有没有办法configurationiptables来接受来自10.anything的stream量? 目前我有规则到单个地址,但我想要整个范围: sudo iptables -I INPUT –src 10.240.74.164 -m tcp -p tcp –dport 80 -j ACCEPT 我将如何改变我的上述规则? 任何帮助,将不胜感激。
最近我一直在研究VPN提供商,我注意到Vypyr VPN提供了一个额外的月费的防火墙 。 在他们的防火墙页面上说: 当你连接到VyprVPN时,你可以通过你的无线路由器,并获得自己的专用连接到互联网。 此连接不共享,所以…未被请求的入站扫描不再被阻止。 HMA是我正在看的另一个提供商,我注意到他们没有提及防火墙。 于是我把它们拍了下来,发给了以下回复: VPN不会绕过你的操作系统/路由器防火墙。 而VPN也不能作为防火墙。 我们不提供附加防火墙服务。 您需要一个好的防病毒/防火墙保护套件来防止恶意软件和入侵。 那么谁是对的? VPN连接是否绕过路由器防火墙? 我刚刚读了Vypyr的网站吗?
使用netstat -na我注意到我有很多连接 tcp 0 0 XXX.XXX.XXX.XXX:25 YYY.YYY.YYY.YYY:13933 ESTABLISHED tcp 0 0 XXX.XXX.XXX.XXX:25 ZZZ.ZZZ.ZZZ.ZZZ:9528 ESTABLISHED 那些地址到美国,巴西等,尽pipe我的服务器位于英国。 这可能是一些“非法”的活动,如垃圾邮件或什么的? [root@myserver ~]# tcpdump port 25 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 20:54:33.842388 IP g224057157.adsl.remotehost1.de.23970 > XXX.XXX.XXX.XXX.smtp: S 3343584823:3343584823(0) win 8192 <mss 1360,nop,wscale 2,nop,nop,sackOK> […]
在这些日子里,我正在阅读有关入侵防御/检测系统。当阅读我真的在一些点混淆。 首先,防火墙和防病毒技术是已知的术语多年,但是现在IDS变得stream行。 我的问题包括: 在组织networking体系结构中何时/何地使用这些系统? 使用每个的好处是什么? 防火墙包含所有这些其他? 如果你给我一些例子,这将有很大的帮助。 谢谢。
为了解决我们服务器上的Facebook授权连接问题,我们决定在防火墙中打开所有的传出连接/端口,看看是否真的存在安全问题。 允许后,Facebook连接工作。 但是,如果我们完全实施这些设置,我不知道风险是什么。 谢谢!
我想在我的Ubuntu服务器上使用pfsense 。 我用virtualbox虚拟化了pfsense,并且把它的路由和防火墙的所有stream量都发送到了我的服务器以及局域网的其余部分。 不过,我听说在任何东西上使用pfsense都会造成安全风险。 这是为什么,这真的是一个问题?
应用iptables规则需要多长时间? 我使用下面的代码脚本试图阻止主机,但他们似乎并没有立即采取。 是否有一些延迟,是iptables不工作或是代码只是明显的错误? #!/bin/sh echo $1 >> /etc/dropped_hosts iptables -A INPUT -s $1 -j DROP iptables -A OUTPUT -d $1 -j DROP
那里有防火墙可以分析stream量,如果不需要的话可以阻止stream量。 这些防火墙对于encryptionstream量的效果如何?例如HTTPS或SSL上的IMAP? 一个例子:防火墙可以区分端口443上的HTTPSstream量,可以说,保护443以上的远程桌面stream量?
有一个专门的防火墙,而不是在路由器上build立防火墙的安全有什么好处? 谢谢。
我刚刚在我的电脑上安装了Apache Web服务器。 我设法在本地使用它(我可以使用我的networking浏览器从我的电脑打开index.php)。 但是我想让我的网站公开。 我发现,因为我需要打开端口80.我开始这样做,现在我必须指定我需要应用这些规则(TCP或UDP)的协议。 任何人,请求帮助我吗?