如果这是一个愚蠢的或奇怪的问题,我对networking一无所知。 我们的系统pipe理/ IT支持外包给咨询公司。 我正在和他们一起尝试找出路由问题。 我们有基于策略的路由设置,应该通过一个单独的路由器将任何连接尝试路由到某个IP范围。 由于我还没有将要使用这个连接的程序,我试图validation它是通过tracert正确设置的。 该策略有时会正确地将其路由到单独的连接,并在其余时间错误地使用全部互联网连接策略进行路由。 我和咨询公司一起工作的那个人不知道,所以他必须联系他们在Watchguard的代表。 他们认为这是由于默认的互联网路由策略在策略列表上比特定的IP范围策略高。 调整后问题仍然存在,代表继续说,防火墙策略不会影响任何ping或tracert企图,试图连接到设置范围内的IP的任何程序将正确路由。 我还没有机会使用连接的特定应用程序进行validation。 但是,我看到一些IP连接尝试随机地被路由到单独的连接,当IPs不应该触发该政策。 似乎所有的政策configuration正确,所以我认为这是一个防火墙问题。 代表声明关于不影响ping / tracert的防火墙策略有什么好处? 我可能不得不再次与他们联系纠正这个问题,但我想事先知道这个人是否可能知道他在说什么。
我在CentOS服务器上安装了postgre。 我基本上遵循这个指南在这里: PostgreSQL在最后一步它说我需要打开TCP端口5432,这样做我需要添加以下行到我的/ etc / sysconfig / iptables中: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5432 -j ACCEPT 重新启动iptables会在新行上产生一个错误,看起来它不像RH-Firewall-1-INPUT部分。 问题是,即使我停止iptables服务端口5432似乎保持closures。 任何帮助将不胜感激。 编辑: iptables -L -nv Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 2331 187K RH-Firewall-1-INPUT all — * * 0.0.0.0/0 0.0.0.0/0 […]
我有以下设置: 服务器A有两个NIC – 一个连接到每个交换机。 服务器B只有一个连接到内部交换机的NIC。 服务器A和服务器B可以相互ping通。 但是,当我打开服务器B上的Web浏览器访问Internet或ping外部IP地址(例如,8.8.8.8)时,数据包不会通过服务器A路由。 两台机器都运行Windows Server 2008.我尝试使用NATconfiguration进行路由和远程访问,select外部网卡作为“Internet”连接,但服务器B仍然无法ping任何外部IP地址。 通过服务器A授予服务器B访问互联网的选项是什么? 编辑: IPFire原来是一个很好的解决scheme。
有没有人DIY的基于BSD / Linux的防火墙,可以处理千兆stream量,运行可靠多年? 有相当多的软件解决scheme,但有一个硬件基准来实现可靠的千兆位防火墙? 有人在开源防火墙或商业防火墙声称 “看一下Juniper SRX,你永远不会在戴尔上获得与pfSense相同的性能。” 他并不是说戴尔的pfSense甚至不能和480美元的SRX100相匹敌,对吧?
我目前正在与我公司内部的DBA和IT安全人员进行讨论,并被告知将我们的主数据库(防火墙后的MSSQL)安全地链接到我们的Web应用程序的唯一方法是制作备份文件,FTP文件到Web服务器,然后运行脚本将导入的备份文件还原到防火墙外托pipe的数据库(然后将数据导入MYSQL)。 我很难相信这是最好的解决scheme。 理想情况下,我想有一个主MSSQL服务器和服务器的Web应用程序的MySQL数据库之间的双向直接链接,并有这些数据库同步。 任何人都可以向我指出这样一个解决scheme,或者是真的,我们需要依靠FTP来穿越防火墙? 谢谢!
当我做lsmod ,尽pipe我有iptables运行,但是我没有看到与iptables有关的任何内核模块。 是否因为iptables已经静态链接到内核中,因此我的防火墙脚本中不再需要这些行? /sbin/insmod ip_tables /sbin/insmod ip_conntrack /sbin/insmod ip_conntrack_ftp /sbin/insmod iptable_nat /sbin/insmod ip_nat_ftp
我试图阻止使用思科ASA 5505 GotoMyPCstream量。 在gotomypc.com他们说,你可以阻止所有的stream量poll.gotomypc.com停止所有访问。 我所做的就是创build一个networking组,其中包含引用gotomypc.com和poll.gotomypc.com的IP地址的对象(poll.gotomypc.com是主机名/ IP可以更改的logging – 是否有办法使用ASA而不是IP来引用主机名?) 我设置了来自gotomypcgroup的外部访问规则,并且阻止了所有尝试以下服务的stream量:IP,TCP,UDP。 但是我仍然可以使用gotomypc连接。 如果我创build一个内部规则,它会自动创build一个rull来阻止所有的stream量 – 任何我不能编辑,停止所有的networkingstream量。 我使用我们的DNS代理来阻止所有的stream量poll.gotomypc.com和gotomypc.com,但我不能阻止从ASA本身的stream量。 我也知道ASA具有正则expression式的gotomypc,但我不确定如何使用它们。 试图找出我做错了什么 谢谢。
我讨厌在Widows Server 2008中pipe理防火墙的界面。是否有另一个我可以使用的GUI界面? 免费是伟大的,但我甚至接受第三方解决scheme。
如何查看“最近”模块中的IP地址的完整列表? 我希望看到当前的计数值会相应地调整我的值,所以没有有效的用户被意外阻止
我正试图绕开一个愚蠢的防火墙问题。 我试图通过代理ssh链接SSH访问: 〜/ GIT中链: #!/bin/bash ssh hosticangetto ssh $* # End 接着: $ export GIT_SSH=~/git-chain $ git clone ssh://[email protected]/somerepo.git E, [2012-02-07T12:50:21.434913 #28359] ERROR — : git command not recognized fatal: The remote end hung up unexpectedly 传递给我的脚本的参数是: [email protected] git-upload-pack 'somerepo.git' 我已经检查从hosticangetto到git仓库的密钥,一切都很好。 我不知道为什么这个失败。 mercurial-e转换之前我已经用mercurial做过这样的事情了。