我有一个iptables规则的问题。 这是我的场景: eth2:Internet连接 br1:本地networking 我只想标记从Internet接口(eth2)input到本地networking(br1)的数据包。 如何用src eth2,dst和IP地址标记数据包?
我试图从我的服务器转发远程端口到我的开发机器。 我已经尝试通过iptables打开端口,但它只打开了127.0.0.1。 如果我使用sshlogin到服务器并尝试curl http:127.0.0.1:FORWARDED PORT ,请求被redirect到本地开发机器。 但是外部IP地址不可访问端口。 这是netstat -an的输出 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 **127.0.0.1:8099** 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 173.45.231.60:22 203.92.35.107:51994 ESTABLISHED tcp6 0 0 :::22 :::* LISTEN tcp6 0 0 ::1:8099 […]
我想在我的电脑上主持一个网站。 它连接到防火墙,而防火墙又连接到DSL调制解调器。 其实我没有得到正确的方式来configuration端口转发。 调制解调器:Beetel 220BXI。 防火墙:Netgear FVS124G。 任何人都可以给我任何想法在上面的设置端口转发。 我也使用调制解调器上configuration的静态IP。 提前致谢..
我有一个NAT策略将公共IP转换为私有IP,以便用户可以远程访问共享点。 如果我通过Chrome浏览器访问,我会得到sharepoint,但是无处可以。 我的其他用户根本无法得到它。 为什么这个工作只有一个浏览器,而不是其他人? 它也没有被caching – 也没有logincaching。 这就像我是一个新的用户从互联网上访问它。 在Safari中也是如此,无法加载。 防火墙没有声明它拒绝它。 所以它至less可以通过防火墙。 NAT策略将https:// ip(端口TCP443)转换为TCP444端口。
我有一个思科ASA,我有VPN隧道连接我的内部Windowsnetworking。 我遇到了一些麻烦login到我的域名,所以我解开了该内部接口上的所有端口。 在之前发布的一个问题上,普遍的意见是我应该在我的内部接口上阻塞端口,但是我的问题是:我应该打开哪个端口? 我已经尝试解除端口88,139,135,389和445和Windowslogin仍然给我的问题。 是否有一些MS文档告诉我什么我需要解锁,以允许Windowslogin和其他东西?
我有一个像192.168.0.0/15这样的networking,默认网关设置为192.168.0.1。 所有的networking工作站都使用这个网关来访问互联网。 现在我正在testing一个新的互联网连接与另一个提供商,为此,我正在使用192.168.0.2 IP地址在同一子网上的第二个网关。 我只想将HTTP和HTTPSstream量redirect到第二个网关,保持每个工作站内默认网关集的地址不变。 我怎样才能完成这个任务? 第一个网关的防火墙configuration或路由里面有什么我要更改的? 我尝试使用DNAT: DNAT loc:192.168.0.1 loc:192.168.0.2 tcp 80 但没有任何工作。 我使用Shorewall来简化configuration,但是我甚至可以理解我将尝试适应我的情况的理论答案。
我有一个Web应用程序使用EC2实例接收上传的图像,resize和存储在S3上,并更新我的MySQL数据库的图像logging。 该数据库位于Amazon Web Services外部,显然涉及EC2实例和数据库之间的通信。 图像从Flash客户端发送到上传服务器,当它被加载时接收上传服务器的IP地址,因此将图像发送到1.12.23.34/resize_script.php 这工作很好..直到我开始尝试,并包括一个负载平衡器。 由于ELB不使用IP地址,而是使用DNS地址,所以我现在将其传递给Flash。 现在,当我上传图片时,我从服务器获得以下响应 – 无法连接到MySQL:在“读取初始通信数据包”时丢失与MySQL服务器的连接,系统错误:111 什么可能导致失去连接到MySQL服务器。 是否有任何额外的步骤,我需要采取让我的上传服务器负载均衡? 我已经将此用户的MySQL特权的主机属性设置为% 任何指针非常感谢,谢谢。
我想弄清楚如何生成一个CSR,所以我可以生成和安装SSL证书。 这是我尝试过的东西的链接 。 当然,这个post是为m0n0wall,但我想openssl是openssl。 我被卡住的地方。 当我运行这个: /usr/bin/openssl req -new -key mykey.key -out mycsr.csr -config /usr/local/ssl/openssl.cnf 我得到这个: error on line -1 of /usr/local/ssl/openssl.cnf 54934:error:02001002:system library:fopen:No such file or directory:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:122:fopen('/usr/local/ssl/openssl.cnf','rb') 54934:error:2006D080:BIO routines:BIO_new_file:no such file:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:125: 54934:error:0E078072:configuration file routines:DEF_LOAD:no such file:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/conf/conf_def.c:197:
我试图访问OpenBSD桥接防火墙后面的SuperMicro IPMI卡。 几条信息: OpenBSD防火墙本身有一个可以通过互联网访问的SuperMicro IPMI。 我试图达到的IPMI可以从防火墙后面到达。 我的网关没有ARP请求IPMI,它似乎响应(这是从防火墙的外部接口) 16:57:45.548892 arp who-has ipminame tell gwname 16:57:45.549500 arp reply ipminame is-at ipmimac 但是,当我从防火墙外部向IPMI IP请求时,防火墙的外部接口将不显示以IPMI IP为目的地的stream量。 任何想法可能会导致这个问题? 是否有关于我的网关不喜欢的IPMIstream量(网关是由我的托pipe提供商提供的,所以我不能轻易debugging它)。
什么工具可以推荐用于防火墙和/或VPN性能testing(TCP和UDPstream量)? iperf的?