我有一个发布网页的内部networking上的服务器。 我需要从Internet上的随机客户端访问这些网页。 问题是我没有控制这个服务器在后面的防火墙。 另一方面,我可以访问完全不同的networking上的公共服务器。 (操作系统是灵活的:我可以同时访问Windows和Linux服务器。 这是我想要做的事情: 那是: 客户端在我的公共服务器上点击一个端口。 该端口被转发(隧道?)到内部networking。 网页被送回到客户端。 SSH隧道似乎不太正确。 一个站点到站点的VPN可以做到这一点吗? 有一个更简单的select吗?
我正在寻找基于x86或arm的设备作为Linux路由器/防火墙使用。 它应该有 2个或更多千兆以太网端口 足够的处理能力来过滤千兆的stream量 大约512 MB的RAM 最多消耗60瓦 适合19英寸服务器机架(1 RU) 我已经看了一些相关的问题,但我没有find一个匹配我的大部分要求的设备。 Recommondation?
不知何故,我负责组织安装一个涉及4台服务器的新生产环境。 我必须要求networkingpipe理员打开防火墙上的端口。 他说他已经做了改变,我需要检查他们。 我需要检查: 1服务器alpha将能够SFTP到服务器testing版。 2服务器alpha将能够连接到服务器伽马636上的LDAP。 3服务器alpha将能够查看服务器端口80上的web服务 我知道如何做到这一点的最好方法是尝试telnet到服务器,所以例如情况#1我试图login到alpha和: alpha> telnet beta.mycompany.com 22 有没有更好的方法来testing是否可以连接端口22,636和80?
我想知道端口139 TCP是否从一个域中的服务器打开到另一个域。 我将如何做到这一点? 我知道我可以使用Telnet来testing端口25到安装有Exchange的服务器 – 但是这只适用于Exchange应答telnet请求 – 是吗? 如果在另一端没有程序响应telnet时,如何testing链接?
我们的企业防火墙configuration为在30分钟不活动之后断开ssh连接。 有时候,我需要在超过这段时间的持续连接的服务器上执行一个操作,但是我的shell看起来是不活动的(至less在防火墙上)。 看起来,打开第二个连续活动的ssh连接(比如跑顶)不足以维持shell。 我不希望将stream程设置为背景,然后将前景设置为更具互动性,因为任何警报或警告都可能会引起我的注意。 我可以周期性地每隔x分钟重复敲击shell窗口中的返回键,但这是不可取的。 有些程序,像sweep(来自Sophos)有一个在shell中旋转的光标,维持连接(也就是说,循环遍历\ / / – 等等)。 这很好。 是否有一些诀窍,可能与bash相关,可以达到这个目的?
我们是一个小企业,试图为我们的内部盒子决定最佳的架构。 我们有一些开发,生产和分期环境。 所有这些都是公开的(但当然受到密码的限制)。 对于一个相当简单的需求,我并不认为每个盒子都需要多个IP地址。 似乎增加了不必要的复杂性。 相反,我在辩论说,在这个阶段只需要使用一个反向代理(例如Squid)就可以拥有一个公共IP地址,或者只需在Apache中使用重写将请求转发到合适的服务器(取决于域名)即可。 你怎么看? 我得到这个错误,多个IP地址是要走的路,无论组织的大小? 你通常select什么方法?
在networking,防火墙和端口转发方面,我有点新手 – 请耐心等待: 我刚刚设置了一个dynamicDNS,指向我的外部IP,并通过我的Cisco路由器进行处理。 一切都很好。 当我通过浏览器访问我的DNS时, http://exampledynamicdns.com ,我被redirect到了我的路由器的后端graphics用户界面 – 类似的预期,但仍然不酷。 因此,为了防止我的路由器设置在互联网上可用,我做了一个80端口的端口到我局域网上不存在的IP。 这是一个很好的做法吗?
我正在使用一些CentOS规则,并希望能够将丢失的项目从iptables中logging到单独的文件中。 设置CentOSlogging丢弃的iptables的最好方法是匹配/ var / log下的日志文件,这个日志文件不等于消息文件。 如果有关系,我同时使用CentOS 5.5及更新版本,以及CentOS 6.x.
只是试图做一个简单的脚本,将configurationiptables阻止所有传入和传出的stream量,除了默认端口22上的ssh和端口8888上的udp。 这是我有: #!/bin/sh # # Flush all current rules from iptables # iptables -F # # Set default policies for INPUT, FORWARD and OUTPUT chains # iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # # Allow SSH connections on tcp port 22 # iptables -A INPUT -i eto0 -p tcp […]
我在内部networking中有一台服务器,并且在该服务器上有文件/报告,我需要在我们的DMZ中find一个盒子。 他们不是直接在DMZ的包厢里送达的; 它们由服务器处理并通过门户应用程序显示给用户。 所以我打算使用ssh和key-pairs来做到这一点。 我们用其他盒子做了这个设置,但是我想看看是否有任何(我想总会有一些)安全风险,允许从一个内部盒子连接使用ssh连接到一个DMZ盒子。 如果在DMZ框上正确设置了ssh,我想不出有什么简单的方法可以利用这个规则(防火墙只允许从INTERNAL到DMZ的连接,而不是反过来)不要把安全作为一种职业,而是想知道是否有什么我失踪。 感谢您的意见和build议。 谢谢…