我有一个networking运行100个用户与PC和20个SIP电话。 我还有3台服务器在100GB专线上运行一个外部networking。 我的主要设备是一个ZyWall 35,我决定这个设备是一个瓶颈和性能的限制。 我应该看什么设备作为升级? 我不知道从哪里开始,已经厌倦了一无所知的光滑推销员。
底线:DNS'RFC注意到通过UDP的DNS查询被限制为512字节。 有人知道这是由主要的公司防火墙执行吗? 长话短说:我公司开发了一个应该在数据中心之间进行通信的产品。 由于该产品的典型用户(性能工程师)无法访问防火墙的设置,因此我们希望开发一种可以绕过防火墙的方法,并取得良好的成功率。 我们考虑通过DNS TXT查询隧道化应用程序数据,因为(在WAN内)防火墙似乎倾向于让DNS查询通过。 但是,我们对常见的防火墙行为并不是非常了解,并希望得到一些帮助。 具体而言,我们想知道大品牌防火墙是否阻止超过512字节的UDP上的DNS查询。 谢谢, ñ
您好我使用VPS上的Ubuntu 9.04。 如果我应用iptables规则,则会出现错误。 这是我所做的。 1.保留现有规则 iptables-save> /etc/iptables.up.rules 创buildiptables.test.rules并添加一些规则 nano /etc/iptables.test.rulesnano /etc/iptables.test.rules 这是我添加的规则 *filter # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT # Accepts all established inbound connections -A INPUT -m state –state […]
我有一个问题,是否默认情况下是“可能的”,或者需要额外的设置。 比方说,我有两个系统在防火墙后,他们在同一个域和子网。 系统1具有IP 10.1.1.2并且安装了IIS(也就是监听端口80)。 另一个系统只是一个正常的系统,有出站的互联网stream量。 系统2(出站stream量系统)是否能够击中外部IP并将其redirect到运行IIS的服务器,而无需修改任何主机文件或NAT设置? 这里是我正在采取的有关拓扑结构: 如果10.1.1.1的计算机系统能够(直接使用IP或者通过像my.domain.com这样的注册dns)将外部IP(69.1.1.1:80)命中并将其“parsing”/redirect到内部服务器位于10.1.1.2?
这个规则我不能使用wget到外部地址或通过外部SMTP服务器发送电子邮件: #!/bin/bash # Flush all current rules from iptables iptables -F # Allow SSH iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # Set access for localhost iptables -A INPUT -i lo -j ACCEPT # Accept packets belonging to established and related […]
当我试图使用一个软件时,我得到了一个“主机无法访问”的错误。 我不知道他们使用哪个端口,也不知道他们想要达到的地址。 有没有一个或多或less简单的方法来解决这个问题? 我有一个叫wireshark的程序 – 但是数据很庞大。 有没有其他的方法来过滤数据,以获得一个良好的概述?
我input了: netstat -atlpvn 并注意到像gedit和python这样的应用程序在networking外部有外部地址(networking是连接到互联网的单个计算机)。 有没有办法限制哪些应用程序允许传出? 例如,我只想要Firefox的传出连接? 谢谢
我问了别的地方,我得到了这个回应: 使用DROP可将任何types的DDoS攻击转换为SYN泛洪,因为您的服务器预期不会得到ACK响应。 即使你可以微调你的TCP超时选项,一些设置硬编码到内核中。 REJECT非常快,占用的带宽很小。 欲了解更多信息Google“下降与拒绝”。 我研究了他所说的话,他似乎是正确的,但我只是想确认一下。
我有一个真正的IPtestingVDS盒。 如果我在物理接口端口80上启动Web服务器,可以通过它的IP地址(和默认端口80)从另一台计算机打开: python -m SimpleHTTPServer 80 但是,如果我尝试重新从物理接口eth0端口80到环回127.0.0.1端口8080我可以连接从另一台计算机端口8080,但不能连接在端口80,它只是无尽的“连接”。 似乎没有发生redirect: iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j DNAT –to-destination 127.0.0.1:8080 python -m SimpleHTTPServer 8080 我做错了什么? 🙁 在“127.0.0.1:8080”上的PS绑定服务器产生相同的结果,但是这并不重要,因为运行在“0.0.0.0:8080”上的服务器将接受redirect到“127.0.0.1:8080”的连接。 据我所知。 🙁 iptables -L结果: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy […]
当我编辑iptables时,我总是感到紧张,因为我知道当服务器坐在云端时,阻止所有到服务器的stream量是一个很大的问题。 这些会是正确的一系列命令吗? iptables -A INPUT -p tcp –dport 123 -s 1.2.3.4 -j ACCEPT iptables -A INPUT -p tcp –dport 123 -s 5.6.7.8 -j ACCEPT iptables -A INPUT -p tcp –dport 123 -j DROP iptables-save