在我们公司,我们有一个小型企业路由器(Cisco RV082),我们正在使用它的标准configuration(阻止所有传入的stream量)。 我们还configuration了一个SMTP中继(使用WS2008R2),以便我们的内部应用程序可以通过谷歌应用程序发送电子邮件(需要authentication)。 问题在于服务器被用来发送垃圾邮件。 我们通过仅允许服务器从我们的内部IP地址范围(10.0.0.0/16)中继电子邮件来解决问题。 我担心的是有一种连接到networking的外部IP和底层问题没有被固定,但我无法想象这些机器如何连接。 有什么想法吗?
我有一个问题与我的Apache Web服务器有IP地址,而不是连接到我的服务器,使用大量的连接,并不会死,最终使我的Web服务器超时。 如果我检查使用,连接将保持SYN_SENT状态 netstat -netapu 我什至冲我的iptables和使用基本的规则,它仍然无法正常工作。 当我启动我的Apache时,IP将被连接 我使用的基本规则: iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT iptables -A INPUT -s 89.149.244.117 -j REJECT iptables -A OUTPUT -s 89.149.244.117 -j REJECT iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -A […]
你build议我使用基于n每分钟连接速度限制传入的http连接(get / post)? 如果一个特定的客户端在一个给定的分钟内连接了多于n个连接,那么就把所有的连接放到一个分钟以内。 我目前使用nginx和haproxy,但我真的在寻找最好的工具。 更新 有些客户端允许每分钟允许更多的连接,会有一种方法来添加每个客户端的规则? 一个API将是一个奖金。
我们在我们的主办公室和我们的生产networking服务器之间使用两台SonicWall设备进行站点到站点VPN连接。 默认情况下,VPN隧道允许两个站点之间的所有stream量。 我想限制这个,这样我们就可以阻止所有来自configuration到办公室的INCOMINGstream量,这样我们的私有networking在我们的生产服务器被攻破的情况下更受保护。 但是,我所看到的一个问题是,我们join到域的服务器仍然需要能够联系我们办公室的DC来进行组策略,ldap信息等等。所有的服务和AD使用的端口,我发现RPC服务使用随机端口,这使得很难在防火墙上打孔来使其工作。 我发现了这篇 kb文章,它描述了如何将其更改为所有域控制器上的特定端口,然后允许我在防火墙上打开单个端口。 这篇文章不会去的是这样做的缺点。 我想他们有一个随机的端口的原因..并采取了这一切是消除它提供的任何好处。 将这个切换到特定的端口会损失什么? 指示让我编辑我所有的区议会登记册,我很乐意避免。 另外,如果我们能够在我们的胶粘地点拥有一个RODC,这将是一个很好的例子吗?
我想限制每个IP为特定的UDP端口连接。 我得到它的TCP工作,但不知何故,它不能在UDP上工作。 这些是我的规则: 对于TCP(工作) iptables -A INPUT -p tcp –syn –dport 7787 -m connlimit –connlimit-above 3 -j REJECT –reject-with tcp-reset iptables -A INPUT -p tcp –syn –dport 7788 -m connlimit –connlimit-above 3 -j REJECT –reject-with tcp-reset 对于UDP iptables -A INPUT -p udp –dport 7787 -m connlimit –connlimit-above 3 -j REJECT iptables -A INPUT -p udp […]
情景: Windows Server 2008, IIS 7, SQL Server 2005 我有一个公司网站,我注意到这个BOT(我认为是一个BOT),不断地打我的一些页面。 HTTP_USER_AGENT:http://www.checkprivacy.or.kr:6600/RS/PRIVACY_ENFAQ.jsp 请注意:这个BOT看起来像来自韩国,我的服务器在欧洲。 在某些情况下,它会创build一个错误,因为调用一个页面没有预期的正确参数,好的,我会修复页面,以避免错误。 这个BOT必须有什么样的方法? 有人得到了这个BOT的经验? 我必须通过在防火墙上设置特定的规则来拒绝访问? 而且,如果我需要通过Windows Server 2008上的本机防火墙来阻止此BOT,那么设置此规则的最佳方法是什么? (我有防火墙的基本知识,所以我不是那么专业) 在此先感谢您的build议和提示。 PS让我知道是否需要更多的信息
给定一个/ 24子网中的n个(例如200个)客户端和以下networking结构: client 1 \ . \ . switch — firewall . / client n / (换言之,所有客户端连接到一台交换机,交换机连接到防火墙) 现在,默认情况下,例如客户端1和客户端n可以直接使用交换机进行通信,而不会有任何数据包到达防火墙。 所以这些数据包都不能被过滤。 但是我想过滤客户端之间的数据包,所以我想禁止客户端之间的任何直接通信。 我知道这可以使用vlans,但是根据我的理解,我必须把所有的客户端放在自己的networking中。 但是我没有那么多的IP地址:我有大约200个客户端,只有一个/ 24个子网,所有的客户端都有公网IP地址,所以我不能为他们每个创build一个私网(或许使用一些NAT,但我想避免这一点)。 那么,有什么办法可以告诉交换机:将所有的数据包转发到防火墙,不允许客户端之间直接通信? 感谢任何提示!
以下是我的防火墙规则。 eth1是WAN接口,其他都是LAN接口。 我只想在eth1 (WAN接口)上过滤INPUT和FORWARD链。 所有其他interfces不需要防火墙。 我的代码示例如下工作正常。 但是我觉得我不需要这么多的规则就可以在eth1启用过滤function。 那么我怎么能只使用less量的iptables规则在eth1上启用过滤呢? iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i br0 -j ACCEPT iptables -A INPUT -i tap0 -j ACCEPT iptables -A […]
我试图连接到本地IP上的Postgres实例,我可以连接到使用psql -h localhost命令没有问题。 然而,试图通过rails运行,我得到这个: $ rails c production /home/avishai/.rvm/gems/ruby-1.9.3-p125/gems/activerecord-3.2.9/lib/active_record/connection_adapters/postgresql_adapter.rb:1208:in `initialize': could not connect to server: Connection refused (PG::Error) Is the server running on host "10.61.99.194" and accepting TCP/IP connections on port 5432? 这是我的/etc/postgresql/9.1/main/pg_hba.conf : # DO NOT DISABLE! # If you change this first entry you will need to make sure that the # database […]
ControlScan的PCI合规性扫描正在我的amazon web services服务器上的数百个网站之一上运行,但正在放慢整个服务器的运行速度。 你有什么build议阻止扫描?