我们在一个数据中心(在不同IP范围的两个独立安装)上使用两台Cisco PIX 501在我们的几台Web服务器前面。 Touchwood他们很好,但是,如果我们不得不更换他们 – 我们今天有什么select等同replace? 当我们买了这些,我记得规范说他们会舒适地支持10,000个同时连接。 ASA5505今天是否相当于? 我不反对其他制造商 – 只是像我们所拥有的,我们知道CCNA(?),尽pipe在2003年获得authentication,谁configuration和pipe理我们的像素。
半新手,所以火焰喷射器只'烧狗'请。 😉 机器A在工作,我想从家里的一台机器(称为机器B)进入SSH。机器A在公司防火墙的后面,只有端口22和端口80打开。 在机器的一边,我想把机器A上的SSH端口从22改为(比如说)2200,以减less端口22上的脚本小子的数量(我有其他的SSH加固策略,但是想添加将默认的SSH端口从22移动到(比如说)2200.这在SSHDconfiguration中很容易,但是由于端口2200被阻塞,所以这样做会杀死任何入站端口。 所以,一些转发/隧道选项。 我已经在机器A和机器B两边尝试了一些排列,但还没有find魔术组合。 我希望在这个论坛上有更多的学习types可以build议: 1 \我需要在机器A上设置转发/端口configuration? 2 \从机器Bbuild立隧道方面,我需要尝试的基本SSH命令结构是什么? 对于这个极端“基本”层面的问题,事先道歉(如果他们之前已经回答了,再次道歉,因为我能find的答案在我的层面上不是完全可以得到的)。 提前谢谢了。
可能重复: 如何获取域的所有 IP地址? 需要这些数据来创build一个特殊的规则,我需要知道他们是否频繁变化。 有人告诉我他们在Akamai上有专门的IP范围。 谢谢。
请告诉我一个企业UTM /防火墙列表从哪里我可以select哪个防火墙购买… 我正在尝试Cyberoam和Kerio Winroute之间的商业。 我试过ISA服务器和stream行的开源发行版。 您可以同时包含开放源代码和商业名称。 谢谢。
我是一家公司的pipe理人员,老板似乎认为向所有用户提供本地pipe理员权利是一个好主意……我不能赢,直到我拿到他的工作。 我们有一些用户将防火墙设置为禁用所有连接。 如何在不知情的情况下远程重新configuration这些防火墙? 失败的尝试在下面! S:> net use \ 192.168.1.71 \ IPC $“password”/ user:domain \ username命令成功完成。 S:\ pstools> sc \ 192.168.1.71暂停“Windows防火墙/ Internet连接共享(ICS)”[SC] OpenSCManager失败1722: RPC服务器不可用。 S:\ pstools> telnet \ 192.168.1.71 135连接到\ 192.168.1.71 …无法在端口13上打开与主机的连接5:连接失败 S:\ pstools> psservice \ 192.168.1.71 -u域\用户名-p密码停止“Windows防火墙/ Internet连接共享(ICS)” PsService v2.21 – 服务信息和configuration工具Copyright(C)2001-2006 Mark Russinovich Sysinternals – www.sysinternals.com 无法访问\ 192.168.1.71上的服务控制pipe理器:RPC服务器不可用。 当然,我可以开车抓住机器,做一些事情让我开火,让事情正确完成,但我正在寻找一个更简单的方法来完成这件事。
我以root身份运行以下bash脚本来configurationiptables(我通过SSHlogin): #!/bin/bash # Delete all existing rules iptables –flush # Set default chain policies iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # Allow port 80 (http) iptables -A INPUT -p tcp –sport 80 -j ACCEPT iptables -A OUTPUT -p tcp –dport 80 -j ACCEPT # Allow port 443 (https) iptables […]
我有一个当前充当防火墙和路由器的Watchguard XTM 2,目前我已经在混合路由模式下设置了工作组,并对当前的configuration感到满意。 我很好奇drop-in模式的原因是因为我想使用watchguard后面的所有接口来访问同一个子网。 我的理解是,插入模式将把它们都放在同一个子网上,但从手册中不清楚路由/防火墙/ VPN将仍然按预期工作。 这个工作组恰好在以桥接模式build立的DSL调制解调器之后,所以工作组正在处理networking的所有PPPoEauthentication和路由。
我有以下设置: LAN -> DHCP / DNS / VPN server (OSX 10.6) -> Cisco ASA 5505 -> WAN 通过VPN连接到局域网工作正常。 我得到所有的细节正确,我可以ping任何内部networking上的主机使用他们的IP。 但是,我无法做任何主机查找。 我查看了日志,发现这个块在防火墙日志中: 3 Sep 08 2010 10:46:40 305006 10.0.0.197 65371 portmap translation creation failed for udp src inside:myhostname.local/53 dst inside:10.0.0.197/65371 端口53是DNS服务,不是? 由于那个日志条目,我想这个问题是与防火墙,而不是服务器。 有任何想法吗? 请记住,我对这种防火墙的知识和经验知之甚less,我所拥有的一点经验就是使用ASDM GUI控制台,而不是CLI控制台。
在最后几个月的Windows更新之后,没有人可以将RDP放入他们的机器中。 做了一堆testing后,发现无法连接到机器上的任何一个端口。 立即停止“基本过滤引擎”使得该框像“普通”Windows工作站一样运行。 它也似乎不是任何依赖于BFE的服务 – 我试图阻止那些一个接一个,并没有解决这个问题。 我试图停止Windows防火墙服务,并没有解决它。 我也停止了他们的eTrust防病毒。 只要BFE服务正在运行,就无法连接到机器上的任何东西。 任何指针? 谷歌返回大量的问题与BFE未能启动,但我可以find它拒绝所有入站stream量。 这发生在Windows 7和Windows Vista盒子上。
一些背景: 已经使用RH Fedora 13,Kernel 2.6.34.7-63和IPTables 1.4.7构build了一个防火墙。 防火墙是一种简单的双适配器configuration,外部接口(eth0)面向互联网,另一个接口(eth1)面向小型专用networking(单个IP子网)。 防火墙是一个堡垒主机,意思是防火墙主机只包含操作系统IPTables,只包含支持主机本身操作的项目。 防火墙不运行任何其他应用程序。 包含在专用networking内的是一个Web服务器。 networking:基地址:149.10.10.0/24networking服务器:149.10.10.25客户端:位于子网的各个地址。 防火墙eth1地址:149.10.10.1 DNS地址:149.10.10.2 问题考虑到内部networking上的客户可以自由地上网:如果客户select特定的网站(即www.website.com),我的目标是configurationIPTables,而不是将客户端redirect到内部Web服务器。 如果客户端Web浏览器打算www.website.com,然后iptablesredirect客户端到149.10.10.25 如果客户的networking浏览器要冲浪任何其他网站,那么iptables允许客户端转发到互联网。 我已经尝试了几个iptables规则,其中包括: iptables -v -t nat -A PREROUTING –in-interface eth1 –dport 80 -d www.website.com -j DNAT – 到149.10.10.25 但是,这似乎没有效果。 你能推荐我应该用来执行这个壮举的规则吗?