在过去的24小时内,两台独立的服务器很难连接到我们的networking服务器。 他们正试图打开一个80端口的连接。 他们都收到“连接超时”的错误。 这些服务器在两个不同的国家。 我正在等待来自这些服务器的tracert。 但是与此同时,我认为这个原因必须是在我们自己的服务器或者它前面的networking服务器上。 主机公司坚持认为netscaler没有问题。 我在哪里可以检查我们的centos框追踪被拒绝的连接? 有什么日志我可以看看? 更新: 做三个独立的服务器。 事实certificate,贝宝不能发送即时付款通知。 所有这三个服务都试图在我们的服务器上调用单独的页面。 我们已经使用PayPal沙箱重复错误,现在我们可以不断地testing它。 我们在其他网站上testing了这个。 Paypal发送一个http请求,如下所示: Content-Type: application/x-www-form-urlencoded Content-Length: 699 不幸的是我们的服务器没有收到这个http请求。 我们在同一个netscaler背后的另一台服务器上试了这个。 它也不会收到http请求。 我认为netscaler是由于某种原因阻塞连接。 为什么netscaler会阻止这种连接? 我应该看什么? 更新2: 任何没有“用户代理”信息的http请求似乎在networking级别被阻塞。
最近我一直在运行Apache和运行在端口10000上的Webmin的CentOS 6testing服务器的问题,当我尝试访问服务器的任何部分 – SSH / FTP甚至我的域(我有两个 – 都不断获取超时错误)当我尝试从我的家庭networking上的任何计算机访问。 但是,当我通过networking或通过我的办公室networking访问一切正常加载。 虽然防火墙是第一个问题,我的路由器从来没有被设置为阻止任何特殊端口,即使添加端口10000作为一个特定的exception,我没有运气。 另外,我怀疑这是一个IP黑名单问题,因为我有其他服务器上的网站使用CloudFlare的安全性,我没有得到任何警告。 任何援助是非常apprecaiated。 更新:关于这个问题只是一些额外的细节:据我所知,我的ISP只阻止端口25和80的住宅用户,以防止他们运行networking服务器 – 但是这个问题只是出现了一两天前,之前,我是成功使用服务器数月。 此外,服务器并不位于我的任何工作区中,而是位于数据中心的VPS 更新二:我把这个问题缩小到我的家庭路由器,因为当我直接连接到调制解调器,我没有错误(这是服务器超时)。 此外,我可以通过Comodo TrustConnect(这是一个VPN)无线地访问我的站点,但是在工作一个小时左右之后,超时又回来了,这个软件在我的其他系统上没有任何帮助。 把我的笔记本电脑设置到DMZ也提供了一些暂时的解决办法,但是和VPN一样,在一个小时左右的工作之后,它就被阻塞了。 目前我的路由器是一个Linksys /思科E200无线N路由器,它现在一直在罚款一段时间,所以我不知道是什么原因造成这个问题。 任何见解都非常感激,因为这个问题甚至让我的一些学院感到惊讶。 我正在考虑购买一个新的路由器,但是这只是我的一个网站的具体情况,因为它看起来很极端,所以我有点不安。
我正在寻找安全部署Windows域控制器和在中小型networking(50多个用户,20多个虚拟服务器)交换的最佳实践。 拓扑结构是wan和内部路由器(l3交换机)之间的单个防火墙,防火墙有一个dmz分支。 我们有用户,服务器等vlans。 你将如何部署他们? 谢谢。
我想限制一个端口上所有传入的NEW连接的数量,而不仅仅是来自一个IP,如下所示: iptables -I INPUT -p tcp –dport 22 -m state –state NEW -m limit –limit 3/s -j DROP 但我不明白什么是错的。 它工作了一次/两次,尝试了不同的限制,然后现在放弃了所有新的连接。 (是的,我在每次添加规则之前刷新了iptables)。 编辑1:我试过了 iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –update –seconds 5 –hitcount […]
我知道如何使用限制conntrack选项来允许DoS保护。 但是,我想添加一个保护来限制每个端口不超过50个连接。 我怎样才能做到这一点? 基本上,我想确保每个端口不能超过50个连接 ,而不是全局应用50个连接(这是我相信的第二个)? 我会做一些事情吗? iptables -A INPUT –dport 1:65535 -m limit –limit 50/minute –limit-burst 50 -j ACCEPT 要么 iptables -A INPUT -m limit –limit 50/minute –limit-burst 50 -j ACCEPT
我正在尝试与ThreatStop,IPSbuild立一个桥梁,并封锁一些端口。 这座桥将坐在我的服务器前面。 所有的工作都离开了IPS。 我已阅读关于configurationIPS的文档,我有一些configuration,它没有抱怨,没有logging,所以我相信它不工作的文件。 可以在vyatta桥上设置IPS吗? 也可以用Snorby读取日志/事件吗? 我也在Vyatta论坛发布了这个
我的情况总结 我正在使用在Microsoft Windows Server 2003上运行的IIS(6.0) 使用HTTPS部署一个ASP.net网站 我已经导入了证书 从服务器本身运行时,网页加载/工作成功 我在Firefox中获得“连接到服务器XXXX”,看起来可以find它 Firefox中出现“连接中断” IE中出现“页面无法显示” 我不能从本地机器PING远程服务器(我得到请求超时) 尝试使用http产生相同的结果。 由于我似乎是“连接”,但不允许通过我认为这是一个防火墙问题? 我在这里提出这个问题,因为我想确保我已经用尽了所有的选项,而且我没有忽略某些东西。 总而言之.. 这是一个防火墙问题,我应该更多地查看服务器configuration? 我的本地策略是相当严格的,这个网站是不是在我的本地机器上被列为可信的? (为了更改我的本地机器设置/可信站点,我还需要联系SA) 两者的结合? 有什么更多的想法,我应该检查? 编辑1 🙁 McAfee Host Intrustion Prevention Error)( 编辑2:validation它不是这个) 阻止传入UDP – 源XXXX目标XXXX 目标IP起始八位字节与本地机器和服务器位置不同。
可能非常类似于这篇文章,但我不知道是否有人可以帮助我解决这个问题。 家庭服务器规格: Windows Server 2008 Standard(非R2) 2个网卡,外部网卡(Realtek)上有一个防火墙。 内部(Nvidia)为我的家用电脑运行NAT。 电缆调制解调器发出一个内部IP到我的服务器(192.168.178.10)(调制解调器不是问题,在这个设置之前有问题) 问题是,有时程序需要连接到我的服务器或者无法build立工作连接,或者连接随机丢弃。 受苦的节目: – 嘟嘟(语音程序,像teampeak) – 几秒钟后断开,然后每分钟自动重新连接(重新连接是程序设置,断开连接不) – 在VS2010自编程序的应用程序 – 可以开始不连接到我的服务器上的SQL Server 2005数据库,但一段时间后(分钟),他们可以 – 服务器上的FTP服务器本身 – 远程客户端可能无法login,或下载停止,连接断开? 几秒钟后转移 此问题只发生在一些应用程序,所有其他stream量像Squeezebox,文件传输,RDP和HTTPstream量到服务器和从客户端的互联网工作正常。 一开始我以为问题是不正确的防火墙设置,但我已经允许在服务器和客户端之间的configuration所有端口和stream量。 现在我开始怀疑NAT在这里的过错,但我不知道。 在检查上面链接的问题后,我检查了我的服务器configuration,看起来和那个类似。 任何人都可以看到下面的IPCONFIG中的任何有问题的设置,可以解释这个问题? Output ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : Server Primary Dns […]
所有我在Windows防火墙得到的是: “为了您的安全,一些设置由您的networkingpipe理员pipe理” (我是本地pipe理员)
我有戴尔R410戴尔idrac6(集成戴尔远程访问控制器6 – 企业),在另一个国家的数据中心。 我configuration公共IP地址,但我必须允许一个IP地址访问。 请注意,我无法安装其他物理防火墙或VPN解决scheme 有idrac自己的iptables像解决scheme?