我发现这个思科解决scheme(思科ASA 5505防火墙版本 – 安全设备) ,我也想知道这和后面的有什么不同。 思科ASA 5510设备 有人可以推荐/解释我是否足够或太多,或者我需要其他什么东西等。 谢谢, CEM
我有一台运行Windows Server 2008 R2的新Dell R710服务器。 我是其中一个4 nicbuild立,其余的没有被使用。 我已经成功地给它一个IP地址,networking掩码和DNS服务器。 我可以从networking的任何其他位置ping和解决这台机器。 但是,当我尝试通过RDP连接到它时,它做了几件事情: 1)它可能只是彻底拒绝我的消息,“这台计算机无法连接到远程计算机,请尝试再次连接。 2)它可能连接我,让我select我想login的帐户作为…但是,当你select一个帐户,然后你收到#1相同的消息3)它可能实际上允许你连接,但只为大约1分钟,然后您收到相同的消息,并closures您的会话。 我已经configuration了防火墙服务,以允许RDP通过域networking连接。 这没有任何明显的效果。 我现在已经禁用了所有3个networking的防火墙,甚至停止了Windows防火墙服务。 我仍然有同样的问题。 我是Server 2008 R2的新手,事情有很大的不同。 请给我任何build议,你可以在如何解决这个问题和/或任何其他疑难杂症,肯定会来我的方式。 2003年 – > 2008年的学习曲线似乎陡峭。 谢谢 更新#1:即使从服务器访问networking资源(文件共享),我似乎也断开连接。 这是一个戴尔R710有4个nics。 我只有一个连接和configuration。 我会认为这些连接不需要全部build立,但也许我错了? 更新#2:当我导航到R710服务器上的默认pipe理共享时,会发生同样的情况。 当我从一个目录浏览到另一个目录时,大约有50%的时间,我收到了同样的信息,如下面的评论所述:“计算机无法连接到远程计算机,请尝试再次连接,如果问题仍然存在,请联系店主远程计算机或您的networkingpipe理员“。 如果我继续尝试相同的目录,最终我进来。这是一种智能防火墙服务? 更新#3:我下载了最新的Broadcom Nexxtreme II驱动程序,用于64位2008年的胜利。Windows告诉我,我的驱动程序是最新的。 我也只testing了从2008服务器到我的XP SP3工作站的RDP,它工作正常。 我认为在这一点上,networking运行良好。 我也有几个可以在两个方向上访问的文件共享。 我觉得这一定是防火墙问题,但是当我closures所有的防火墙进行testing时,也会出现同样的症状。 任何人有更多的build议?
你知道什么是最有用的防火墙规则集? 它不一定要阻止攻击,你可能只是与攻击者玩。 任何types的防火墙都可以,Packet Filter(比如iptables)甚至Web Application Firewall(比如mod_security)。
我们有16个来自ISP的IP地址,并且正在build立一个SonicWall防火墙。 我想让SonicWall为局域网做NAT,但是对于使用16个地址中的一些地址的服务器来说, 它只作为防火墙(没有NAT)。 我如何设置? 如果我将WAN的子网设置为包含16个IP,则SonicWall将不会将stream量路由到LAN接口。 我应该将广域网子网设置为仅包含我们专门用于NAT的那些子网,然后将其他networking保留在局域网上? 相关问题:如何为SonicWALL LAN接口设置多个IP地址? 澄清:服务器不是NAT'd; 他们直接使用他们的公共IP地址。
我正在寻找一个可以在Windows上运行的VPN软件(Mac / Linux将会是一个奖金),它类似于Hamachi等其他软件包,可以在NAT或防火墙后自动运行。 此外,它需要作为服务运行,所以用户不必login。如果需要,我可以运行自己的服务器。 Hamachi,Remobo和GBridge都很棒,但是它们只限于你可以免费使用的机器数量,或者不允许作为后台服务运行。 我看到有一些开源的可能性 – OpenVPN,n2n,但我不知道他们是否会做windows / service / nat-firewall。 LeafNetworks看起来可能会有所斩获,我将尝试一下,但是我担心现在看起来是免费的,但是在某个时候,它可能会成为薪酬。
在我有一个CentOS服务器,我想转发端口8080到第三方networking服务器。 所以我添加了这个规则: iptables -t nat -A PREROUTING -p tcp –dport 8080 -j DNAT –to-destination thirdparty_server_ip:80 但似乎没有工作。 为了debugging过程,我添加了这两个LOG规则: iptables -t mangle -A PREROUTING -p tcp –src my_laptop_ip –dport ! 22 -j LOG –log-level warning –log-prefix "[_REQUEST_COMING_FROM_CLIENT_] " iptables -t nat -A POSTROUTING -p tcp –dst thirdparty_server_ip -j LOG –log-level warning –log-prefix "[_REQUEST_BEING_FORWARDED_] " ( –dport ! […]
在这个 OpenVPN中,他们有这个iptables规则 iptables -A INPUT -i eth1 -p udp –dport 1194 -j ACCEPT iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT iptables -A FORWARD -i eth1 -o tun+ -m state –state ESTABLISHED,RELATED -j ACCEPT service iptables save 这是为2个NIC的服务器。 我只有一个网卡。 这个iptables对于只有一个网卡的服务器来说看起来如何?
在标准的Ubuntu服务器上,我做了 vi /etc/sysctl.conf是否启用 net.ipv4.ip_forward=1 然后执行 iptables -t nat -A POSTROUTING -j MASQUERADE sysctl -p /etc/sysctl.conf 接着 iptables-save 但我想要做的是 iptables-save > /etc/iptables.up.rules 问题我假设iptables-save已经覆盖了默认的iptables规则,这不是我想要的。 我如何撤消这个?
你会推荐一个防火墙的新手防火墙解决scheme,可以远程处理,也许可以通过SSH或浏览器?
使用UFW,我默认禁用所有传出和传入stream量。 但是,我确实允许端口80进出: sudo ufw default deny incoming (拒绝所有传入) sudo ufw default deny outgoing (拒绝所有传出) sudo ufw allow in 80/tcp (接受来自端口80的所有传入的tcp) sudo ufw allow out 80/tcp (接受所有的输出tcp到端口80) 但是,下面的命令似乎不起作用。 谁能告诉我为什么? mainuser@saturn101:~/apps/mongodb$ curl http://fastdl.mongodb.org/linux/mongodb-linux-i686-2.0.4-rc1.tgz > mongodb-2.0.4-rc1.tgz curl: (6) Couldn't resolve host 'fastdl.mongodb.org' 和, ping google.com ping: unknown host google.com 和, sudo apt-get update