Articles of 防火墙

打算清除我的iptables规则（我有很多规则阻止了很多客户的IP，我找不到这样做），我删除了所有的csf.deny条目，然后： 服务iptables停止 csf – 禁用 rm / etc / sysconfig / iptables iptables –flush 服务iptables状态（显示空白规则） csf – 启用 现在所有规则都被恢复并添加到iptables中！ 这让我疯狂，因为我无法阻止它。 Box是VPS上的CentOS 5.5，server1.etebaran.com，运行CPanel

你能告诉我如何找出安装在我的系统Ubuntu 10.04和外部硬件上的所有防火墙以及哪个防火墙阻塞了80端口？ 谢谢

我是一个ubuntu / iptables noob，并运行我的第一个Linode来服务一个rails应用程序。 虽然事情已经开始在一起，我对我的INPUT链，OUTPUT链……感觉相当不错。 🙂 很明显，我的规则应该反映我的个人需求，而且每个人都会有变化，但是对于一个基本的Ubuntu服务器，我应该通常意识到什么？ 有出境链的最佳做法吗？ 现在出站设置为接受基本的一切，但我宁愿否认和白名单的东西是必要的。 考虑到这一点，排除了基于input链可以计算出来的规则，任何人都会对ubuntu机箱上通常允许的出站规则有什么build议？ （例如，包更新，时间同步等）。 我不想错过一些东西，不知不觉地阻止后台任务正常运行。 谢谢 编辑：谢谢你的回复，大家！ 我的账户是全新的，不幸的是我现在还没有最低的声望来投票，但是我非常感谢你们的帮助。 我已经走了，接受了一个答案。

我试图设置一个透明的代理使用IPtables，但我没有太多的运气。 我希望做的是将所有传出的stream量转发到端口9040，并阻止其他一切。 有任何想法吗？ iptables -t nat -A OUTPUT ! -o lo -p tcp -m owner –uid-owner Mark -m tcp -j REDIRECT –to-ports 9040 iptables -A OUTPUT -m –uid-owner Mark -j DROP 我收到以下错误 – （警告）：UDP写入68.32.239.182:21755失败：操作不允许 谢谢

我已经从命令行使用netfilter设置了一些IPTables规则（在Centos上）。 SSH是允许的，FTP不是。 当我testing这个，它工作正常。 但是，如果我连接到GNOME桌面，看看系统 – >pipe理 – >安全级别和防火墙（我认为是graphics用户界面的system-config-securitylevel），它显示防火墙启用，并没有任何可用的服务信任，包括SSH 。 我期待它反映我创build的iptables规则。 这表明IPTables和system-config-securitylevel规则是独立的，并且IPTables规则优先。 然而，我所做的这本书和阅读和冲浪似乎表明，它们只是同一防火墙的两个接口。 任何人都可以为我清除这个。 提前致谢。 C SSH通常位于22端口，这是我的iptables规则： Chain INPUT (policy DROP 1000 packets, 144K bytes) pkts bytes target prot opt in out source destination 9024 900K fail2ban-SSH tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 11393 1107K ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 […]

我目前的问题是Windows（WindowsXP – > Windows 2003），但我也会感兴趣的是如何解决它在Linux客户端。 我使用几个子网中的networking进行工作，并且在由母公司pipe理的networking之间有防火墙。 有时，在排除/安装新应用程序时，我们发现由于某些端口被阻塞，它不起作用，每次与防火墙人员联系并且同意一段时间进行testing都是漫长的过程，因此我们复制这些操作，并且他们检查防火墙的日志。 由于他们几乎是过度劳累，我想要更多的灵活性，我想知道是否有办法，从客户端，检testing图连接丢弃或被防火墙拒绝（或至less，从进程/到服务器，所以我们可以修改它们）。 我已经尝试用wiresharklogging东西，但（如果是这样的话），我不知道在转储中要查找什么。 我不认为netstat或PortView将工作，因为这些连接没有build立。

我正在尝试使邮件服务器支持IMAP-over-SSL服务。 我的networking内部一切正常：客户端可以在其电子邮件客户端configuration中指定SSL和端口993，并且邮件可以通过。 然而，这不是从外面工作：某个地方，港口被堵塞了。 Nmap告诉我这个内部networking： [root@linux2 ~]# nmap -p993 192.168.0.4 Starting Nmap 5.21 ( http://nmap.org ) at 2011-04-18 09:54 PDT Nmap scan report for example.com (192.168.0.4) Host is up (0.00022s latency). PORT STATE SERVICE 993/tcp open imaps MAC Address: 00:1F:5B:35:F4:C8 (Apple) 而对于外部networking： [root@linux2 ~]# nmap -p993 xxx.xxx.xxx.xxx Starting Nmap 5.21 ( http://nmap.org ) at 2011-04-18 09:54 […]

我很难过这个，我很欣赏这个场景的任何帮助，因为这看起来很奇怪。 我们有3个域控制器： DC1 – 192.168.1.2 – 总部（PFSense的LAN端口） DC2 – 192.168.1.4 – 总部（PFSense的LAn港口） PFSense – 192.168.1.1 LAN端口上的静态IP。 用作DC1和DC2的网关以及局域网的其余部分。 网关（RV082） – 192.168.3.1 | 分支机构网关（RV082） – 192.168.0.1 DC3 – 192.168.0.101 – 通过网关 – 网关VPN（Cisco RV082）连接的分支机构 ** DC1和DC2都能ping通连接到DC3。 DC3目前能够ping通并连接到DC1，但无法ping或连接到DC2。 下面的tracert显示从DC3获取的path。 我无法弄清楚172。*。*。*地址是什么，为什么DC1工作，但DC2不。 也不能找出为什么连接到两个DC在第四跳采取不同的path。 **来自192.168.0.101（DC3）的Tracert ** Tracert 192.168.1.2（DC1） 跟踪路由到192.168.1.2最多30跳 1 <1ms <1ms <1ms 192.168.0.2 2 6 ms 6 ms 6 ms […]

我已经尝试使用在启动时将服务设置为开启的组策略对象在本地域上启用WMI。 此外，我通过远程pipe理的Windows防火墙策略选项（这些行上的东西）添加了一个例外。 我的一些计算机遵从其他地方的规定，并且我无法获得任何启用了WMI的系统来连接它们（例如进行监视）。 我在这里做错了什么？ 有任何想法吗？ 问候

由于设置我的专用服务器，我遭到了很多病毒。 1会吃掉我的带宽，另一个正在发送木马到我的邮件服务器发送的任何邮件。 有没有办法build立一个服务器，以防止这种情况发生？ 我安装了ClamAV，我的IP地址被IP地址阻塞了。 但是这似乎还不够。 我只是想知道其他人在build立专用服务器时做了些什么。 谢谢！