服务器 Gind.cn

Articles of 防火墙

如果第一个iptable链目标的第一个规则是“RETURN”,会发生什么?

文章Linux防火墙教程:IPTables表,链,规则基础定义了RETURN目标值如下: 返回 – 防火墙将停止执行此数据包的当前链中的下一组规则。 该控件将被返回到调用链 。 题 我正和一位同事讨论这样一个目标价值的影响是第一条链的第一条规则 。 由于没有调用链 , 包会发生什么? 会被拒绝还是被接受?

如何让ntpd只服务于我的本地子网

我有一些公共互联网IP地址如ABCx服务器。 我的一个主机( ABC10 )运行ntpd,我把它从europe.pool.ntp.org上同步。 现在我只想让我的子网 ( ABCx )的主机能够同步到ABC10 。 默认情况下,整个世界可以同步到我的NTP服务器。 我如何做到这一点? 我可以find的所有示例都假设我正在同步到特定的IP地址,但是我同步到DNS名称,并且据我所知,DNS名称x .europe.pool.ntp.org指向的IP地址是可变的。 所以我不能在防火墙中设置例外,也不能在ntp.conf中使用restrict选项,因为它也只接受IP地址 ,而不接受DNS名称 (哦!和restrict既适用于客户端,也适用于服务器,如防火墙规则!)

UFW规则的顺序是否重要?

当我第一次初始化我的ufw时,我做到了 ufw default allow outgoing ufw default deny incoming ufw allow 80/tcp ufw allow 22/tcp 在过去的一周左右,我一直在查看访问日志,并且禁止在我的服务器上发出恶意请求的IP 我会这样使用 ufw deny from <ip> 这是我的ufw status verbose 所有粘贴在这里的IP都是来自恶意垃圾邮件发送者。 不要怜惜他们 Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From — —— —- 80/tcp ALLOW IN Anywhere 22/tcp ALLOW IN Anywhere […]

如果我允许从本地到iptables的所有连接,会不会危害我的安全?

在我目前的configuration下,即使来自localhost , iptables也会阻塞每个入站连接。 在某些情况下,我需要localhost连接到自己。 如果我创build了允许来自localhost所有入站连接的规则,这是否会损害我的服务器的安全性? 例如,攻击者可以以任何方式滥用此防火墙规则吗?

代理中国用户访问?

我正在开发一个在中国有大量用户的networking应用程序。 坏消息是他们大部分都是大学生,通路被封锁了。 在中国build立一个代理服务器似乎是最好的(潜在的)解决scheme,但这是我第一次做这些事情。 在我走下这条道路之前,我是否应该知道有哪些缺陷或问题?

你如何设置iptables的出口规则(在Ubuntu上)?

如何在Ubuntu上使用iptables设置出口规则?

我怎样才能弄清楚,如果端口25被阻止在我的networking上?

telnet mydomain.tld 25告诉我“连接被拒绝” 这是我的networkinghax0r skillz的程度。 我怎么知道这是我的networking,还是服务器本身?

最好的基于Linux的开放源码防火墙与graphics用户界面

是否有任何Linux的开源防火墙 可以安装在服务器上并自带linux操作系统? 有一个graphics用户界面? 如果防火墙会很好 将基于Debian Linux 仍然得到一个活跃的社区的支持 我发现的都是商业的,不适合在小企业使用。 PS:我知道我只能拨弄IPTables,但我想知道是否有产品不会让我这样做。

专用的路由器/防火墙vs Linux的iptables / Shorewall

我正在确定在新的colo安装中要使用什么types的设备。 我们有configuration思科路由器的一些经验,但是我们的知识在Linux系统pipe理员方面更深入。 (签约一个CCNA是一个select,但是我担心他们是否能够在我们真正需要的时候使用。)因此,我不想使用Cisco / Juniper路由器,而是试图使用一个运行Shorewall的Linux机器。 这也将使我们能够利用我们现有的configurationpipe理和合规基础设施。 大部分将被安装将是相当简单的NAT。 没有BGP,OSFP,RIP或其他真实的路由协议。 这是想象中的设置: 电路上的最大吞吐量为100Mbit。 我们的标准峰值吞吐量更像10Mbit。 在这之后有20-30个主机 主要是HTTPSstream量。 一些HTTP,SMTP和SSH / 24 IP块 我主要关心的是易于实施和维护。 成本并不是主要的关注点,但我不希望超过2500美元购买新设备(我的运气不好,但运气不好)。 我们目前的networking设备将保持在原来的位置。 无论我们使用什么将是新的购买。 在思科方面,我正在寻找类似于2901的东西。如果我要使用Linux解决scheme,我会放弃什么? 一个现代的基于Xeon的Linux / Shorewall盒子可以处理100Mbit的NAT和300条规则吗? 思科设备是否可以更好地处理DDoS攻击?

为数据库镜像打开哪些端口

我们在防火墙保护的不同区域有两台物理服务器。 我们需要使用数据库镜像来达到我们的目的。 那么我们需要在两个区域之间打开哪些端口才能使用MS SQL 2008数据库镜像?
Intereting Posts
是否可以限制Active Directory中每天的用户帐户密码重置次数? Windows XP可以使用Sun Solaris 10服务器作为时间服务器吗? 我如何设置它? 通过接口监控networkingstream量 lighttpdredirect/重写 在Debian喘息dhcpcd似乎并没有考虑/etc/resolv.conf {headtail} Windows Server上用户的ActiveDirectory访问权限 是否可以ping通NAT? variables内部的terraformvariables 如何在RAID硬盘出现故障时阻止Linux服务器发出哔声 100%的CPU阻止我login到机器 / etc / hosts和iptables之间的关系? 如何用apache vHost运行icinga? 如何删除注册邮件反弹到noreply @邮件地址 在iis网站上返回url 将minikube吊舱通过代理连接到docker机器networking