我运行的Ubuntu 10.04和Bind9在防火墙后面。 我已经转发端口53(UDP / TCP)到本地服务器(192.168.0.4)。 当防火墙启用时,DNS系统似乎是碰碰运气,但是当我将服务器分配为默认的DMZ服务器时,它工作正常。 我知道Bind从来没有被devise成在防火墙后面运行,但是我总是对运行一直开放到广泛世界的服务器感到有点疲倦(我不是一个安全专家,所以我谨慎行事!) 如果有人能够说明情况,我会很感激的。 服务器位于109.224.135.26(当前位于防火墙之后),如果有人想玩的话 谢谢!
昨天一切正常,但今天早上当我走进我的防火墙的电脑时,DMZ能够find服务器。 其他计算机都无法parsing服务器的FQDN,并尝试ping IP返回超时。 当我尝试ping内部网上的任何设备时,服务器将返回“常规错误”
我通过ssh-host-config设置了一个ssh服务器。 然后我启动了服务器。 net start sshd The CYGWIN sshd service is starting. The CYGWIN sshd service was started successfully. 当我尝试连接时,我得到: ssh myusername@localhost ssh: connect to host localhost port 22: Connection refused 我试图允许在Windows防火墙端口22,但这并没有改变任何东西。 而因为我试图在本地ssh我不认为Windows防火墙是罪魁祸首。 我正在使用Windows 7和 我应该寻找什么来解决这个问题?
我想为200个设备的networking设置防火墙。 任何人都可以请指导我哪个GNU / Linux发行版使用?
我在我的专用机器上托pipe了几个网站。 操作系统是CentOS 5.6。 到现在为止,我一直在closuresiptables,因为它阻止了所有的networkingstream量。 但是,我看到这不好,我应该启用防火墙。 不幸的是,我不知道怎么做,所以我在这里问我的服务器应该是什么好的规则。 我当然有很多交通进出。 我在服务器上运行的一些东西 – DirectAdmin的 – Apache – PHP的 – MySQL的 – FTP – DNS – 其他directadmin工具(如邮件等)。 这几乎是DirectAdmin 1.39.1的预装版本。
我有一个本地网站在IIS 6的端口80上运行“本地主机”。在Windows XP(机器名称WINXPMAC),我能够设置IIS 6,使我的本地Web应用程序可见我们的公司networking。 我甚至不必在IIS 6中为它设置另一个绑定。为此,我进入Windows防火墙并让端口80通过。 如果我位于Intranet域中的另一台计算机上,则可以前往该位置查看我的Web应用程序: http://WINXPMAC/default.aspx 。 如果我在托pipeWeb应用程序的机器上(在WINXPMAC上),我还可以访问http://localhost/default.aspx来查看该站点。 不过,我最近尝试使用Windows 7进行设置,当我允许端口80作为Windows 7防火墙中的传入和传出端口(2个不同的规则)时,它不起作用。 我在Windows 7中的机器名称是WIN7-MAC)。 我希望能够像在Windows XP上一样在Intranet上的另一台计算机上查看该站点。 如何才能做到这一点?
我正面临着一个应用程序(使用ssh)可以从机器A(Linux)连接到机器B(windows)的情况,而机器A不能ping机器B.连接到机器B的机器A上的另一个应用程序(不使用ssh )也无法连接 有人可以告诉我相同的原因吗? 我怀疑是防火墙问题。 这可能是由于防火墙? 如果是这样,为什么SSH仍然连接? 另外我该如何检查被阻塞的端口并解除阻塞? 添加更多信息。 对不起,以前没有提供相同的。 我正在使用Windows 7操作系统。 运行netsh advfirewall防火墙返回The service has not been started 。 它在公司networking上,所以我确定必须有一个我不能修改的外部防火墙。
我正在创build一个使用MQTT协议发送实时消息的Android应用程序,但本地防火墙是严格的,并阻止大多数端口,所以Android应用程序无法连接。 (服务器位于防火墙之外,但我所在位置的用户无法通过它连接) 是否有可能转发从端口80到1883或443到8883服务器端的非HTTPstream量,同时仍然正确处理HTTPstream量? (我知道一些防火墙也通过tcp阻止非HTTP,但至less可以容纳几个人) 我有一个VPS Linode在CentOS 5上运行networking服务器的NGINX。
如果我有两个网卡, eth0和eth1 。 此规则是否允许所有NIC上的所有传出通信? iptables -P OUTPUT ACCEPT 或者我必须 iptables -A OUTPUT -o eth0 -j ACCEPT iptables -A OUTPUT -o eth1 -j ACCEPT ?
大家好。 我已经configuration了我的5520 V7。 到目前为止,我面临着一个问题,因此我希望这里的某个人能够帮助我解决这个问题。 现在赖特内部networking可以访问互联网 什么不工作现在,我想现在的帮助是: 内部区域不与dmz通信,甚至不能ping通 外部或互联网用户无法通过ip(172.16.16.80 eq www和172.16.16.25 eq smtp)到达我的dmz服务器, 4:在dmz区域没有互联网。 所以波纹pipe是我的运行,所以你可以更好地了解我的configuration。 所以任何人都可以尝试仔细看看我的sh运行configuration,并试图找出为什么我的内部用户不能ping通我的dmz吗? 为什么不能在外面或互联网用户无法达到我的dmz? 为什么我没有互联网上的DMZ? 而我怎么让成功ping从内部区域的dmz? ciscoasa(config)# sh run : Saved : ASA Version 7.0(8) ! hostname ciscoasa domain-name xxxxxxxxxxx enable password xxxxxxxxxx encrypted passwd xxxxxxxxx encrypted names dns-guard ! interface GigabitEthernet0/0 description Link to Gateway nameif outside security-level 0 ip address 41.223.xx.xx […]