我很确定这是一个真正的正则expression式问题,所以如果你想跳过背景,你可以跳到REGEX QUESTION。 我们的主要防火墙是运行Fireware XTM v11.2的Watchguard X750e。 我们正在使用webblocker来阻止大部分的类别,我允许需要的网站出现。 一些网站很容易添加为例外,如潘多拉电台。 那只是一个与“ padnora.com/ ”模式匹配的例外模式。 所有来自pandora.com上的stream量都是允许的。 我在更复杂的域中遇到麻烦,这些域从基本域引用内容。 我们将以GrooveShark为例。 如果您访问http://grooveshark.com/并查看页面源代码,则会看到hrefs指向gs-cdn.net以及grooveshar.com。 所以在grooveshark.com/上添加一个WebBlocker例外是无效的,我必须添加第二个允许gs-cdn.net/的规则。 我看到WebBlocker允许使用正则expression式规则,所以在这种情况下我想要做的是创build一个正则expression式规则,允许所有需要的域的stream量。 REGEX问题:我想尝试一个匹配grooveshark.com/和gs-cdn.net/的正则expression式。 如果有人可以帮我写这个正则expression式,我会很感激。 以下是该部分WatchGuard文档中的内容:正则expression式 正则expression式匹配使用Perl兼容的正则expression式进行匹配。 例如,。[onc] [eor] [gtm]按照顺序与.org,.net,.com或每个括号中的一个字母的任何其他三个字母组合相匹配。 请务必删除前导“http://”支持shell脚本中使用的通配符。 例如,“(www)?watchguard。[com | org | net]”将与URLpath匹配,包括www.watchguard.com,www.watchguard.net和www.watchguard.org。 谢谢大家!
我已经在WIndows Server 2008 R2上安装了SQL Server Express R2,并且可以在本地连接SQL Management Studio。 远程启用防火墙,我无法连接。 如果我禁用防火墙,然后远程连接。 这很奇怪。 我的防火墙设置设置为TCP 1433(尽pipe我也添加了1434),但它拒绝工作。 在SQL Express R2中,我启用了TCP / IP,并在1433上侦听 任何帮助真的很感激,我有点失落。 我已经搜查了networking,我相信我正在做的一切正确。 提前致谢
有一个网站托pipe服务器上有几个网站。 我需要阻止某些网站的一些子网(IP范围)。 有没有可能? 我试过这样的事情: iptables -A OUTPUT -m owner –uid-owner 99 -d 123.123.0.0/13 -j REJECT 但它只适用于“nobody”用户,并阻止所有网站。 与另一个用户ID它不起作用。 有什么build议么? 请帮助,提前谢谢。
可能重复: 我为什么要防火墙服务器? 如果我的服务器configuration合适,为什么还需要防火墙? 对于只在22/80/443上监听的单个Web服务器,是否真的需要防火墙(iptables)? 如果只有两个正确configuration的服务在三个端口上侦听,那么究竟是什么保护呢?
我目前正在开发一个能够进行ARP中毒的应用,以便成为中间人,并进行一些智能过滤。 我会详细解释这个问题,以便让大家知道发生了什么事情。 我有4个主机,即: A – 192.168.1.1 B – 192.168.1.2 C – 192.168.1.3 D – 192.168.1.4 主机A是在中间的人,所以在networking内的所有stream量将被redirect到他。 说主机B想ping主机C,但由于主机A是MITM,ping将被redirect到主机A.我在主机A的应用程序必须能够将ping数据包转发到主机C(其原始的预期路由)。 但是,应用程序可以决定它想转发的某些数据包。 例如,如果主机B想要FTP到主机C这一次,我希望主机A与数据包的目标IP地址冲突,以便主机B的数据包实际上去主机D(只是一个例子,FTP连接可能行不通,确定) 基本的想法是应用程序能够根据协议redirect通信。 这是问题出现的地方,我不知道我该怎么做。 我已经阅读了iptables,看来(纠正我,如果我错了),iptables是能够与预先路由function的数据包的目的地址。 我也已经完成了一个叫做libnetfilter_queue(nfqueue)的模块的search,这个模块似乎也能够与数据包一起破解,尽pipe我并不确定如何。 有人可以就我应该采取的正确方法提出build议吗? 如果可能的话,你能提供一些能够解决上述情况的例子吗?
我正在使用shorewall防火墙,并已成功configuration多个isp源。 目前它平衡所有stream量到两个ISP。 我想要实现的是将sshstream量路由到ISP1并将wwwstream量路由到ISP2。 我怎样才能做到这一点?
在我们的networking(1.0 / 24),我们有一些服务器。 其中一台服务器运行VMware ESX,其中三台虚拟机将各种网站和应用程序托pipe到外部世界。 目前,服务器和每个虚拟机在与networking其余部分相同的子网和物理交换机上都有自己的本地IP地址。 我想知道这个的安全影响。 我想知道我没有留下任何漏洞的安全漏洞。 我认为,因为虚拟机在线并在网上公布,所以不需要太多的努力来追踪本地IP,并立即看到其他设备(假设入侵者具有合理的技能和知识水平)。 我知道我们使用的Netgear prosafe交换机支持VLAN,而且我知道我们使用的Draytek Vigor 2820路由器同时支持VLAN和第二个子网(?)。 我想知道什么是“正常”的解决scheme,如果我需要去设置VLANS或一些防火墙规则可以做到这一点?
我们的IT主pipe已经离开了更加绿色的牧场,而我正在担任临时主pipe,同时我们find了一个新的(我pipe理帮助台)。 尽pipe如此,他预算大概有20K的时间来为我们的互联网连接build立一个新的前端,而且我希望尽快到位。 当前的设置使用两个Ecessa Powerlink 100来汇总我们的两个WAN连接以进行故障切换,两个Fortigate 300A作为辅助防火墙。 基本上: 广域网 – Ecessas – DMZ – Fortigates – 局域网 我们已经为我们的手机推出了Lync 2010,并且它扼杀了强大的财富和权力……我们希望整合,但除了坐在这个垃圾堆中的PIX,我对思科防火墙的了解不多。 我们有内部的Catalyst 4510R,6509,4500等,但没有在外围。 任何人都可以推荐一个好的钻机,可以代替我们目前的4件(或最好两个HA)?
我一直在努力解决这个问题,但我仍然无法解决这个问题。 我有192.168.1.151 PC,它有554和9001 TCP / UDP打开。 但我需要公开访问。 在我的juniper srx210我也有这个以下configuration。 但我不明白它不工作。 version 10.0R3.10; system { root-authentication { encrypted-password "secret-password-goes-in-here"; ## SECRET-DATA } name-server { 208.67.222.222; 208.67.220.220; } services { ssh { root-login allow; } telnet; web-management { http { interface vlan.0; } https { system-generated-certificate; interface vlan.0; } } dhcp { router { 192.168.1.1; } pool […]
我有一个客户端(这也是一个192.168.203.0/24networking的网关),试图连接到远程服务器(这是一个192.168.150.0/24networking的网关),并build立一个完全的桥梁。 客户端有以下OpenVPNconfiguration: dev tun remote gs.example.com ca OurCompany-CA.crt client port 5800 proto udp comp-lzo verb 3 cipher BF-CBC ca /etc/openvpn/gs-keys/ca.crt cert /etc/openvpn/gs-keys/kang.crt key /etc/openvpn/gs-keys/kang.key keepalive 10 60 status /var/log/openvpn-status.log log-append /var/log/openvpn.log 服务器具有以下内容: port 5800 proto udp dev tun push "route 192.168.150.0 255.255.255.0" push "route 192.168.203.0 255.255.255.0" ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/kang-server.crt key /etc/openvpn/keys/kang-server.key dh /etc/openvpn/keys/dh1024.pem server […]