我的问题是关于使用Nginx作为另一个代理的代理。 (有点混淆) 我想设置Nginx,所以它作为一个npm镜像caching代理服务器。 这里是链接: http : //eng.yammer.com/a-private-npm-cache/ 在不受防火墙限制的本地机器上,以下configuration工作正常: proxy_cache_path /var/cache/npm/data levels=1:2 keys_zone=npm:20m max_size=1000m inactive=365d; proxy_temp_path /var/cache/npm/tmp; server { listen 80; server_name classen.abc.lan; location / { proxy_pass http://registry.npmjs.org/; proxy_cache npm; proxy_cache_valid 200 302 365d; proxy_cache_valid 404 1m; sub_filter 'registry.npmjs.org' 'classen.abc.lan'; sub_filter_once off; sub_filter_types application/json; } } 现在我想把它应用到一个额外的防火墙后面的服务器。 在日志中,我可以确认它访问正确的上游IP,但由于内部防火墙,请求失败。 我们有一个内部代理,我可以绕过防火墙,例如: $ curl http://registry.npmjs.org curl: (7) couldn't connect […]
我知道REJECT和DROP链是如何工作的。 但是,当我在这里读到REJECT vs DROP时 ,用户Dagelf表示服务器仍然回复TCP SYN/ACK 。 当防火墙使用DROP时,扫描器是否知道数据包被丢弃?
我试图让一个端口通过在centos 6上的防火墙。 我收到的错误是telnet: connect to address 80.xx.xx.xx: No route to host 我试图允许的端口是5666。 如果我禁用目标机器上的防火墙,我可以连接,所以我知道这是一个防火墙问题。 我已经添加了规则: iptables -N NRPE iptables -I INPUT -s 0/0 -p tcp –dport 5666 -j NRPE 那么当我做iptables -S我看到: 粘贴bin链接 当我做iptables -L 粘贴bin链接2 但我仍然无法连接。 我可以从我使用的服务器连接到此端口上的许多其他计算机,只有在启用防火墙时才能连接到的目标计算机。 帮助非常感谢。 如果我需要提供更多的信息,请让我知道。
我发现这篇文章已经过时了,而且似乎专注于Windows的消费者版本。 什么是Windows Server 2012 +相当于iptables?
我有一个web守护进程(监听端口80和443)和ssh守护进程(监听端口22)在同一台机器上。 我有一个代理服务器(端口8080)和防火墙(仅端口80和443打开)后面的客户端(生成HTTP,HTTPS,SSH通信)。 我决定通过代理服务器为SSHstream量使用HTTP隧道。 问题是该stream量的目的地是由防火墙closures的端口22。 我可以使用目标端口为80或443的HTTP隧道,对于防火墙而言,不适用于目标服务器。 是否有任何解决scheme,而不是有2个服务器:1与Web服务器侦听端口80和443和一个与SSH服务器侦听端口80或443? 任何build议将不胜感激。 洛朗
我正在考虑在networking上实施pfSense防火墙,在实施方面我有很多select。 具体来说,我可以: 将每个networking区域(WAN,DMZ,核心)放在单独的接口上,并进入防火墙设备。 将一个dot1q中继pipe理到包含3个不同networking的VLAN的防火墙中,并将它们连接到它们之间的防火墙。 我感到紧张的一点是倾向于(1),因为不同的可信stream量在物理隔离的networking上更加整洁。 然而,(2)似乎有点整洁,并且在防火墙上需要更less的网卡。 显然,(2)有一个带宽缺点,我只能通过防火墙在所有networking上传输总共1Gbps的数据,但目前这不是问题。 我的问题是,(2)是否会带来我不知道的额外风险? 坐在广域网上的攻击者是否可以通过与他们共享一个进入防火墙的dot1Q干线来拦截/改变其他两个networking上的stream量?
有没有办法来确定我和某些端口上的某些服务器块连接之间的特定路由器? 我在泰国的一家旅馆,他们最近改变了他们设备的一些设置,现在我无法通过SSH / 22端口到达欧洲和美国的任何一台服务器。更传统的80或21端口是开放的。 traceroute命令在中间显示每个特定的路由器。 但是有没有办法找出一个过滤掉端口22的方法?
我试图禁用防火墙没有运气。 我努力了: 通过系统 – >pipe理 – >防火墙并在那里禁用。 运行“iptables -F”,然后运行/etc/init.d/iptables保存 我试过禁用SELinux 每当我重新启动,iptables规则仍然在那里。 如果我运行“/etc/init.d/iptables restore”,那么我得到一个空的列表,但是一旦我重新启动,所有的规则都回来了。 好像有一些其他的过程是启动iptables并用规则填充它
我尝试按照以下规则打开我的dns端口: iptables -A INPUT -p udp -m state –state NEW –dport 53 -j ACCEPT iptables -A INPUT -p tcp -m state –state NEW –dport 53 -j ACCEPT service iptables save service iptables restart 但它不起作用,然后我尝试从以下打开DNS: system-config-firewall-tui 它工作。 iptables和防火墙有什么关系?
我正在寻找一个电子商务网站的数据库使用ASA 5520。 根据Cisco ASA 5520自适应安全设备的销售终止和终止声明 ,该产品目前正处于一系列终止使用期限(跨越3/2013至9/2018)之间。 我可以安全使用这个防火墙多长时间,如果我select这个产品,我将面临哪些风险? 值得注意的是,防火墙是由一个主要的云服务器公司pipe理的,(据推测,他们已经获得了即将到期的服务合同)。