我正在Fortigate200D固件上testing显式代理5.4 WAN1和WAN2都是wan负载均衡器接口的成员。 我需要设置代理使用WAN1,但它是WAN2默认。 我已经尝试调整显式代理规则和更改传出接口。 WAN2完美工作,但是当我将我的策略设置为WAN1时,我收到“您请求的页面已被防火墙策略限制阻止”。 我能想到的唯一的事情就是在负载平衡器wan2被设置为第一个顺序。 我已经改变了,没有任何影响。 在日志中没有什么是显而易见的,最近得到的支持一直不如恒星。
我开发了一个MVC Web应用程序,它具有Web API并托pipe在Amazon Instance中,一个Windows应用程序用于调用这些API以获取来自该服务器的响应。 Web和Windows应用程序都是使用c#语言在asp.net framework 4.5中开发的。 Windows应用程序安装在more than 200 client's系统中,它们是自我保护的高度安全的服务器,所有入站端口都在防火墙中被阻止。 我正在使用HttpWebRequest和BindIPEndPoint使用configuration的TCP端口范围调用Web API [default 7777-7786] 。 如果有“允许入站和出站”防火墙规则,API调用可以在Windows应用程序中正常工作。 但问题是,客户端不允许我任何入站防火墙规则,他们只允许这些端口范围的出站防火墙规则和Windows应用程序不处理阻止这些端口范围的入站规则。 是否必须打开防火墙中的入站规则,以便调用/从API获取请求/响应的端口范围? 如果不需要入站防火墙规则,那么请解释为什么? 下面是我的Windows应用程序中使用一个静态TCP端口的API调用 : try { string address = RevWatchURL; address = address + "api/GetRevGuardLatestPatch"; HttpWebRequest httpWebRequest = WebRequest.Create(address) as HttpWebRequest; httpWebRequest.ContentType = "text/json"; httpWebRequest.Method = "POST"; httpWebRequest.Timeout = 300000; httpWebRequest.ServicePoint.BindIPEndPointDelegate = new BindIPEndPoint(CommonValues.BindIPEndPointCallbackRGPatch); string enRevGuardUniqueId = […]
我在VSTS / visualstudio.com上有一个应用程序 我想build立到AWS的连续部署。 我目前限制访问数据库服务器与防火墙上的白名单IP。 这意味着visual studio不能访问数据库服务器。 是否有可能得到的Visual Studio在线使用的IP地址范围,所以我可以将其添加到此列表? 谢谢
系统是Fedora 23.目标是允许特定的端口或范围的端口从有限的一组IP地址访问。 这可以通过以下规则手动完成: -A INPUT -m state –state NEW -m tcp -p tcp -s 10.0.0.0/16 –dport 5900:5904 -j ACCEPT 但是,如果没有在/ etc / sysconfig / system-config-firewall中显示,它将通过system-config.firewall在其他规则的升级或更改中丢失。 有没有办法使用system-config-firewall来configuration类似上面的规则?
AWS利用“乐高积木式”基础架构组件,将理念从概念validation转化为全面的可销售解决scheme。 一个项目可以从单个EC2转移到一些负载平衡的Web服务器,根据需要添加S3存储,然后将所有项都放在CDN(CloudFront)之后等等。 如所须。 不可避免的是,我们得到这个问题: “我们应该白名单IP? 快速的Googlesearch将返回大量的堆栈交换问题,并在AWS服务之前添加或模拟静态IP。 https://security.stackexchange.com/questions/33616/how-to-whitelist-an-amazon-elb-in-any-firewall Amazon在哪里按区域发布用于EC2实例的IP地址范围? 使用IP地址指向Amazon S3存储 (rmalayter答案中的讥讽语气促使我问这个问题) 我明白我不是唯一一个质疑这个IP迷恋的人。 不pipe这种情况如何,通常都有一种方法,但是让我感到满意的是,经常要求客户的IT部门满意。 这与改进产品无关。 (当我们的服务器需要一个IP地址来与他们的API进行交互时,我可以接受它,但是有时候,他们似乎只是想在开始使用一般公众可以访问的服务之前想要一些白名单) 这往往会阻碍未来架构的改进,因为我们不能再根据需要自由添加AWS乐高积木。 放弃并find获取静态IP地址的方法是正确的吗? 还是应该喋喋不休地说“云计算”是如何运作的,希望将“IT部门”混淆为不接受没有IP地址的白名单? (这已经工作过)。 有没有一个答案,可以让最安全意识的运营团队退却,而仍然友好。
我有一个PFSense防火墙,作为Xen虚拟机pipe理程序(除了主机之外的所有机器都是虚拟的)上的一组虚拟机的网关。 我有PFSense作为一个航点,能够将stream量路由到互联网,因为我的托pipe服务提供商做了一件事情,如果你想要设备连接,你必须有一个故障转移IP分配给虚拟MAC为它出去到他们的networking,所以我想我只是在我需要的时候在这个公共地址上前进。 听起来不错吧? PFSense也有一个IPv6出口(只是为了双重堆栈,如果我只想让一个主机有个人可达性的IPv6地址) 从PFSense本身,我可以ping,curl,挖…等公共IPv4地址,但同样不能为LANnetworking上的客户端。 无论出于什么原因,stream量都会丢失,而且没有发出。 我已经检查了公共广域网接口上的数据包捕获,我没有看到数据包发送到互联网。 我已经检查了防火墙,看它是否被过滤,但没有。 我正在使用安装的默认规则。 所有虚拟机都使用e1000e作为它们的虚拟以太网适配器,从我可以告诉它应该工作。 IPv6连接工作正常,我可以确认它不是一个局域网问题,因为我可以正常使用LAN IP地址连接到每个框内。 地形: [ISP] – >(eno3)[Xen Host](br0) – >(xn0)[PFSense](xn1) – >(br1) – > [client01] br0 – 主机上的eno3桥接适配器。 在这里连接的东西有一个公共的IPv4地址和一个虚拟的MAC组,允许ISP将stream量路由回个人IP。 br1 – 用于虚拟机的桥接适配器+ PFSense的LAN接口。 所有网桥都位于Xen主机上。 编辑:忘了提及。 我可以使用来自所有客人的ICMP(例如:平8.8.8.8),那些工作就好了。
我想问你在透明防火墙构build中的最佳实践build议。 我有2个网段和2个10G接口的CentOS服务器。 我想过滤/监控/限制/丢弃段之间的stream量。 stream量被标记。 我应该不标记stream量过滤和标记回或nftable可以处理它标记? 现在计划看起来像: PCs–| |–PCs PCs–|–untag–[Switch]–tag–[Switch]–untag–|–PCs PCs–| |–PCs 我想要: PCs–| |–PCs PCs–|–untag–[Switch]–tag–**[Firewall]**–tag–[Switch]–untag–|–PCs PCs–| |–PCs
我在思科ASA防火墙上configuration了以下规则: access-list OUTSIDE_IN extended permit tcp any host xx.xx.xx.xx eq 3306 access-list OUTSIDE_IN extended permit tcp any host xx.xx.xx.xx eq 2083 access-list OUTSIDE_IN extended permit tcp any host xx.xx.xx.xx eq 2087 access-list OUTSIDE_IN extended permit tcp any host xx.xx.xx.xx eq 2095 现在,当我想添加一个规则,只允许一个stream量tcp到指定的IP地址,如下图,我的规则是失败与ERROR: % Invalid Hostname sh run access-list OUTSIDE_IN extended permit tcp ip yy.yy.yy.yy host […]
我注意到在一些随机的时间,我的iptables规则刷新,或不符合我的设置。 我是这个服务器的唯一用户,所以它不是另一个用户,但它是另一个程序,我猜。 如何知道什么程序或“东西”使用iptables命令? 非常感谢你 !
任何人都可以获得NetScreen防火墙使用情况报告的好产品。 我去寻找Webtrends防火墙套件,但它似乎已经消失在NetIQ产品系列中。 我将尝试ManageEngine(我认为也是AdventNet)的防火墙日志分析器。 但想知道有没有人有什么好的build议。 谢谢, 抢