我在XENpipe理程序上运行了两台使用Ubuntu trusty(Linaro-Developer版本)的虚拟机,使用以下简单的桥接networking设置: 后端域(dom0): br0 Link encap:Ethernet HWaddr 02:4d:04:41:96:a9 inet addr:141.79.67.109 Bcast:141.79.71.255 Mask:255.255.248.0 inet6 addr: fe80::4d:4ff:fe41:96a9/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4896629 errors:0 dropped:814 overruns:0 frame:0 TX packets:1134 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:356819584 (356.8 MB) TX bytes:277236 (277.2 KB) eth0 Link encap:Ethernet HWaddr 02:4d:04:41:96:a9 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 […]
我最近设置了一个pfSense路由器,并且不能从我自己的局域网外部获得任何端口转发。 我有以下转发规则到位于10.0.1.2的本地服务器: 请注意,如果我为此规则启用了NATreflection,那么ssh -p 993 user@my-wan-ip从我的局域网工作,所以这个规则是有一定效果的。 但是,它不会从我的局域网外部工作。 这是非常奇怪的,因为我有一个ICMP数据包的规则可以工作: 如果我禁用上面的图像中的第一个规则,ping将从networking外部开始失败,所以我知道防火墙正在工作。 但是第二个规则(创build端口转发时创build的NAT防火墙规则)似乎没有效果。 这工作正常使用我的旧路由器。 有什么我可以在这里俯瞰?
我有一个AWS EC2实例,我无法通过其中一个Ubuntu服务器进行连接。 但是,我可以通过任何计算机(使用和不使用私有SSH密钥)连接到AWS实例,但Ubuntu服务器不能。 端口22在Ubuntu上打开。 针对22端口configuration的AWS入站规则 – 在那里没有问题。 重新生成SSH密钥也没有帮助。 Telnet输出: $ sudo telnet xx.xx.xxx.xxx 22 Trying xx.xx.xxx.xxx… Connected to xx.xx.xxx.xxx. Escape character is '^]'. SSH输出(使用私钥时输出相同): $ ssh xxxxx@xxxxxxx -vvv OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1 14 Mar 2012 debug2: ssh_connect: needpriv 0 debug1: Connecting to xxxxxx [xx.xx.xxx.xxx] port 22. debug1: Connection established. debug3: Incorrect RSA1 identifier debug3: Could […]
我正在寻找一个工具,将能够扫描主机上的工作,他们iMP隧道服务器。 例如ptunnel 。 我想检查从我的networking有很多怀疑传出ping的主机。 我想自动做这个检查(如我将执行 – 是另一个问题)。 没有人面对这样的工具?
我现在两次在ASA 5505版本的控制台上运行“reload”命令。 9.1(3),它完全擦除了我的configuration,并重置为出厂默认设置。 在重新加载之前,我已经确认了我的内存。 我看到一篇关于必须将configuration寄存器更改为0x1以避免擦除所有内容的文章,但这似乎极不合常理,为了节省我所有的努力,我不得不手动更改一个难以理解的寄存器值。 当然,ASA没有configuration为默认擦除所有内容… 我真的觉得我在这里错过了一些东西。 如何使用IOS 9.1正确重启ASA 5505?
我必须为我的公司build立一个生产环境,但是我对新架构的一个组件有一个问题。 我画了一张快照,告诉你今天是如何完成的,明天应该如何理解。 一切都使用Debian。 编辑:一切都存储在云,实际上在一个小主机,但我打算迁移到DO 今天 服务器可以访问互联网,并在NAT后面。 服务器安装了该post末尾所述的安全堆栈。 服务器直接在VM中安装软件。 这里的模式imgur Tomorow 服务器位于专用networking中。 Apache和MySQL在Docker容器中运行。 服务器位于负载平衡器/代理/防火墙之后。 如果需要,我可以运行PHP容器的集群。 编辑 – 根据答案imgur的新模式 我在哪里 老问题 入口点是我的问题,我不知道哪个软件用于代理/负载平衡。 我真的不明白我是否应该在群集模式下使用docker,因为我有两个不同的容器。 我不知道是否应该使用nginx,因为我已经有Apache处理HTTP请求。 我不明白如何容器可以访问互联网下载configuration文件为例(存储在外部git回购傀儡文件)。 实际上,我正在阅读大量的内容,并试图学习好的做法(比如在一个容器之外存储数据),但它仍然有点不清楚。 我有另一个应用程序与节点运行,我想应用相同的架构,只是用一个PM2 /节点容器replaceApache / PHP的容器,这就是为什么我问负载平衡。 我也可能需要PHP应用程序的负载平衡。 也许我完全错误的build筑更新,我应该留在今天的工作? 但是我觉得pipe理2台服务器的安全性是更危险的,因为我有更大的攻击面。 我也听说CSF会默认阻止docker工人,所以我必须编写额外的规则,我想避免它,但它会在群集模式下的docker工人开箱即用? 编辑:答案帮助我来到这一点,纠正我,如果我错了 安全 如果我理解你的消息,我应该按照2中的模式来设置。 首先我过滤所有传入的TCP / UDP连接到防火墙,阻止试图扫描端口的IP地址等。 然后我有我的代理将根据我打的端口路由SSH / HTTP / SFTP到正确的容器。 由于traefik可以监视一个群,我想它足以关注发生了什么事情。 我想通过SSH隧道SSH访问我的数据库虚拟机,以避免从代理到数据库虚拟机的路由。 (我知道该怎么做) 缩放 通过使用traefik,我现在可以添加一个协调器服务器,并添加我需要扩展的Apache + PHP容器。 监控 Traefik提供监控pipe理服务的好方法。 日志被发送到ELK堆栈以便可视化。 我也考虑将安全日志发送到ELK堆栈。 听起来不错 […]
Windows Server 2003(VPS) 试图安装MySQL,但服务没有启动 – 怀疑端口被防火墙阻止。 我的一个谷歌search引导我http://www.tek-tips.com/viewthread.cfm?qid=1117967&page=1这似乎表明我需要更改我的RRAS设置,以访问防火墙设置。 我已经build立了RRAS,所以我可以VPN到另一个networking,所以我不愿意改变他们,不知道会有什么影响。 有没有办法访问Windows防火墙设置而不修改RRAS设置? 如何检查防火墙是否运行? 是否RRAS更改(禁用NAT?)会导致我的VPN连接出现问题? -亚当
你用什么软件进行中央networkingpipe理? 我的意思是,你logging一台机器的名称,MAC地址,打开的端口和其他信息,程序生成的DHCP,DNS和防火墙configuration片段,包括在主要的configuration文件。 例如,中央networkingpipe理器工具在configuration文件中具有以下字段: machine1 | 10.0.0.22 | 01:23:45:67:89:ab | 80/tcp, 53/udp, 53/tcp | owner | room 这成为三个文件,一个用于DNS machine1 IN A 10.0.0.22 ; owner , room 一个用于DHCP host machine1 { hardware ethernet 01:23:45:67:89:ab; fixed-address 10.0.0.22; } # owner , room 一个用于防火墙(Linux iptables的例子) -A mycustomchain -d 10.0.0.22 -p tcp –dport 80 -j ACCEPT # machine1, owner, room […]
我正在寻找Windows的软件防火墙作为内置的替代scheme。 开源,免费或商业在桌面上。 大多数商业软件防火墙似乎都是针对家庭用户的,有些像ZoneAlarm似乎不支持Windows Server 2008.我的要求相对简单: 我可以拒绝NIC 1上的端口X的stream量,但允许它在NIC 2上 适用于Windows Server 2008 当我安装它,它不应该禁用RDP,否则我有一个长途跋涉到数据中心:) 我的基本目标是从互联网上,端口80或VPN以外的端口的所有通信应该被拒绝,但一旦通过VPN连接,所有通信将被允许。
我们有一个由应用程序代理/防火墙隔开的Web服务器(IIS)和数据库服务器(MS SQL 2005)。 我们希望保持两台机器之间的开放端口数量最less。 显然1433端口(或同等)是必要的,但是,我们也需要支持MSDTC交易。 MSbuild议在这里build议端口135和一系列其他端口。 但是,没有关于开放端口数量的指导。 足够吗? 我需要十个吗? 什么决定了我们需要打开的端口数量。 任何指针赞赏!