自从星期一上午以来,我看到networking上的stream量持续高峰,我不知道它是从哪里来的! 我没有netflow路由器(就像我想),我有IPCop防火墙。 有什么办法可以embedded到Linux中,我可以看到数据包来自哪里? 像内置的数据包捕获? 如果没有,我怎么去find这个stream量来自哪里?
目前我们所有的计算机都在一个大的局域网中,所以有意将pipe理员和教员(在学校里)分开,特别是在交通方面,而不是为了安全。 这怎么做最好? 防火墙?,VLAN?,IPCop(无两个绿色区域)?,pfsense? … dhcp服务器(WIN 2008 R2)上应该有两个范围,一个是admin还是一个是edu还是一个范围足够了? 我希望你的build议,我是一个学习这个任务的学生作为一个项目。 谢谢
对于我来说,一台虚拟机通常有2个局域网接口,一个连接局域网或pipe理计算机,另一个连接WAN接口供公众访问。 所以通过在vmware的“公用网卡”之前设置防火墙并且仅通过“专用网卡”访问pipe理接口来确保安全性。 但我如何确保安全,如果我安装在多个公共ips,没有防火墙在服务器前,没有任何(没有任何(我可访问)路由服务器之前,没有多个networking接口的正常专用根服务器上的VMWare ESXI 5.0? 我发现有关防火墙的文章: http : //www.virtualizationadmin.com/articles-tutorials/vmware-esx-and-vsphere-articles/networking/understanding-vmware-esx-server-security-profiles.html 但是哪个ip是打开的端口? 是否所有的公众都必须遵守? 我可以将pipe理界面绑定到特定的IP吗? 如何将一个ip绑定到pipe理界面,其余的则绑定到一个或多个虚拟机? 我想在esxi里面创build一个vlan,然后在vm上build立一个vpn,然后让这个pipe理控制台只能通过vpn的ip来访问,但是我如何locking自己以后再尝试一下。 任何提示? 编辑:根服务器像:server4you.com/root-server一个单一的服务器,其中VMware安装,“直接”连接到互联网 – >直接攻击,而不是在一个安全的局域网 编辑2:记住,那些没有英语作为第一语言的人,可能会定义一些东西,比如“根服务器”。 请评论这个问题,并写下如何让问题更清楚的事情。 也许这句话更好:如何使一个vmware esxi 5.0服务器安全,它只有一个网卡,并直接连接到互联网? 我没有保护连接到networking的esxi的经验,如果我运行像kvm或vserver这样的虚拟化,这相当简单,只需使用iptables防火墙保护主机服务器,并在那里处理路由。 我没有find关于我的问题谷歌的一个很好的信息,它是一个相当特殊的问题,公司如何虚拟化有一个整个vmware服务器集群,往往不只是在他们面前的一个防火墙。 所以他们很简单,不需要安装一个vmware esxi主机,而无需额外的防火墙和只有一个networking接口。 其他人可能不会虚拟化或不关心安全性。 所以我问downvoters,这个问题这么糟糕?
思科ASA 5505,8.4.3 局域网:10.0.15.0,安全级别100 WIRELESS:10.0.17.0,安全级别75 WAN:安全级别0 从WIRELESS接口,我需要访问局域网上的服务器。 问题是WAN1上无线业务stream出,并且不能返回到LAN。 为了在局域网上解决这个问题,我简单地为服务器创build了DNS条目,指向局域网IP。 这在WIRELESS接口上是不可能的,因为它使用外部DNS服务器。 我希望WIRELESS接口使用外部IP,然后通过防火墙传回。 我必须发布哪些附加信息来帮助find解决此问题的方法?
我有一个6个LAN端口的pfsense盒子。 我想用一个作为WAN端口,另外一个作为本地LAN端口,就像家庭网关/路由器一样。 如何设置LAN端口,使它们都在同一个子网? 桥接function似乎只是想在广域网和局域网之间进行桥接?
我想使用iptables将所有传入的stream量从某个端口转发到另一个端口。 问题是预先路由不适用于来自本地主机的stream量。 本主题提出了一个解决scheme iptables -t nat -I PREROUTING -p tcp –dport 443 -j REDIRECT –to-ports 8080 iptables -t nat -I OUTPUT -p tcp -d 127.0.0.1 –dport 443 -j REDIRECT –to-ports 8080 该解决scheme适用于大多数情况。 但是,当我连接到http:// myserver:443 ,其中myserverparsing为本地计算机上承载的IP地址,但不是127.0.0.1,它似乎绕过了这两个规则。 有没有一种方法来捕捉从本地机器完成eth0 ip地址的请求?
我已经注意到以下几点: Firewall: *TCP_OUT Blocked* IN= OUT=eth0 SRC=ME DST=OUT LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=44395 DF PROTO=TCP SPT=55901 DPT=10080 WINDOW=14600 RES=0x00 SYN URGP=0 我怎样才能找出哪个网站发送这样的攻击? PHP正在使用CloudLinux作为fast_cgid运行。
我在一个DMZ中有一个公有和私有IP的Debian服务器。 我需要能够通过SSH在我们的私人方面连接到它,然后阻止所有访问公共地址。 /etc/hosts.deny和sshd_config似乎只允许一个阻塞传入的IP地址。 我真正想要的是禁用公网IP的SSH连接。 我一直在尝试iptables,但我没有运气,也没有。 任何帮助表示赞赏。 –EDIT所以要收集到目前为止我尝试的列表: SSH iptables iptables -I INPUT -d $public_ip -p tcp –dport 22 -j REJECT /etc/hosts.deny – sshd: ALL except 192.168.2.12 $DHCPaddressrange : deny插入。 Netstat – netstat -tunlp | grep 22结果 netstat -tunlp | grep 22 /etc/init.d/ssh和/etc/init.d/network已经重启。 尝试连接到服务器时,使用了内部和外部networking连接。 两者都可以通过公共地址访问。 – 编辑 它还活着! 显然我们的访客networking访问,这不是最佳的,但我尝试通过SSH连接从我们的客人networking的电话,没有。 显然,除非我在我们的networking之一,否则我无法实现它。 我在那里看到一些防火墙问题。 感谢您的回应家伙。
好吧,这可能听起来像一个愚蠢的问题,但SonicOSnetworking界面没有对象定义的search选项? 我的一个客户最近决定用SonicWALL防火墙取代他们的Astaro安全网关。 这些服务器坐落在一个装满服务器的小型数据中心之前,我们有几百个需要移植的定制服务和地址定义。 SonicOS界面提供了服务和地址定义的基本列表,但没有findsearch选项。 更糟糕的是,没有选项将它们全部列在一个页面上(它们一次分页50个),所以我也不能在Web浏览器上使用文本search。 Astaro单位对他们的定义有一个很好的search选项,所以也许我只是被他们的软件宠坏了。 我是否遗漏了一些东西,或者有没有一种方法来search一个没有通过列表分页和手动查找条目的对象?
随着networking访问和黑客攻击的可能性的增加,我想阻止特定的IP地址访问互联网,但允许局域网访问。 例如,我使用Logitech Harmony遥控器通过1个button控制立体声,卫星和电视机。 我也可以用我的iPad通过本地networking进行控制。 但我不希望黑客操作我的电视,所以我想用IP桌面防火墙阻止分配给和声远程的IP地址。 以下是我用来编辑IP表configuration的当前脚本。 这是在我的Fedora 20盒上使用2个网卡。 第6部分是我试图插入规则的地方。 其他一切都按预期工作。 我包括整个脚本,希望它可以帮助别人,即使与我的问题无关。 毕竟,这一切都是从我自己的search中获得的知识build立起来的! #!/bin/sh # # A script for creating an iptables firewall # # # Start by clearing iptables # iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X # # Define our interfaces, […]