服务器 Gind.cn

Articles of 防火墙

如何使用iptables阻止IP

所以这应该是一个简单的问题,但无论如何我无法弄清楚。 这是我目前的规则: Chain INPUT (policy ACCEPT) target prot opt source destination block all — anywhere anywhere ACCEPT all — anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination block all — anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination block all — anywhere anywhere ACCEPT all — anywhere anywhere Chain […]

我如何评价限制与iptables的SSH连接?

我试图限制可能的SSH连接到我的服务器的数量,但似乎每次都locking我。 我对iptables不是很熟悉,但是我一直在阅读我需要应用的规则来限制连接,但没有成功。 这是我的iptablesconfiguration文件: :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [28130:3096101] :RH-Firewall-1-INPUT – [0:0] :WebServices – [0:0] -A INPUT -p tcp –dport 2020 -m state –state NEW -m recent –set –name SSH -A INPUT -p tcp –dport 2020 -m state –state NEW -m recent –update –seconds 120 –hitcount 8 –rttl –name SSH -j DROP […]

Ubuntu只允许来自192.168.0.0/8或服务器IP地址的传入访问

我如何才能使只有获得批准的IP地址才能访问我的Ubuntu服务器12.04我只是设置了它。

实时stream量监控路由器/防火墙设备

我正在寻找将提供内置带宽监控的路由器和防火墙设备; 这意味着,我去了设备的网页控制面板,我可以看到每个IP使用多lessstream量的实时细目(甚至更好,识别每台机器的MAC,所以我可以在必要时将它们从networking中排除)。 我知道有第三方解决scheme可以实时分析系统日志,但是我真正想要的是一个简单的即插即用设备,可以即时提供这种实时分析。

iptables足够的安全性,如果端口80是唯一的畅通无阻的端口和Apache安装正确?

我们正在使用PHP,MySQL,SVN和Apache。 我想知道,如果我假设本地子网值得信任,并允许我们的子网上的所有端口使用iptables,然后只允许端口80开放“任何人”。 如果以子网可信为前提是“良好安全”的话。 这也是假设良好的PHP代码等,并configuration正确的Apache。 这是使用CentOS 5。

我可以使用pfsense作为DNS服务器吗?

如果我的服务器前面有一个基于pfsense的防火墙,我也可以使用这个DNS吗? 谢谢

Skype在一个企业 – 你有什么看法?

我们目前不允许在局域网上使用Skype。 其原因最终归结为“安全”这个伟大的覆盖,尽pipe我不得不承认,现在我不确定Skype是否在讨论商业环境时变成了一个更好的产品呢? 我知道它曾被认为完全避开防火墙。 我知道,由于P2P的性质和利用/文件传输的潜力等原因,它被认为是一种风险。 现在的情况如何? 如果我能够得到内部Skype客户端可以连接到DMZ盒子的“东西”,并且DMZ盒子处理实际的入站/出站互联网连接,我会非常感兴趣,但是这样的产品似乎并不存在?

标准的防火墙和networking变更testing程序

我正在寻找一个标准,build议testing以下情况的最佳做法: networking变化 防火墙更改 有没有标准存在? 如果是这样,请注意我在哪里可以find它。 如果没有,请告知您自己的最佳做法。

阻止networking设备与局域网中的其他设备进行通信

我一直在使用防火墙/路由器发行Pfsense一段时间,我一直在试图弄清楚如何使用拒绝/拒绝LAN规则来“隔离”我局域网上的服务器与我局域网上的其他计算机。 我试过在Firewall-> rules-> LAN下添加一个规则来拒绝一个设备(我的电话例如192.168.1.102)发送任何TCP数据包到我的web服务器192.168.1.105。 出于某种原因,数据包设法通过。 奇怪的是,如果我指定路由器本身作为目的地,并阻止电话/计算机与它交谈,它的工作原理。 我已经使用无线笔记本电脑和无线电话在同一子网上testing了这一点。 我的拓扑结构如下所示: (internet)->(modem)->(pfsense)->(wireless router /w switch)->(wired devices) | (Wireless laptop/phone) | == wifi -> == wire 是否有可能无线路由器/交换机只是将数据包从手机中继到服务器,完全绕过防火墙(解释为什么我的规则不起作用)? 如果是这样,我怎么能设置它,使所有的局域网stream量必须通过我的防火墙来与networking上的任何其他计算机通话? 在这里作为3代表网页界面的图像不会让我张贴图像:( 图像

ISP可以做什么来阻止IPSECstream量?

每隔一段时间我们都会遇到一个问题,我们无法获得IPSEC VPN隧道的工作。 有时候我们知道地方当局限制使用IPSEC(例如孟加拉国),必须得到某种豁免。 其他时候,ISP会改变一些东西,连接会下降(如海地)。 我认为有一些东西可能会阻止IPSEC的工作。 例如,阻止UDP端口500将阻止IKE。 与其寻求针对特定问题的解决scheme,是否有人可以列出ISP有意或无意中阻止IPSECstream量的不同方式? 这个问题的答案将有助于解决问题,但也让互联网服务提供商知道什么具体的事情,他们需要修复,当我们不能得到我们的VPN!
Intereting Posts
Rails应用程序(Redmine)上的Phusion乘客 为什么Windows任务计划程序试图启动多个实例? 使用syslog-ng和patterndb,我该如何指定一个“空”模式? 我如何检查为什么Active Directory无法使用Kerberos并将其还原到NTLM? 在现实世界中启用SNMP RW的目的是什么? 自动将子域名连接到apache中的目录 信使imap ssl不会在重新启动时启动 CentOS 6 – 使系统知道自定义libpath和缺less基础链接 如何有效地检索所有私有MSMQ队列的名称? 互联网带宽与HP1810-8G分离,使用“DSCP QoS策略”和VLAN 强制特定用户的SSH公钥authentication 为什么我得到sqlite错误,“无法打开数据库文件”? 文件匹配导致PHP下载不parsing 防火墙如何与Comet协议交互? 透明地将LAN端口路由到内部networking