我正在使用iptables设置我的防火墙。 这是我第一次尝试过这样的事情。 到目前为止,我有以下规则: # Clear any previous entries –flush –delete-chain # Set the default policies for all three default chains -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT # Enable use of the loopback interface -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT # Accept inbound TCP packets -A INPUT […]
花了很多时间和挖掘让我的IPTables工作得很好。 当前状态 :“有效”, 在SSH连接上有明显的可重现的( 几乎不可接受的 ) 延迟 。 ipTables被禁用后,这个延迟就会消失。 请帮忙,我怎样才能摆脱长长的潜在攻击名单 ,也让我的快速ssh回来? -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT #DROP fragments (from a *different* tutorial, do I need this?) -A INPUT -f -j DROP #DROP NEW NOT SYN -A INPUT -p tcp ! –syn -m state –state NEW -j DROP #DROP […]
我们有一个Linux路由器提供互联网连接到几台电脑。 它目前使用shorewall来帮助使iptables设置更容易。 有没有办法让我的主机不能使用整条线? 我想设定在80%的限制:所以任何一台电脑不能使用超过80%的带宽,因此,如果有人正在下载/上传大文件,连接并不完全不知所措。
我的一台服务器遭受持续的SYN DDoS攻击。 我已经决定设置fail2ban,但据我所知,这只会照顾sshlogin攻击。 我怎样才能阻止这些SYN DDoS攻击。 我似乎无法在stackoverflow或Google上find任何特别明确的build议。 一个链接也足够了。 谢谢。
我遇到了一些禁用Windows防火墙的Windowspipe理员,因为“这使得故障排除更加复杂”。 系统在边缘由防火墙设备保护。 他们认为这是足够的。 我的问题是:假设防火墙硬件设备configuration合理,是否有具体的原因来启用操作系统级别的软件防火墙? 我正在寻找的一些types的点: 来自操作系统开发人员(Windows或非Windows)的一些信息,涉及操作系统级防火墙的重要性 只有在OS级防火墙被禁用的情况下才可能进行的攻击示例或示例 编辑:在与@joeqwerty评论讨论后修改问题。
我在同一地区有两个使用相同安全组的实例。 我想允许这个安全组中的所有实例相互进入。 我已经将安全组添加到端口22,认为这是做到这一点的方法,但它不起作用。 试图在机器之间进行shell失败。 我想使用SG,因为不是所有的实例都有EIP,所以将IP放入SG是不现实的。 我错过了什么?
我怀疑这是一个非常简单的问题,或者是一个非常复杂的问题。 我有一个运行ubuntu 10.04的无头服务器,我可以ssh进入。 我有完整的系统根权限。 我试图build立一个SSH隧道,让我vnc的系统(但这不是我的问题。 我有端口5903运行vnc,这是netstat的输出: Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:5903 0.0.0.0:* LISTEN 7173/Xtightvnc tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 465/sshd 但是,当我尝试telnet到该端口,从同一个系统和login,我无法连接错误 # telnet localhost 5903 Trying ::1… Trying 127.0.0.1… telnet: Unable to connect to remote host: Connection timed out 我可以telnet到端口22(作为validation) ~# telnet localhost 22 Trying […]
我一直在寻找一段时间,但似乎大多数人都有同样的问题,但在另一个方向。 这意味着,似乎无法ping他们的服务器。 我正尝试使用腻子从我的服务器上的Amazon EC2实例访问我的机器,我似乎无法连接。 我甚至无法从我的服务器ping Google。 回声端口是开放的,我打开了SSH端口。 但是我还是不能Ping它。 任何帮助或推动正确的方向将不胜感激。 谢谢 编辑:我试着closures所有configuration文件的服务器防火墙,并没有运气。 所以这似乎是一个Windowsconfiguration问题。
我正在尝试将ASA 5505恢复到出厂默认设置。 根据几个来源的说明(例如http://www.mailbeyond.com/restoring-factory-defaults-to-the-cisco-asa5505-firewall-via-the-console ),我需要运行以下命令: ciscoasa(config)#config factory-default 但是,这返回: ERROR: command can only be executed in single router mode 将ASA置于单一路由器模式的命令应该是: ciscoasa(config)#mode single 但是,这返回: ciscoasa(config)#mode single ^ ERROR: %Invalid input detected at '^' marker
我是一家私立学校的承包商,负责开发公共API到他们的数据库以用于移动应用程序。 他们在校园内托pipe自己的网站,networking由运行CLI 8.2的Cisco ASA 5510控制。 他们为我提供了一个专门的刀片服务器和一个静态IP用于这个项目,所以我让SysAdmin把IP映射到机器上,并打开端口80和端口22的访问权限。 最后,那家伙说他尽力了,但似乎没有用。 他显然不是configuration他们系统的人,而且我对思科没有任何经验,所以我希望这里有人能指点我的方向。 以下是他发给我的“show run”命令的输出: http : //pastebin.com/ikdSRg7j 。 我们试图打开的机器,但不工作以211结束,他们的网站工作正常209。 我知道关于思科ASA端口转发在ServerFault上有很多问题,但即使在阅读ASA手册后,我对设备的使用经验也很less,以至于答案对我无能为力。 我提前道歉和感谢。