我想知道什么最好的办法应该是在处理logging的iptables内的项目。 例如,我有一个规则,如下所示: $IPT -A BADTCP -p tcp -m tcp –tcp-flags ACK,FIN FIN -m limit –limit 5/min –limit-burst 5 -j LOG –log-prefix "Denied ACK-FIN Scan: " –log-ip-options –log-tcp-sequence –log-tcp-options –log-level 7 $IPT -A BADTCP -p tcp -m tcp –tcp-flags ACK,FIN FIN -j DROP 我很好奇,是否有更好的规则的以下部分 -m limit –limit 5/min –limit-burst 5 -j LOG –log-prefix "Denied ACK-FIN Scan: […]
你能告诉我什么是需要为FTP打开的端口?
我不知道Windows 7在哪里存储Windows防火墙的日志。 有人可以告诉我吗? 提前致谢。
我正在searchfind一个程序,或者阻止在服务器上进行端口扫描的IPS。 目标是在不同的端口上隐藏远程桌面等端口。 所以有的用端口扫描来search端口来定位这个端口并启动攻击。 该服务器运行的是Windows Server 2008 64位,并且主要是一个带有iis和邮件服务的远程pipe理服务器。 在Windows服务器的早期版本(例如2003年),我使用comodo防火墙有这个能力,但在2008年comodo只是不工作,我正在寻找别的东西,但还没有find任何。 你能给我一些想法/解决scheme吗? 先进的谢谢你。
我刚刚下载并安装在虚拟机上的Ubuntu 10.10 virtualbox(4.0.4)。 VM上的所有内容都设置为默认值:NAT适配器。 在安装操作系统时,我select了OpenSSH,没有其他的。 我试图通过主机(运行Mac OS X)通过ssh连接到服务器,但它只是超时。 无法scp我的凭据或ping服务器。 据我所知,服务器连接正常,有一个有效的IP,并可以ping google.com。 我知道我在这里错过了一些基本的东西……我不相信我有任何一种防火墙,除非有一个我不知道有关安装。 iptables有默认的configuration。
我正努力尝试看看如何使用socat(或类似的TCP端口redirect器)在PC上暴露防火墙服务。 这里的情况是:我有一台服务器PC,它将充当两台客户端机器之间的监听“代理”/redirect器。 服务器可以根据需要打开尽可能多的防火墙端口,并具有公共IP。 在第一个“客户端”(如build立到代理服务器的出站连接)中,客户端A,我在端口4200上托pipe一个服务。这台PC在防火墙后面,它只允许基于以前的出站连接的入站TCP连接。 客户端B在防火墙后面也是如此。 我需要做的是使客户端B能够通过面向Internet的TCP代理服务器访问客户端A上的端口42000。 问题是,我只能从客户端A启动出站TCP连接。当两个中继客户端都在仅允许出站连接的防火墙后面时,如何通过服务器redirectTCP连接? 请参阅下面的图表,让我知道如果澄清是为了。 ———— | Server | |w/ public IP| ———— / \ {|<Firewall>|} {|<Firewall>|} | | ———- ———- | Client A | | Client B | ———- ———- (hosting a service (wanting to access on port 4200) Client A port 4200) 我将不胜感激任何build议,谢谢。
我有三个disparitnetworking,都在TMG机器终止。 我正在尝试在这两个networking之间进行通信,但是TMG防火墙会一直以FWX_E_NETWORK_RULES_DENIED丢弃连接。 这是非常混乱的,因为我已经去build立networking规则如下: 显然它设置为允许这两个networking之间的所有stream量。 但防火墙仍然在放弃它。 这是怎么回事?
我刚刚注意到一个IP地址已经在我们的SonicWall日志中频繁出现。 在整个平均一天的过程中,我们将看到来自17.10.13.204的大约100个丢弃的数据包,这些数据包在向苹果公司注册的IP块中。 这是一个示例: Apr 26 12:59:47 id=firewall sn=0017C5107A2C time="2011-04-26 12:59:47" fw=XXXY pri=1 c=32 m=179 msg="Probable TCP NULL scan detected" n=0 src=17.10.13.204:48225:X1 dst=XXXZ:80 note="TCP Flag(s): None" 我并不担心 – 这只是一个TCP NULL扫描,他们只是在我们许多IP地址中的几个端口上打80端口。 这就是说,我还是很好奇,到底是怎么回事:) 我做了一点GOOGLE的WRT IP地址,并没有发现比别人的日志文件等多得多。 只有一个post似乎脱颖而出,但已经过去了几个月,并没有得到太多的牵引力。 其他人看到这些家伙的TCP NULL扫描? 我不确定这个事情发生了多久,因为我只有几个月的日志存档。 我很想知道这是一个相当近期的事情,还是已经发生了一段时间。
我在我的ubuntu电脑上使用gogoc隧道代理来启用ipv6。 我想用我的Ubuntu PC作为ipv6路由器。 我已经在gogoc客户端启用了路由器模式。 我正在使用radvd在本地局域网上通告路由器。 tun是隧道(WAN)接口。 br0是LAN接口(wan0和eth0已被桥接以使笔记本电脑成为无线接入点)。 我可以使用哪些防火墙规则来启用数据包转发,并为路由器和局域网devise出相当好的安全性。
我的Web服务器和数据库服务器是分开的。 我所做的所有保护networking服务器都是使用ufw并且除了端口ufw和443以外都被拒绝。还有什么其他的东西需要做? 在我的数据库服务器上,我只允许从端口22和数据库(mysql)侦听的端口。 这让我想知道。 通常我只是允许所有的stream量。 在数据库的情况下,我通常做严格的“用户”,并说只要软件如“只让用户@ internal_ip_address访问数据库”的东西。 但是,这应该是一个防火墙的东西? 或两者? 似乎如果防火墙只允许从我的networking服务器的内部IP地址到端口22和3306的stream量,这应该是够好的? 你们两个都只是出于“良好做法”吗? 我应该为这些设置什么其他一般的防火墙规则?