我的networking上有一个PFSense防火墙/网关。 除了我不能访问一个特定的网站的事实,一切都很好。 Pfsense正在运行以下软件包 国家块 LightSquid NMAP 笔记 乌贼 squidGuard的 绝地反击 我可以访问我曾经尝试过的一个网站,我们需要用于商业用途( http://bridalnetwork.ca ) 这里是traceroute frodo:~ chase$ traceroute bridalnetwork.ca traceroute to bridalnetwork.ca (192.197.103.73), 64 hops max, 52 byte packets 1 rohan (192.168.5.1) 6.618 ms 1.662 ms 9.207 ms 2 * * * 3 * * rohan (192.168.5.1) 7.225 ms !H 4 rohan (192.168.5.1) 5.314 ms !H […]
当我们的服务器位于负载均衡器后面时,有没有办法阻止入侵者(或任何IP)的IP地址? 例如,如果我的服务器在ELB(Amazon ELB)或Rackspace Load Balancer后面,我正在接受攻击,而且我知道实际的攻击者IP。 我怎样才能阻止这些IP地址? 问候,
我有一个ADSL调制解调器/路由器上的LAN。 我们刚刚在我们的位置获得了另一个高速互联网连接,我想连接到它的LAN,最终放弃了ADSL。 我select使用一个小PFSense框来连接局域网到新的广域网连接。 局域网上的两台服务器使用单一的ADSL广域网IP通过NAT运行外部可访问的服务。 我们有指向这个IP的DNSlogging。 我想通过新的连接,在那里使用广域网IP。 该连接允许多个IP,因此我使用虚拟IP,1:1 NAT和适当的防火墙规则configuration了pfSense。 当我将服务器的默认网关设置更改为pfSense时,我可以通过新的WAN IP访问服务,而不会出现问题。 但是,我不能再通过旧的WAN IP访问它们。 如果我将服务器的默认网关设置回ADSL路由器,则情况正好相反 – 我可以通过ADSL IP访问服务,但不能通过ADSL访问。 在第一种情况下,我相信这是因为一个传入的SYN数据包到达ADSL WAN IP,并被NAT'd发送到服务器的内部IP。 服务器通过其默认网关pfSense框发送的SYN / ACK作出响应。 pfSense框会看到一个SYN / ACK,它没有看到SYN并丢弃数据包。 有没有什么明智的方法呢? 我希望这些服务至less可以在短时间内通过两个IP访问,因为一旦我改变了DNS,在每个人拿起新的地址之前需要一段时间。
嗨,任何人都可以帮助我理解为什么行15失败据说在我的iptables文件。 我正在使用CentOS 6。 当我尝试重新启动iptables服务时,获取以下内容: [root@dbserver ~]# service iptables restart iptables: Flushing firewall rules: [ OK ] iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: iptables-restore: line 15 failed [FAILED] 我的iptables文件如下所示: # Firewall configuration written by system-config-firewall # Manual customization of this file is […]
我有一个Ubuntu的服务器(serverA)有几个IPv6地址。 其中之一是基于它的MAC地址,是networking已知的,另一个我认为ubuntu创build为隐藏MAC地址的“私人”地址。 我有另一个服务器(serverB),它承载一个数据库,并要求来自serverA的传入连接。 serverB有一个防火墙,只允许来自serverA的传入连接。 我已经在serverB的防火墙例外中指定了serverA的基于MAC的IP地址,但是不知道私有地址,但是没有添加这个地址。然而,来自serverA的打包者似乎默认来自私有地址。 私人地址是确定性的吗? 我怎样才能禁用它? 我应该禁用它吗?
我有一些简单的规则来阻止黑客/垃圾邮件发送者频繁使用的某些IP块,例如: iptables -A INPUT -s 173.208.250.0/24 -j DROP 但是,我注意到apache在几天后挂起,在netstat的输出中显示了许多CLOSE_WAIT,永远不会消失: # netstat -atlpn Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 1 0 ::ffff:10.0.0.107:80 ::ffff:173.208.250.123.50813 CLOSE_WAIT 29125/httpd 这是否可以通过在规则中指定DROP目标引起? 我应该用REJECT吗?
我正在使用Windows 7连接到运行CentOS 6.4的VPS服务器 首先,我已阅读每一个职位,只是无法find解决我的问题 我用openvpnconfiguration了我的VPN服务器,终于在开启和closures尝试4个月之后运行。 所以我必须连接到我的服务器,这是一个突破,但我没有互联网接入:(我不知道你们都需要看到能够帮助,但我会发布我所知道的可能是相关的 据我所知,我已经正确configurationopenvpn,因为我可以成功连接到服务器 我不知道我使用的是什么防火墙,我想这就是所谓的iptables iptables # Generated by iptables-save v1.4.7 on Thu Feb 13 17:10:07 2014 *nat :PREROUTING ACCEPT [721:50130] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE COMMIT # Completed on Thu Feb 13 17:10:07 2014 # Generated by iptables-save v1.4.7 on Thu Feb […]
我正在尝试使用OpenVPN设置pfSense服务器。 OpenVPN将使用tap界面, tun客户端对我们来说不是select。 LANnetworking为10.0.0.0/24机器为10.0.0.10 ,客户端的DHCP范围为10.0.0.200-10.0.0.220 。 客户端连接DHCP很好,可以使用networking。 我曾尝试在pfSense中使用客户端特定的覆盖来分配静态IP。 我使用了通常的ifconfig-push命令,但是我testing过的客户端(Windows 8和Arch Linux)却没有把IP分配给它们。 我试着用不同的参数(客户端IP +服务器,客户端IP +子网掩码,..)的ifconfig-push 。 如果我将tap接口的DHCP保留为开启状态,则客户端将从客户端DHCP范围获取IP地址,如果将DHCPclosures,则客户端根本不会获得IP。 我试图推动DHCP范围内外的静态IP。 有没有办法使覆盖工作,并强制分配的IP到客户端? 我特别需要这个来限制pfSense防火墙的访问。
你如何阻止在X端口新的传入TCP连接? 需要用iptables来完成。 我实际上有一个iptables命令,但是即使ip_conntrack_max设置的很高,我们也总是到达ip_conntrack_max。 有没有办法做到不跟踪?
我第一次build立ufw。 在OpenVZ VPN上使用Ubuntu 10.04 LTS,并具有以下规则: sudo ufw allow 22/tcp sudo ufw allow 25/tcp sudo ufw allow 53 sudo ufw allow 80 sudo ufw allow 443 sudo ufw default deny SSH和其他一切工作正常,我可以访问nginx上的静态内容。 但是,当我访问一个PHP页面时,在给出一个504网关超时页面之前需要很长时间。 我正在使用php5-fpm 我已经尝试了许多规则,包括以下内容: allow from 127.0.0.1 to 127.0.0.1 port 9000 allow from 127.0.0.1 port 9000 to 127.0.0.1 port 9000 allow 9000 allow from 127.0.0.1 to […]