn创build另一个实例(这很好)? 有一个教程的地方基本上“隐藏”SSH后面的VPN?
我有一台机器在我的地下室使用无线networking(D-Link)卡运行Windows Server 2003。 即使它具有到Internet的实时连接,但有时它不允许我将其networking共享或远程桌面连接到本机。 我没有得到的是这个问题是间歇性的。 Internet连接不会中断。 但是,有时它会允许我从networking上的其他计算机连接到它,有时它不会。 机器上没有什么变化,至less我没有做什么。 除非正在排除故障,否则我不会以身体力量login。 有没有人对可能发生的事情有任何想法? 它不应该是防火墙,因为有时它不会改变任何东西。 编辑:无线网卡不是唯一的网卡。 它有多个以太网网卡。 我使用Linksys家庭无线路由器。 我也无法通过IP地址访问本机。
我需要在Cisco ASA防火墙上购买并安装SSL证书。 这将允许我的VPN用户连接到我的ASA,而不会收到来自ASA上当前不受信任的自分配SSL证书的证书错误。 我对GoDaddy销售的SSL证书有很好的经验。 不过,我很关心使用它们。 在我的networking服务器上,我还必须安装GoDaddy的“中级证书包”。 在ASA上,我认为我不能像这样做任何事情。 我不完全理解“中间证书包”的作用,但显然这很重要。 所以我的问题是,我可以在ASA上使用GoDaddy SSL证书,而我的用户在连接到使用不可信SSL证书的网站时会收到任何types的警告或错误。 我需要这个尽可能简单,我的最终用户和警告消息总是吓人:) 谢谢!
我想微调我的Mac OS X中的防火墙规则,没有我的意思是GUI。 我来自Linux世界,我习惯于手动微调我的防火墙,完全控制每个规则,在每个IP或每个MAC基础上添加过滤规则,等等… 是否有可能(当然,我希望)以及如何在Mac OS X中满足这种需求? 我想find类似于Linux中非常强大和可靠的“Shorewall”脚本的东西 在此先感谢大家会给我一个小费。
我必须在我们的Web服务器和数据库框之间放置一个防火墙。 我会承认我并不完全相信这是值得的努力……但我终于做到了。 不幸的是,我select的设备(Linksys RVS4000)是一个完整的狗狗。 哦,当然,它有双方的1Gb接口,但我正在获得低于100Mb吞吐量的方式。 我尝试的下一个设备是更多的传统防火墙,似乎并不希望路由专用地址(WatchGuard x55e)。 那么,对于那些在Web和数据库服务器之间放置防火墙的用户, 你使用什么? 注意:让我们不要辩论所说的防火墙的用处,在这种情况下,这是一个客户的要求,而不是辩论……我只是想得到一些工作,没有一个重大的性能影响。 如果好奇,这个博客文章有更多的细节。 一旦我将WatchGuard刷新到最新的主要版本升级(11.0.1),它就能正确处理所有的路由。 经过本周末的一些testing后,我会更了解这方面的performance。