服务器 Gind.cn

Articles of 防火墙

允许IP地址范围在hosts.allow中

我想要允许这个IP范围94.1.1.1 to 94.15.255.255 我在尝试在hosts.allow文件中input这个信息后,你需要使用networking和networking掩码? 我不太了解这个,所以我不知道我做错了什么。 94.1.1.1/255.255.255.255 但它没有工作。 我应该把什么文件,以使其允许该ip范围? 谢谢

如何使CentOS 5.6上的所有端口都可以访问?

我已经在Virtual PC 2007下build立了一个作为虚拟机运行的CentOS 5.6开发服务器,以便和Node.js一起玩。 一切正常,并且正在运行,但似乎无法访问端口8234,这是运行节点服务器的端口。 我知道服务器正在运行,因为我可以使用wget localhost:8234并检索包含“Hello World”的HTML文件,这是正确的。 如果我使用端口扫描器,我可以看到“允许传入”部分中提到的所有端口都打开并响应Ping,但没有其他任何东西。 我已经运行setup并设置如下: 在我看来,这些设置应该已经closures了防火墙,并允许eth0 (唯一的虚拟networking接口)出现的任何东西,但似乎并非如此。 我怎样才能完全禁用防火墙,否则,使外部世界可以访问端口8234?

iptables如何执行规则?

我一直在防火墙阻塞最近两台服务器之间的stream量一些麻烦,并希望检查iptables如何处理多个规则适用于相同的IP。 如果我运行iptables -L -n | grep 1.2.3.4 iptables -L -n | grep 1.2.3.4我看到这个输出: ACCEPT all — 1.2.3.4 0.0.0.0/0 DROP all — 1.2.3.4 0.0.0.0/0 ACCEPT all — 0.0.0.0/0 1.2.3.4 DROP all — 0.0.0.0/0 1.2.3.4 iptables将如何处理这些规则? 所有来自1.2.3.4的stream量是否会被丢弃?

大量失败的RDPlogin尝试

我已经看到了与unix风格的服务器讨论相同的问题,例如这里是否每天都有数百次闯入尝试是正常的? 但是我想知道是否有类似的基于Windows的服务器的build议。 我的服务器有RDP开放的networking,有时我已经被如此多的login请求打它实际DOS的机器。 我已经改变了我的端口号,这有助于一段时间,但现在我看到他们又回到了“新”端口。 我也看到这些login尝试来自许多源IP,所以它是分布式的。 有一个服务或应用程序,可以看到所有失败的login,并暂时禁止IP的? 就像一个赢得胜利的失败者?

如何禁止250.000 IP范围?

我正在使用iblocklist.com,我想禁止在CentOS dedi上访问我的networking服务器的IP列表。 我有一个bash脚本,可以parsing它,并将范围逐一添加到iptables。 我的问题是: 这需要太长时间。 无论如何加快进程? iptables甚至能够处理这种负载? 谢谢

IP表格 – 更改不会持续

我试图打开我的服务器上的端口8605(用于套接字连接)使用: iptables -I INPUT 2 -s 0/0 -p tcp –dport 8605 -j ACCEPT 然而,这种变化并没有持续,港口每天closures一次(我认为有些东西正在定期重新装载)。 我怎样才能让我的变化持续下去? 编辑 尽pipe保存了,但这个变化并没有持续下去,每天都需要纠正。 Crontab似乎没有任何明显的变化,服务器不重新启动。 有任何想法吗? 编辑 我发现iptables运行在apf – 高级策略防火墙下,所以我需要更新那里的规则。

TCP连接上的源端口和目标端口

不应该build立到端口80的TCP连接也来自端口80? 或者当普通用户有一个普通的浏览器时他们通常来自哪个端口? 我想知道,因为我不知道我是否可以限制在我的防火墙传入的端口 tcp 6 156441 ESTABLISHED src=88.242.44.86 dst=74.208.112.246 sport=1164 dport=80 packets=4 bytes=172 src=74.208.112.246 dst=88.242.44.86 sport=80 dport=1164 packets=1 bytes=52 [ASSURED] mark=0 use=1 tcp 6 156065 ESTABLISHED src=78.186.69.124 dst=74.208.112.246 sport=3133 dport=80 packets=4 bytes=168 src=74.208.112.246 dst=78.186.69.124 sport=80 dport=3133 packets=1 bytes=48 [ASSURED] mark=0 use=1 tcp 6 132805 ESTABLISHED src=88.238.245.86 dst=74.208.112.246 sport=3526 dport=80 packets=4 bytes=172 src=74.208.112.246 dst=88.238.245.86 sport=80 dport=3526 […]

服务器 – 板载防火墙的价值

服务器是否应该运行自己的防火墙(Windows防火墙,Linux IPTables),还是不值得? 5个服务器的答案与50 vs 500的答案不同吗? (假设先前的服务器与工作站位于同一networking,则较大的服务器有单独的服务器)。 操作系统是否重要? 你什么时候使用/不使用它们。

“在Mac OS X客户端允许传出连接”?

系统偏好设置>安全性>防火墙只允许您select“允许传入连接”。 我的理解是,Mac OS X没有内置的方式来阻止每个应用程序的“传出连接”。 您在客户端上安装了哪些软件来提供此function,以及它的function有多好?

iptables:如何计算数据包中有多less字节?

我在防火墙上工作,我想知道如何计算一个数据包中有多less字节,或者至less知道平均值是多less。 当我GOOGLE了,1500字节被提及了很多,但它似乎取决于文件大小和协议。 1500字节,是为TCP? 那icmp呢? 出于好奇:最大的尺寸是多less?
Intereting Posts
来自llnw.com和msecn.net通过鱿鱼的压倒性的stream量 如何防止自己由于不活动而被自动注销到Cisco交换机 按客户分割MySQL一般查询日志 将SharePoint网站移到新的服务器/服务器场 将硬盘转换成VMWare机器 RSYSLOG 8.16将数据logging到自定义模板位置和系统日志 “URL无效”Squid 3.3.8透明代理W / SSL Bump 使用sshfs自动更改远程用户 用Ansible添加静态路由 将ASP v1支持添加到IIS6 OpenShift:MySQL PDO'连接被拒绝',在本地工作 如何在笔记本电脑上不同位置的SMTP服务器之间切换 当使用openSSH for windows时CPU高达100% LVM检测底层块设备上的签名,尽pipefilter 如何找出UDP连接失败的地方?