我在这里问了几个问题,得到了一些很好的答复。 我仍然遇到一些与ipconntrac和连接通过防火墙的问题。 http://monitor.wingify.com/munin/visualwebsiteoptimizer.com/lb1.visualwebsiteoptimizer.com.html#Network 我正在寻找一些指导和步骤,我应该遵循Ubuntu 10.10 64位机,这将确保与ipconntrack和time_wait的问题减less,服务器开始执行更好,更可靠。
使用Windows防火墙和高级安全性,我会默认阻止所有传出,并定义传出规则以允许我的批准的应用程序通过。 对于Java应用程序,我只允许java.exe通过特定的IP。 然而,随着我运行越来越多的Java应用程序,这变得有点难以pipe理,特别是当外部IP变化的时候。 我不特别希望只允许在任何端口或IP上通过java.exe。 有什么办法可以只允许在Java VM下运行某些.jar文件? 还是其他一些策略?
在VMware虚拟机中安装Windows Server Core 2008 R2之前,先在实时VPS上进行设置。 我已经通过MMC在我的计算机上运行远程pipe理(运行Windows 7的PC),用于诸如事件日志之类的事情,但似乎无法使防火墙pipe理工作。 不pipe我做什么,我得到以下错误消息: 您没有使用高级安全控制台打开Windows防火墙的正确权限。 您必须是pipe理员组或networking操作员组的成员才能执行此任务。 有关更多信息,请联系您的系统pipe理员。 错误代码:0x5。 我已经使用cmdkey在我的计算机上添加有效的服务器凭据,并使用以下命令启用远程pipe理: netsh advfirewall firewall set rule group="remote administration" new enable=yes netsh advfirewall firewall set rule group="windows firewall remote management" new enable=yes netsh advfirewall set currentprofile settings remotemanagement enable 我没有运行在域(只是一个工作组),这是我唯一的Windows Server 2008计算机。 我试过完全closures防火墙,但远程pipe理仍然失败 我如何debugging这个问题? 有谁知道如何修理它? 我发现了一些关于它的论坛主题(例如, 远程pipe理服务器核心上的Windows防火墙会给Windows Server TechCenter上的访问被拒绝(错误0x5) ),但他们没有帮助(我已经尝试了列出的大多数修复)。
我有一个Linksys防火墙路由器后面的Linux框。 我有一台Windows机器在防火墙之外,想要在Linux上访问Samba共享。 Windows机器有一个静态IP地址。 我能否在防火墙上启用端口转发,以便它只会转发来自一台Windows机器的IP的请求? 通过防火墙启用Samba共享的最安全的方法是什么?
我们目前在工作两个ISP盒(路由器),我想设置一个防火墙来保护本地主机上的内部网。 问题是不是每个人都使用相同的路由器。 这里是我的问题:我怎样才能使所有的stream量被发送到一个位置(防火墙负载均衡器),然后负载均衡器在两台路由器之间自动切换。 编辑:networking是一个小型的办公室networking,有6个主机和内部网运行其中之一。 主机必须可以从外部访问,但防火墙规则必须过滤传入的连接。 networking的其余部分必须将stream量发送到一个位置,并将其自动转发到两个路由器。 编辑2:这是当前的图表: http : //goo.gl/RBRvS 解决scheme:我发现我要么在防火墙上使用绑定接口,要么像手动路由到每个路由器,像这里的linux高级路由
当重复的查询parameter passing给页面时,是否有可能导致连接重置? http:// test /?test [] = 1&test [] = 2导致连接重置http:// test /?test [] = 1 Works 一切工作在我的开发服务器上,但相同的代码会导致生产服务器上的连接重置。 我所知道的唯一configuration差异是开发服务器运行Ubuntu Natty而生产服务器运行Lucid。 但是在PHP中以这种方式传递数组是非常常见的,而且我从来没有遇到过这样的问题。 难道这是客户networking上的防火墙吗?
我试图NAT外部地址到一个不是本地的内部地址,但在站点到站点VPN连接的远程端。 这可能吗? 日志说路由无法find下一跳的TCP从外部xxxx / xxx到里面:yyyy / yyyy 我可以连接到yyyy地址就好了,所以VPN是up的。 nat (outside,outside) source static any any destination static web-server-outside web-server-inside service http tomcat-http access-list outside_cryptomap extended permit object-group DM_INLINE_SERVICE_1 any object vpn-network access-list outside_access_in extended permit object-group DM_INLINE_SERVICE_2 any object-group DM_INLINE_NETWORK_2 object-group network DM_INLINE_NETWORK_2 network-object object web-server-inside network-object object web-server-outside object-group service DM_INLINE_SERVICE_2 service-object tcp destination eq […]
我有一个虚拟化的CentOS机器,它有一个在8080端口上侦听的软件。我closures了SELinux并刷新了所有的iptables(所以现在没有规则设置)。 我用netstat -nap | grep 8080查了一下 netstat -nap | grep 8080的端口是真正开放的。 IP地址是192.168.1.3。 从我的另一台机器上,我想用程序连接到那个端口,但是失败了。 当运行nmap -p 8080 192.168.1.3它说端口是closures的! 当我检查Wireshark时,我可以看到连接的计算机正在发送SYN数据包,但响应计算机(IP为192.168.1.3)以SYN / RESET响应并中断连接,并且不响应SYN / ACK,从而继续传输。 序号正确,发送计算机发送0,接收发送计数器1发送。 奇怪的是,其他端口可以被客户端机器检测为Nmap打开,但不是8080。 什么可能是错的? 编辑 : 好吧,我现在不知道该怎么相信。 这是我发现的: 在“服务器机器”上监听8080的程序(我们称之为)是一个用Java构build的定制Web服务(使用第三方库作为EclipseLink等)。 在“服务器机器”上执行nmap localhost时,可以find打开的端口。 当从“客户端机器”执行nmap 192.168.1.3 ,它发现端口closures(如上所述)。 而新的发现:我只是做了一个简单的Java应用程序,只是使用ServerSocket类来侦听8080,然后从“客户端机器”发现端口。 那么,这是与web服务应用程序的东西? 为什么在运行web服务时,端口可以从“服务器机器”(当自己扫描本地时),而不是从“客户端机器”中发现? 为什么在运行在8080上监听的简单Java应用程序时,端口8080可以从两台机器上发现? netstat -ntpl tcp 0 0 ::ffff:127.0.0.1:8080 :::* LISTEN 3481/java 编辑2 : 愚蠢的我! 现在我看到, ::ffff:127.0.0.1:8080表示程序只能从本地主机访问! 😀 我在哪里改变,所以它听所有?
我在使用笔记本电脑连接AWS上的RDS实例上的MySQL 5.1服务器时遇到了一些麻烦。 问题的详细描述在这里: https : //forums.aws.amazon.com/thread.jspa?messageID=323397 简而言之:我有2个MySQL服务器,两者都具有相同的数据库configuration和防火墙(安全组)configuration。 其中一个工作正常:我可以从我的EC2实例(即从AWS云中)和从我的笔记本电脑连接到它。 另一个不: 我可以从我的EC2实例连接, 但不能从我的笔记本电脑连接 。 症状: 从我的笔记本电脑连接尝试只是挂起 ,然后超时,好像有一个防火墙阻止我(即,静静地丢弃我的SYN数据包)。 我必须说,一切都很好,很长一段时间,这个问题突然开始了,3天前,没有任何修改DB参数或安全组。 我目前的情况分析: 防火墙(即安全组)不能成为问题 :这两个MySQL服务器共享相同的防火墙configuration – 我可以连接到其中一个,但不能连接到另一个。 后来,我甚至添加了一个规则来允许来自0.0.0.0/0(即,我closures防火墙)的入站连接,而不是什么。 噢,我还创build了一个新的安全组,并将此实例的SG更改为新的(我首先添加了我的IP地址,然后添加了0.0.0.0/0),但仍然没有任何结果。 凭证不能成为问题 :我使用笔记本电脑和EC2实例中的相同信息,而在数据库中,用户(即Amazon称为主用户 )拥有大量的“%”。 由于连接失败次数太多, MySQL不会阻塞我的IP :我在数据库上有FLUSH HOSTS,而且我尝试使用许多不同的源IP地址进行连接,甚至通过VPN代理服务。 我可以错过什么? 我在这里问,因为我已经在AWS论坛发布了大约36个小时,但在那里没有得到任何答案…这里的某个人可能有一个解决scheme! 任何意见都非常感谢,我没有想法。 谢谢!
我正在寻找IPFIX分析仪与sonicwall防火墙配合使用的build议。 当我看到每个许可证的价格介于3500到7000美元之间时,我经历了贴纸的震动。 有没有免费的,开源的,或更合理的价格基于Windows的选项?