我运行一个小型的networking,其中一个Linuxnetworking/邮件服务器也提供了一个窗口集合的NAT的NAT。 其中一台Windows机器显然行事不端(ZeroAccess僵尸networking,尽pipe使用Norton PowerEraser无法find任何问题,并且在数周内只能在/ var / syslog中find3个出站端口16465数据包)。 出于某种原因,设置防火墙规则来丢弃所有传出的16465数据包也不能解决问题,但这是一个无关紧要的问题。 这个问题导致邮件服务器被列入黑名单,例如spamhaus.org。 由于我无法find感染的Windows主机,所以我想到了使用IP别名通过不同的IP地址发送NATstream量的想法。 外部接口: eth0: 216.82.212.230 eth0:1 72.48.103.182 内部接口: eth1: 172.18.90.1 在我的防火墙规则中,我改变了 iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 216.82.212.230 至 iptables -t nat -A POSTROUTING -s 172.18.90.0/24 -o eth0 -j SNAT –to 72.48.103.182 问题是现在一切似乎都是72.48.103.182,包括来自邮件服务器的stream量。 如果我从防火墙主机ssh ssh到另一台外部机器,连接被确定为来自72.48.103.182。 这对我来说没有意义,因为我特别指定了应该是NAT的源IP。 本来我没有“-s 172.18.90.0/24”,尝试上面的行,得到完全一样的结果。 对发生什么事情有任何想法? 我不是想象中的iptables专家,但是在发布到serverfault之前已经努力尝试研究这个。 ======================= root@www:etc# ip ro […]
我在Amazon EC2实例上使用了Ubuntu 12.04,并且在系统pipe理员身上是新的。 我正在做一个自己的小项目,我已经开始被僵尸程序(至less我希望它们是僵尸)。 我正在使用PHP,并在我的错误日志中,我注意到w00tw00t romanian anti-sec和/w00tw00t.at.blackhats.romanian.anti-sec: 我GOOGLE了,我发现了几个结果,如这个和这两个说明它最有可能只是一些机器人。 他们正在寻找PHPMyAdmin,PMA,MyAdmin的变体。 从我可以告诉,他们没有发现任何东西,只有一些404错误。 至于PHPMyAdmin去,我使用一个别名,我有访问限制到几个IP地址。 目前我运行UFW,我有这些规则 To Action From — —— —- 80 ALLOW Anywhere 443 ALLOW Anywhere 22 ALLOW MY.IP.ADDRESS1 22 ALLOW MY.IP.ADDRESS2 22 ALLOW MY.IP.ADDRESS3 80 ALLOW Anywhere (v6) 443 ALLOW Anywhere (v6) 我在UFW上看到的所有教程只是说如何设置它,而不是configuration本身的build议。 基本上我使用SFTP和SSH(使用密钥对)在我的服务器上工作。 有什么规则是我必须有的吗?
我有两台Windows 2012服务器,join了Windowsnetworking负载平衡群集。 我一直在试图find这些服务器之间如何交换NLB心跳消息(以确保它不会被生产系统上的任何东西阻塞),但一直没能find任何信息。 在我的testing系统上,我无法在两台服务器的任何一台上看到Wireshark的心跳消息。 所以问题是 – 我需要打开心跳消息的防火墙中的任何端口(或NLB工作所需的任何其他服务消息)? 心跳信息如何交换? 谢谢!
我有一个新的Windows Server 2012 Azure虚拟机。 一切工作正常,直到我试图从外部访问。 我无法访问SQL Server服务(我尝试了一个小时后放弃了,我想我搞砸了SQL Server服务)。 后来,我发现即使networking端口(80)也不工作! 这里是我的防火墙状态和networking监视器(你可以看到端口80和1433是允许和不受限的): 我试图telnet到80或1433,但都没有工作。 但是,telnet到相同的IP地址到端口3389的作品。 错误消息是: 无法在端口1433上打开与主机的连接:连接失败 有没有我需要做的configuration? 注意:我已经在IIS中添加了一个网站,同时绑定了一个域和虚拟机IP地址,但是访问都失败了,没有任何效果。
下面的pf.conf (FreeBSD 10.3)似乎阻止了所有的IPv6stream量,我无法弄清楚为什么。 tcp_inbound = "{ ssh, domain, http, https }" tcp_outbound = "{ domain, http, https, imaps, smtps }" udp_services = "{ domain, ntp }" block all pass proto udp to any port $udp_services keep state pass out proto tcp to any port $tcp_outbound keep state pass in proto tcp to any port $tcp_inbound […]
有一个端口开放使用firewall-cmd公共使用,我想限制这个端口到一个特定的IP,我发现在这个网站的答案。 我用以下来打开它: $ firewall-cmd –permanent –zone=public –add-port=10050/tcp $ firewall-cmd –reload 现在使用来自我发现的信息的信息,我想限制访问这个端口到一个特定的IP地址。 我是否需要首先从公共访问中删除此端口? 或者我可以只添加新的规则如下,这将为我照顾的问题? $ firewall-cmd –new-zone=special $ firewall-cmd –permanent –zone=special –add-rich-rule=' rule family="ipv4" source address=”123.1.1.1" port protocol="tcp" port="10050" accept' 我已经尝试了以下内容: $ firewall-cmd –zone=public –remove-port=10050/tcp $ firewall-cmd –reload 但是当我运行以下: $ firewall-cmd –list-ports 仍然显示10050/tcp 。 请理解我并不太熟悉Sever侧面configuration。 Soultion :不要忘记– 运行到永久 $ firewall-cmd –zone=public –remove-port=10050/tcp $ firewall-cmd –runtime-to-permanent $ […]
想要在几个FreeBSD防火墙上部署IDS / IPS,我很好奇snort和suricata之间的区别。 我知道Suricata是multithreading的,但是在规则处理和其他方面他们是如何工作的,是否有什么真正的区别可以影响我select其他的呢?
在使用iptables设置我的规则并检查一切正常后,我还为IPv6地址设置了相同的规则,并注意到我无法连接到任何服务器的IPv6地址和端口。 默认策略是DROP除手动允许的端口之外的所有内容。 规则如下所示: -P INPUT DROP -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT … 说实话,我用iptables和ip6tables运行这些命令,而一切工作正常与IPv4,我不能通过IPv6从外部连接。 我应该允许IPv4不需要额外的IPv6吗?
我有一个VPN连接到远程站点,每当没有任何东西插入到远程站点LAN bgroup的接口IP不可pipe理或可ping通。 任何人都知道什么命令我在CLI上跳过设置? 或者,如果networking界面上有一个checkbox,我应该打?
我们无法从刚安装的思科ASA防火墙后面访问我们的FTP服务器。 我们有HTTP和其他协议工作,但FTP似乎没有正常工作。 我可以连接到服务器,但是我不能在其中执行任何命令。 我认为这与被动和主动FTP模式有关。 是否有一个谈判端口的问题,我不会知道,直到服务器连接后?