服务器 Gind.cn

Articles of 防火墙

什么样的网站stream量可以10mpbs连接处理?

我需要一些帮助来理解防火墙。 我玩了亚马逊EC2,它似乎提供了一个防火墙的开箱即用。 当我说防火墙时,对我来说意味着阻止从外部访问端口的能力,或者仅限于特定的安全组。 我正在寻找一个专门的服务器托pipe服务提供商,他们提供的硬件防火墙为50美元/月,它被限制为10mbps。 有人可以向我解释什么样的交通这相关? 这些通常只限于同时连接的数量吗?

防火墙规则将导致nmap的问题

我不是在说阻塞端口。 我记得find一个主机,当我运行一个正常的TCP扫描nmap hostname ,nmap不会返回任何有意义的结果。 这是超时的问题。 如果我将超时值设置为很低的值,并设置 – –max-retries 0那么它将工作。 有谁知道一个iptables规则集导致nmap的问题?

ip6tables阻止输出stream量

我的OpenVZ VPS阻止出站IPv6stream量,但正确过滤入站IPv6stream量。 下面是我的ip6tables-restore脚本。 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p ipv6-icmp -j ACCEPT -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT -A INPUT […]

如何使组播iptables允许规则?

我有两台使用ucarp作为故障转移的服务器。 在每台服务器上, eth1:1保留用于ucarp的keepalive连接。 ucarp使用目的IP作为组播地址224.0.0.18 。 在ucarp主服务器上是eth1:1的IP地址192.168.245.2 ,二级服务器是eth1:1的IP地址192.168.245.3 。 题 我想在每个服务器上做一个iptables规则,所以这些网卡不会被任何人误用。 即放弃一切预期的铀。 对于主服务器,这样的规则将如何? 我假设这样? iptables -P INPUT -i eth1:1 -j DROP iptables -A INPUT -i eth1:1 ? something with multicast ? -j ACCEPT

ZyWall吞吐量 – ZyWall USG 50 vs 100 vs 200

我目前有ZyWall USG 50正在运行,并已禁用除防火墙以外的所有服务。 尽pipe在ZyXel网站上表示防火墙的吞吐量是100Mbit / sec,但我无法获得超过70Mbit / sec的速度。 如果我绕过防火墙,我可以得到100Mbit /秒,所以防火墙肯定是问题。 这是ZyWall USG 50的正常吗? 如果是这样,USG 100或USG 200的速度会更快吗?

CentOS上适用于Apache Solr的iptablesconfiguration是什么?

我知道一个事实,即运行iptables导致我的Apache Solr实例无法访问。 我怎么知道这个? 因为我跑了: /sbin/service iptables save && /sbin/service iptables stop 一旦我做到了,一切都完美无瑕。 我想继续使用我的防火墙,但是,添加必要的规则似乎并没有工作。 我已经用尽了我想要的工作: /sbin/service iptables start /sbin/iptables -A RH-Firewall-1-INPUT -p tcp -s 127.0.0.1 –dport 8983 -j ACCEPT /sbin/service iptables save 还是行不通 /sbin/iptables -D RH-Firewall-1-INPUT -p tcp -s 127.0.0.1 –dport 8983 -j ACCEPT /sbin/iptables -A RH-Firewall-1-INPUT -p tcp –dport 8983 -j ACCEPT /sbin/service iptables save […]

用于Lync Edge服务器的端口

我在我的环境中部署了Lync 2010 Standard以及一个边缘服务器。 在我的防火墙上,我已经将公共地址NAT了到服务器。 现在我已经打开了所有这些地址端口的工作,但现在我想locking这个安全问题。 是否有完整的Lync需要打开的端口列表才能正常工作? 我使用了Lync手册中的端口号,但在将它们input到FW后仍然阻塞了audio/video。 以前任何人提供的任何帮助,都将不胜感激。

租用专用服务器,我是否应该租用物理防火墙?

我打算租用一台专用服务器来托pipe一个商业应用程序,这个应用程序实际上应该安装在一台机器(前端,后端,数据库,分析,备份系统等)上运行所需的所有东西。 这确实是一个简单的基础设施,但是我现在不期望有大量的stream量,所以我相信现在就足够了。 现在,我明白了同一个小时,我把服务器在线我会有恶意的人试图获得它的根访问,所以显然我想从第一天照顾这一点。 问题是,我需要租用一个物理防火墙,这个物理防火墙与这个设置(我的提供商提供的这个设置是一个不同的机器)是物理防火墙,但是这样做的代价是价格翻倍了,或者我能够覆盖我的软件防火墙(即iptables和co)的屁股,提供了正确的configuration+我尽可能多地采取“软件”安全措施/良好做法? 我的networking/服务器pipe理经验是有限的,但我非常愿意并且渴望学习尽可能多地自己pipe理服务器。

新的物理接口是否构成更好的Linux防火墙?

在工作中,我们使用一个具有4个接口的旧的(10岁)linux盒子来充当networking的路由器/防火墙。 从来没有真正需要改变,因为它是稳定的,并处理我们所有的需求。 我想知道,但是,将更新的networking接口提供了一个好处? 除了明显的带宽增加(例如100MBit到GBit)之外,是否会有延迟减less,或者更新的卡几乎和旧的一样?

如何限制出站EC2只访问S3?

我想限制EC2实例的出站安全组。 实例只需要访问S3存储桶。 我刚刚了解到S3使用端口HTTPS(443)。 我可以把这个规则放在适当的位置,以允许任何连接到任何ip,只要它是HTTPS,但是有可能只允许EC2实例访问S3? 有没有连接到S3存储桶的ip或者我可以设置一个?
Intereting Posts
如何在Webmin上创buildFTP服务器? 在RODC站点中安装Exchange 优雅地重新启动Django芹菜实例 无法在PowerShell中初始化磁盘:初始化 – 磁盘抛出“磁盘已经初始化” 通过ssh进行同步,限制对服务器文件系统的访问 Apache服务器 – 不同的服务器上的子目录 什么是BEV设备? DSQuery来查找在过去26周内连接到域的运行Windows XP的系统 无法在Windows Server 2008 R2上安装Tortoise SVN 1.7.3 Web部署到IIS7失败,401(未授权) 具有不同VLAN的KVMnetworking shell中的散列函数,可以用于eth0的hwaddr的ssh端口 在QLogic交换机上运行状态停止 即使在默认页面设置的IIS正在build设页面 IIS 7.5 – Windows 2008R2应用程序池 – 比较