我写了一个networking发现代码来发现networking上的设备。即使icmp回应响应被禁用,代码也应该发现networking上的设备。 我从nmap里读到了关于tcp ping的地方,它发送了TCP SYN数据包,并且创build了一个到远程设备的半开放连接来检查它是否是可发现的。在代码中,我使用了来自windows套接字库的connect函数来检查主机是否通过在端口80上build立一个套接字连接发现是否能够。 我禁用ping的运行Windows 7的testing机器之一,通过链接来检查机器是否发现,但令人惊讶的套接字连接也失败,连接拒绝错误。 但是, nmap可以通过TCP ping选项(通过默认端口80)来发现设备。 所以我的问题: 他们之间的确切区别是什么? 还有什么其他的方式来发现networking上的设备。 这只是一个build立套接字连接的示例代码。 #ifndef UNICODE #define UNICODE #endif #define WIN32_LEAN_AND_MEAN #include <winsock2.h> #include <ws2tcpip.h> #include <stdio.h> // Need to link with Ws2_32.lib #pragma comment(lib, "ws2_32.lib") int wmain() { // Initialize Winsock WSADATA wsaData; int i=0; char ip[20]; int iResult = WSAStartup(MAKEWORD(2, 2), &wsaData); if (iResult […]
我公司的路由器/防火墙部署了“通用”代理ARP设置:它位于一些服务器和ISP网关之间,拦截所有带有代理ARP的数据包,从而可以同时应用过滤规则和stream量整形来实施带宽限制。 使用代理ARP意味着,如果路由器/防火墙因为任何原因中断,我们可以简单地将其从networking中拔出,将ISP网关直接连接到服务器交换机,并且服务继续进行(虽然没有防火墙/整形)。 请参阅: http : //www.shorewall.net/ProxyARP.htm 任何想法如何将这个设置转换为IPv6? 我试图环顾四周,但找不到任何资源。
我试图安装一个nodejs服务器监听端口8080,我用iptable打开,但是当我运行nmap或一个web工具,我总是得到消息,端口被closures。 我在Ubuntu的vps。 首先,确保nodejs实际上在监听这样的端口: sudo netstat -tpln Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:60613 0.0.0.0:* LISTEN 1097/sshd tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1215/mysqld tcp 0 0 127.0.0.1:8080 0.0.0.0:* LISTEN 18843/nodejs tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1375/master tcp6 0 0 :::60613 :::* LISTEN […]
我想SSH到防火墙后面的一个计算机,阻止SSH连接(传入和传出)。 有趣的是,我仍然可以使用远程桌面软件TeamViewer访问计算机。 我认为TeamViewer是允许的,因为它使用的是不同于SSH的默认端口22的端口,所以我将以下端口添加到/ etc / ssh / sshd_config中: Port 22 Port 443 Port 80 Port 5938 Port 10000 然后尝试依次使用(例如) ssh [email protected] -p 5938 没有端口工作:我仍然得到一个Connection timed out错误。 为什么TeamViewer连接到远程计算机而SSH不能? 我怎样才能进入(或离开)远程计算机?
我试图在CentOS 6服务器上configurationSamba,只有3个IP地址可以访问Samba Share。 出于某种原因,我的iptableconfiguration是错误的。 我已经检查了11-15行,每个都有一个问题,我会认为这是同样的问题。 有人能看到我的问题吗? [user_sa@host ~]$ sudo cat -n /etc/sysconfig/iptables 1 # Firewall configuration written by system-config-firewall 2 # Manual customization of this file is not recommended. 3 *filter 4 :INPUT ACCEPT [0:0] 5 :FORWARD ACCEPT [0:0] 6 :OUTPUT ACCEPT [0:0] 7 -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 8 -A INPUT […]
我的主机被允许一切出站和没有任何入站的规则阻止。 如果我向某个网站发出http请求,网站服务器会响应我主机上的某个端口,例如48406。 现在,入站规则中不允许使用48406端口,为什么允许响应报文通过墙?
我最近(意思是4天前)设置了一个pfSense防火墙/路由器盒子。 它工作得非常好。 我有几个问题,但: 1)尽pipe启用SSH,我似乎无法远程SSH进入框。 但是,我可以在内部访问该框的SSH。 我目前正在通过SSH到一个内部的盒子(通过端口2222),然后从“内部”SSH框到周围。 2)我无法远程访问该框的网页。 目前通过前面提到的方法通过SSH端口转发来解决这个问题。 3)我无法在内部访问转发的端口。 我已经看过这个文档项目( 链接文本 ),但我正在试图决定安全性还是易于configuration。 仅供参考,我的设置如下: [INTERNET] <–> ["DUMB" DSL MODEM (in "bridge" mode passing external IP on to pfSense)] <–> [pfSense box] <–> [24-port gig switch] <–> [OFFICE COMPUTERS]
我想知道是否有人可以指示我如何设置一个基本的Linux或Windows主机,在eth0上接收入站的Internetstream量,通过Snort运行,然后通过eth1传输stream量到无线路由器。 我主要关心的是将入站stream量设置为通过系统进行路由,然后再到无线路由器。 我确信有这方面的文件,但我还没有find任何东西。
通过健壮和低级的麻烦,我的意思是不涉及复杂的iptables设置,不涉及apache,不需要额外的客户端程序,不需要从cron运行易碎的shell脚本等。 有没有人有sshd&ssh(客户端)补丁来启用sshd服务和客户端本身内置的某种forms的端口敲打? 例如,拒绝端口22上的连接,直到收到正确encryption和validation的UDP数据包为止。 我感到失望的是,所有敲门砖的解决scheme都是无耻的黑客攻击,而不是一个很好的集成和testing补丁的程序。
我做了一个非常简单的脚本来启用计算机上的远程桌面连接: # Allow Remote Desktop connections (Get-WmiObject -Class "Win32_TerminalServiceSetting" -Namespace root\cimv2\terminalservices).SetAllowTsConnections(1) # Allow low-secutiry connections (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(0) 现在,我想完成它,将远程桌面的规则添加到Windows防火墙。 我怎么能做到这一点? 顺便说一句:使用Windows 7 澄清: 今天我通过“控制面板\系统和安全\系统”上的“远程设置”手动启用远程桌面。 这样做,Windows会自动添加防火墙规则以允许传入的远程桌面连接。 精细。 但是,使用上面的脚本,这最后一步没有完成。 在这个非常configuration的屏幕上,Windows向我显示一条提示消息“您必须为远程桌面启用Windows防火墙例外” 问题恰恰是:我如何自动化这一步? 今天我在我安装的每台电脑上手动执行此操作。