以下是发生问题的一个wireshark转储,用“客户”和“服务器”代替IP地址: 4414.229553 client -> server TCP 62464 > http [SYN] Seq=0 Win=65535 Len=0 MSS=1452 WS=3 TSV=116730231 TSER=0 4414.229633 server -> client TCP http > 62464 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 TSV=2406364374 TSER=116730231 WS=6 4414.263330 client -> server TCP 62464 > http [ACK] Seq=1 Ack=1 Win=524280 Len=0 TSV=116730231 TSER=2406364374 4418.812859 server -> client TCP […]
我试图在Windows Server 2008上安装FTPS服务器。内部工作已经成功 – 我可以在本地连接或在VPN上连接。 但我似乎无法制定防火墙规则,使其正常工作。 我已经configuration了服务器,将数据通道限制在端口41230-41240之间,据我所知,networking团队已经configuration了相同的端口。 但似乎我的客户都仍然试图通过50000-52000范围内的端口进行连接。 我试过所有可能的IP根据标准的technet文章 – 服务器自己的和两个防火墙“路由”。 我无法看到一个韵律或原因,有没有人在下面的networkingconfiguration中成功地获得了通过防火墙运行的Windows Server 2008: 服务器本身没有运行防火墙 没有NAT – 服务器有直接分配的公共地址等 冗余Cisco ASA防火墙。 我们真的在运行FTPES – 即具有明确安全性的FTP – 在21上进行控制,并希望将数据放在41230-41240上。 请告知您是否需要更多信息。
我试图让某个特定的主机在尝试访问端口80上的服务时被redirect到另一个端口。 因此,当客户端(192.168.1.22)请求在端口80上连接到服务器(192.168.1.10)时,我希望服务器将请求redirect到另一个端口(9080)。 这是可以做的吗? 我可以在Linux(iptables)中使用自定义防火墙规则来做到这一点,但是我需要使用Windows来做到这一点。 因此,客户端连接到服务器上的端口80,并redirect到端口9080.所有其他客户端连接到平常(端口80)。
我们有一个客户正在办公室,他可以在家办公。 系统运行在NAT防火墙后面的embedded式Linux框中,转发到8080端口用于浏览器访问,37777用于专有软件访问。 所有这一切突然停止工作,一个小调查显示,发送到他的IP地址(任一端口)的TCP SYN数据包立即终止与包含消息“走开,我们不在家”的RST数据包。 谷歌search这个消息得到了很多关于风暴僵尸networking的东西,显然是这样做的。 所以问题是,风暴僵尸networking究竟是如何劫持一个embedded式Linux的。 还是我完全错过了其他的东西?
这是后面的问题 ,我问我的iptablesconfiguration是否正确。 CentOS 5.3系统。 预期结果:阻止除ping,ssh,Apache和SSL之外的所有内容。 基于异警惕的build议和对这个问题的其他答复(谢谢你们),我创build了这个脚本: # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets if they reach the end of the chain. iptables -P FORWARD DROP # Drop all […]
所以这可能是不可能的,但我已经被要求尝试find一些关于它的东西。 到目前为止,我find的东西都是可能的。 我需要限制特定的机器或用户帐户从常规的Internet访问,但让他们有权访问我们的networking的Intranet部分。 我没有Active Directory控制,也没有任何人在我的本地工作场所(公司控制在不同的状态)。 我已经尝试过通过IPsec并按照本地计算机执行此操作,但是系统似乎已从安装在这些计算机上的映像中删除,因此已被删除。 到目前为止,我唯一能想到的另一个select是为机器指定一个特定的IP地址并删除它们的网关访问权限。 这可能会起作用,但机器需要能够接收通过ePO和LanDesk推送给他们的更新。 我真的很想在用户层面上做到这一点,因为如果我需要在机器上做技术工作,需要访问互联网,我可以到达它,但是一个“特殊”用户可以login,无法进入任何东西。
试着 psexec \\ip.add.re.ss -accepteula -u local_admin -p cmd.exe psexec \\computername -accepteula -u local_admin -p cmd.exe psexec \\computername.fdqn -accepteula -u local_admin -p cmd.exe 在远程计算机有Windows XP专业图像的地方,_local_admin_帐户当然不是ADauthentication的。 对于我得到 Couldn't access ip.add.re.ss: (computername) The system cannot find the path specified. 在目标计算机上,pfirewall.log文件显示以下内容 2011-01-27 11:46:43 DROP TCP src.ip dst.ip 4348 80 48 S 2766223090 0 65535 – – – RECEIVE 2011-01-27 […]
我是防火墙新手,已经阅读了文档,但我想也许我可以在这里和大家讨论一些事情。 所以我看到,firewalld现在已经取代了iptables服务作为Fedora 18的默认防火墙以及基于服务和区域的防火墙,而不是直接处理端口。 我特别感兴趣的是configuration防火墙,以防止一些常见的攻击,例如端口扫描,Ping Flood等,以前一直使用iptables来定义规则。我的想法是做同样的这个新的防火墙。 我已经看到这个直接的命令,将允许直接传递规则到防火墙,我们可以给它的iptables的参数,但同时维基说,使用**直接**设置的任何规则是临时的,当防火墙重新加载/系统重新启动时闪现。 有人可以帮我怎么做吗? 因为我需要这种免于常见攻击的保护,成为永久规则的一部分。 编辑:更具体地说,我想知道,是使用直接命令正确的方式来添加规则,以防止常见的攻击? 提前致谢
我需要的 : 在每一圈的时间内,通过请求数量增加一个丢弃规则的结果是很多的,但是我需要在一段时间内从一个特定的地址接收字节数量。 我调查的是: 我看着iptables:对于第一个案例,我看到了一个专门的匹配 。 我也看到了配额匹配,但数据统计是全球跟踪的。 我不知道如何混合两条规则来跟踪每个IP接收到的数据。 其他事情 : 我知道跟踪每个IP的字节数可以使用大量的内存,这就是为什么我也想保持短暂的时间。 我可以接受其他方法,只要有一个详细的例子。
我试图运行以下,重置远程计算机上的IIS。 IISReset <remoteMachine> 如果我禁用域防火墙,一切工作正常。 随着防火墙的启用,我得到了 RPC服务器不可用。 最初我尝试启用远程pipe理(RPC-EPMAP)和任何其他看起来甚至相关的规则。 然后我尝试启用所有预定义的规则,但没有成功。