服务器 Gind.cn

Articles of 防火墙

思科ASA和思科交换机,我如何确定顶级发送者/接收者?

我正在处理高带宽情况,需要确定哪些主机正在发送/接收最多的数据。 我如何获得将包含这些信息的日志? 我很好parsing或编写代码,但我不确定如何提取信息。

使用lastb和iptables阻止powershell攻击

使用linux lastb命令,我发现我的服务器受到世界各地许多不同IP的powershell攻击! 我已经开发了一个脚本来检测lastb蛮力攻击者,并通过iptables阻止他们。 这是脚本: #!/bin/bash cd /root/ windowSize=100 tresh=10 lastb | head -n $windowSize | awk '{print $3}' | uniq -c > .ips nlines=`wc .ips -l | awk '{print $1}'` END=`expr $nlines – 1 ` for i in `seq 0 $END`; do range=`expr $nlines – $i` count=`tail .ips -n $range | head -n 1 | […]

iptables的规则顺序

我注意到一个程序执行的以下iptables规则顺序: iptables -A INPUT -p all -j ACCEPT iptables -A INPUT -p all -s ip_address -j REJECT 我认为,根据iptables的sorting原则,这将导致第二行被忽略(即ip_address不会被拒绝,因为所有的连接已经被第一行接受)。 这是否意味着这个程序configuration错误? 提前致谢

阻止SMTP端口阻止服务器发送电子邮件?

我有一个与cPanel的Centos服务器。 昨天,一些黑客已经成功地连接到我的smpt服务器,并从它发送了数以千计的电子邮件。 我想要做的是阻止每个端口除了HTTP和HTTPS端口给所有人(IN和OUT),除了一些IPS(用于pipe理目的)。 在过去的几个月里,我已经做了这个smpt端口打开。 这是完美的,但我想知道阻塞端口25,465和587(IN和OUT)将阻止服务器本身发送电子邮件。 我有一些需要发送电子邮件的PHP脚本。 我不想要任何电子邮件帐户,所以从邮件客户端发送电子邮件是没有必要的。

Mac OS X防火墙configuration:最简单的方法是什么?

有时我需要在OS X机器(10.5)上configuration防火墙,我一直在试图找出最好的(阅读:简单而不牺牲太多的控制)的方式来做到这一点。 到目前为止,似乎我的select是: 苹果内置的实用程序(系统偏好设置,安全性,防火墙)。 它有“容易”,但(除非有什么我失踪)我想多一点控制。 学习ipfw。 它会给我所有我想要的控制,但似乎有一个陡峭的学习曲线,我会担心不小心误入歧途。 “一些”graphics工具。 到目前为止,我发现的是防火墙生成器 ,它不是免费的,看起来相当复杂(但复杂性可能是值得的),但可能还有更多,我还没有find。 那么,我最好的select是什么?

我的新路由器丢失1/3的下载速度,关于如何解决的任何想法?

这是一个来自superuser.com的交叉post,因为那里没有人似乎知道任何东西。 我最近用一个Cisco / Linksys RSV4000replace了一个垂死的D-Link路由器(DI-524)。 我对这个设备非常满意,但是当我的电缆调制解调器被插入时,我的input速度下降了1/3。 当我将调制解调器插入桌面时,我的速度已经下降了30mb / s,而上升了5mb / s,但是通过路由器,我却下降了20mb / s。 当我们切换到Comcast时,我的工作出现了这样的问题,因为他们的增强服务不能与我们的Watchguard防火墙上的http代理一起使用。 所以我试图closures路由器的每一个选项,看看是否有效果,但没有任何改变。 我从来没有与旧的D-Link有这个问题。 有人说要检查我的MTU,并将其从1500改为1400,但在路由器或台式机上都没有做任何事情。

Linux路由器和防火墙与IP会计

我正在开展一个项目,以取代我们公司老化的Slackware网关/路由器/防火墙机器,后者将拥有数百名用户。 以前我们使用rc.firewall但我们现在正在寻找更现代化,更容易configuration的东西。 目前的要求是(希望这是所有的人,但我可能错过了一些东西): 充当网关路由器和防火墙 端口转发到terminal服务器 IP /stream量统计,即通过始发地址查看外部stream量分类的能力(最好通过SNMP或rrdtool与cacti集成) 充当PPTP服务器并路由这些连接的可能性 是不是一个开箱即用的思科产品(没有财务或支持来维护它) 编辑:透明代理caching 我宁愿使用Ubuntu或其他一些基于Debian的发行版,但是如果它提供了所有需要的function并且易于configuration,那么集成我们所需要的所有东西当然是一种select。 是否有一套简单的软件包可以为我提供防火墙和帐户function,或者我最好是使用定制的发行版/其他解决scheme?

即使我使用TCP端口80,防火墙是否会阻止我的非HTTPnetworking协议?

我想创build一个简单的基于JSON的协议,以允许我的游戏与我的自定义服务器交谈,但是我不想将其embedded到HTTP中。 如果我在端口80上向我的服务器发送一个自定义的基于文本的协议请求,防火墙会阻止它使用HTTP格式,还是只关心端口号? 我不会使用与服务器相同的服务器,所以我不在乎丢失真正的Web服务的端口80。 作为一点澄清,我主要关心的是大多数人可能拥有的典型的家庭防火墙,而不是高端的企业防火墙。

iptables:“–src-type LOCAL”是什么意思?

iptables手册页将其定义为“本地地址”,但是这只是指127范围(本地主机)还是包括10,169,192呢?

经济高效的防火墙/负载均衡设备

我们正在为我们的解决scheme寻找一个防火墙/负载均衡设备,运行在数据中心的共址服务器上。 该设备应该具有200 Mbps的吞吐量,并且最好具有一些扩展function。
Intereting Posts
保持Windows安装程序不使用临时文件的最大驱动器 日光节约时间和Microsoft Exchange困境 Imapsync – 没有能力进行authenticationlogin SONET ADM延迟 Ubuntu + AD; 无法join域:未能设置机器spn:约束违规 通配符SSL证书和子域级别 这是否存在? 使用任意文件夹创build虚拟文件共享 在Chrome中通过组策略停用Flash Player 添加证书后,SMTP服务器(Exchange 2003)在STARTTLS命令后挂起在客户端上 这是一个好的行为? 如何限制plesk用户SSH访问只有他自己的网站空间? chroot的? 磁带备份如何工作? 迁移Windows XP到Windows 2008服务器 PERC310 Mini是否与R610兼容? 通过Windows事件转发来构build日志和订阅的最佳方法