对于Centos 5.4中默认的iptables,这些规则是什么? -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT 我需要他们的Web服务器与FTP,Apache,SSH,MySQL? 谢谢
我想阻止美国以外的所有子网。 我制作了一个包含所有美国子网的脚本。 我想禁止或删除所有,但我的列表。 有人能给我一个例子,说明我可以如何开始否认一切? 这是-L的输出 Chain INPUT (policy DROP) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:ftp state NEW DROP icmp — anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot […]
我们在全国各地的客户端机器上使用tomcat部署web应用程序。 安装完成后,我们希望允许通过中央服务器远程访问这些Web应用程序,但是我们不希望我们的客户端必须在其路由器上打开端口。 有没有一种方法来隧道的HTTPstream量,使连接到中央服务器的人可以访问防火墙后面的Web应用程序? 中央服务器有一个静态IP地址,我们完全控制它。 现在,它是一个窗口框,但如果有必要,它可以更改为一个Linux的盒子。 我们的客户正在运行Windows XP和以上。 我们不需要访问文件系统,我们只想通过浏览器访问Web应用程序。 我们看过反向ssh隧道,但是它显示了扩展问题,因为每个数据包都必须通过中央服务器。
看来,当我安装TFS时,我失去了所有的Windows防火墙设置。 我如何备份并在Windows 2003上恢复它们?
在教程和书籍中经常推荐使用iptables来过滤无效的TCP标志。 我不知道这些内核是否已经被内核本身或iptables状态模块过滤了。 有没有人有关于此的进一步的信息?
我有一个iptables防火墙的Ubuntu 11.10系统。 固定的端口mountd,lockd和statd,然后在iptables中打开它们,我能够通过防火墙公开NFS共享,没有问题。 我遇到的问题是从另一个无法控制的NFS服务器上挂载一个共享。 如果我禁用防火墙, 我可以挂载共享。 我也可以挂载其他NFS共享而不禁用防火墙。 所以这引出了两个问题 : 为什么防火墙会阻止NFS客户端挂载某些服务器而不是其他服务器? 客户端可以指定用于NFS挂载的端口吗? 完整的configuration和错误信息: 根据nfsstat ,服务器是NFSv3。 当我坐山时: # mount -t nfs -v 192.168.80.48:/location /mnt/tmp mount.nfs: timeout set for Fri Mar 23 09:13:00 2012 mount.nfs: trying text-based options 'vers=4,addr=192.168.80.48,clientaddr=192.168.40.173' mount.nfs: mount(2): No such file or directory mount.nfs: trying text-based options 'addr=192.168.80.48' mount.nfs: prog 100003, trying vers=3, prot=6 mount.nfs: […]
我有iptables运行,因为我可以使用下面的命令… sudo / sbin / iptables sudo / sbin / iptables -t nat -I PREROUTING -p tcp –dport 80 -j REDIRECT – 到端口8080 但我不能这样做…. 服务iptables保存iptables:无法识别的服务 当我重新启动服务器时,如何在映射停止时实际保存这些更改? 谢谢。
我试图改善我的服务器的性能,通过调整iptables不跟踪TCP连接的状态。 我正在看这个指南: http : //cotdp.com/2011/07/nginix-on-a-256mb-vm-slice-24000-tps/ 但是,如果我做了以下任何事情,似乎所有传出连接都被切断: 删除这条规则: INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT添加这些: iptables -t raw -I OUTPUT -j NOTRACK iptables -t raw -I PREROUTING -j NOTRACK 立即做出任何更改后,使“ping google.com”返回一个关于不能find“google.com”(即DNS停止parsing)的错误。 以下是在启动时加载的规则,但其他规则则由fail2ban添加: *过滤 -Ainput-i lo -j接受 – input! -i lo -d 127.0.0.0/8 -j REJECT -Ainput-m状态 – 状态ESTABLISHED,相关-j接受 -A OUTPUT -j ACCEPT -Ainput-p icmp -j ACCEPT -Ainput-p […]
由于人们越来越未经授权访问我的Windows服务器(bruteforced几个月..),我想build立一个RDP访问的白名单。 我已经使用Windows防火墙入站规则尝试了以下内容: 这仍然允许其他用户通过RDP连接。 有没有办法通过白名单来阻止这种未经授权的访问? 编辑:防火墙已启用,它是唯一在机器上运行的防火墙。 诸如允许端口80stream量的规则行为正确。
如何使用Sonicwall tz205集中监控用户的浏览习惯,并在Windowsnetworking上运行? 我正在寻找一个报告,告诉我局域网用户的IP地址和他们访问/使用的网站/服务。