我使用csf,并注意到一个特定的pop3帐户的蛮力密码尝试了很多。 csf似乎不像其他进程那样阻塞IP地址。 有没有一个开关或configuration选项,有人可以指示我指示csf阻止所有失败的鸽舍login尝试?
我有一个主机防火墙的托pipe设施。 它具有从主防火墙到远程设施中的防火墙构build的一堆站点到站点VPN隧道。 我想用思科ASA取代主防火墙,但是我想减less停机时间。 我想将ASA放入并configurationVPN隧道到远程设施中的新防火墙,而不必closures已经在旧防火墙上创build的VPN隧道。 我想我会把一个交换机分成两个VLAN,将两个防火墙的上行链路和外部接口挂接到一个VLAN,然后将两个防火墙的内部接口挂接到另一个VLAN。 但是,然后它打我,我需要一个公共IP地址来build立一个VPN,两个防火墙不能在其外部接口上具有相同的公共IP地址… 那么,一个人该做什么? 我怎么能把第二个防火墙放在我的networking的核心,并保持原来的运行?
pfSense框: 公共IP 208.43.30.118-.117 私有IP:192.168.1.1 我需要为私有networking192.168.1.5中的虚拟机提供1:1的NAT映射 我无法获得1:1的NAT工作,虽然它应该是直接的… 输出 $ pfctl -s rules scrub in on em0 all fragment reassemble scrub in on em1 all fragment reassemble anchor "relayd/*" all block drop in log all label "Default deny rule" block drop out log all label "Default deny rule" block drop in quick inet6 all block drop out […]
我们公司正在考虑以ASP的分销模式托pipe我们的软件,我们正在考虑防火墙硬件来保护我们的数据中心。 我的问题是并发会话的数量(可以是几百万)和并发的IPsec / VPN会话(在几千到几万的低)之间有什么区别。 我们可能需要通过VPN提供高达45,000个连接。 所以我们正在寻找可以支持的硬件。
刚刚发现服务器故障,其他用户连接到它有问题。 网卡上的设置已经从私有(域)networking更改为公共(另一个选项是主页)。 切换到networking接口会导致防火墙阻塞很多正常的function。 我猜测由于事件日志显示没有任何理由,可能是由于完全closures,我们最近有人启动机器,但是域控制器可能没有先启动。 任何证实这可能是这种情况?
我试图通过 (而不是)WatchGuard XTM 505设备连接到VPN(L2TP over IPsec)服务器。 我在一对一的NAT上设置了防火墙后面的VPN服务器,其他的协议(比如HTTPstream量)都被转发到那个服务器上。 此外,到机器的VPN连接在防火墙后(即从LAN)完美工作。 我已经为VPN服务器制定了“启用并可用”以下策略: L2TP(打开UDP 1701) IPsec(打开UDP 500,UDP 4500,AH和ESP) PPTP(打开TCP 1723和GRE) 然而,无论何时从外部连接,我都能从XTM控制台看到以下日志: 2011-12-27 16:24:08 iked ******** RECV an IKE packet at 1.2.3.4:500(socket=11 ifIndex=4) from Peer 123.123.123.123:48165 ******** Debug 2011-12-27 16:24:08 iked IkeFindIsakmpPolicy: –> Debug 2011-12-27 16:24:08 iked Failed to find phase 1 policy for peer IP 123.123.123.123 Debug 2011-12-27 16:24:08 […]
我们有SEP 12.1 RU1 Small Business Edition,我们正在部署到Windows 2008 R2机器上。 看来,SEP禁用本地防火墙。 有没有人看过这个? 具体而言,pipe理服务器上的SEP防火墙策略没有选中“启用此防火墙策略”checkbox – 即禁用该策略。 我已经将客户端推送到了我们的某些服务器,而客户端正在修改本地Windows防火墙,Windows现在显示本地防火墙是“活动的”,但也是“由赛门铁克pipe理”的,如果您查看积极的规则是没有的。 我已经确认,通过访问应该被阻止的端口上的服务器,防火墙确实不是活动的。 我也证实,我正在设置本地防火墙,通过在另一台尚未拥有SEP的服务器上执行相同的configuration,并且阻止了stream量。 是否有人configuration了SEP 12.1 SBE,并且启用了本地Windows防火墙? 如果是这样,怎么样? 而在你build议我只启用SEP防火墙之前,我需要为每个服务器采取不同的策略,因为每台服务器上都有不同的需求/服务,所以看起来像是一件愚蠢的事情。
我们的办公室使用多WAN路由器作为DHCP /路由器/防火墙。 但现在我想在路由器和交换机之间放一台pfsense的电脑,这样我就可以做更高级的防火墙任务,比如stream量监控和内容过滤。 阅读后,我发现pfsense可以是一个没有ip的透明防火墙,所以我只需要将电缆插入到两个NIC并完成。 这个解决scheme看起来很简单,我不必改变我的实际networking设置。 但是有什么缺点或者原因不作为透明的防火墙使用? 在透明模式下,我仍然能够创build规则? 什么时候应该使用pfsense作为正常的防火墙与路由,IP等?
主要问题: 我的星号日志充斥着像这样的消息: [2012-05-29 15:53:49] NOTICE[5578] chan_sip.c: Registration from '<sip:[email protected]>' failed for '37.75.210.177' – No matching peer found [2012-05-29 15:53:50] NOTICE[5578] chan_sip.c: Registration from '<sip:[email protected]>' failed for '37.75.210.177' – No matching peer found [2012-05-29 15:53:55] NOTICE[5578] chan_sip.c: Registration from '<sip:[email protected]>' failed for '37.75.210.177' – No matching peer found [2012-05-29 15:53:55] NOTICE[5578] chan_sip.c: Registration from '<sip:[email protected]>' failed […]
我有一个运行在192.168.2.0/28networking192.168.2.2的SMB共享的闪存NAS。 网关是192.168.2.1 。 最初这是在一个交换机上运行我的局域网,但现在已经升级到新的硬件,Freenas有自己的防火墙端口。 在交换机之前,freenas会在Windows 7和OSX Lion中的Network上显示为freenas {ffans}上的{wins}或CIFS共享,因此我知道它对freenas没有任何作用。 这是我的pfsense规则。 ID Proto Source Port Destination Port Gateway Queue Schedule Description PASS TCP FREENAS net * LAN net 139 (NetBIOS-SSN) * none cifs lan passthrough PASS TCP FREENAS net * LAN net 389 (LDAP) * none cifs lan passthrough PASS TCP FREENAS net * LAN net 445 […]