服务器 Gind.cn

Articles of 防火墙

iproute2规则和iptables NAT …有什么区别?

我们有2个不同的ISP连接。 我们以前的“IT人”就是这样设置我们的防火墙: 当启动时执行/etc/rc.local时,它执行了一系列ip rule add和ip route add命令,以便路由某些内部主机以使用某些ISP连接。 然后在/etc/rc.local的最后,他执行了防火墙生成Firewall Builder生成的iptables防火墙规则。 这些iptables规则同时设置了策略和NAT规则。 我不明白,为什么他使用iproute2来指定规则和路由,但也指定iptables NAT规则? 他为什么不把这两样东西全部用完呢? 他可以摆脱iproute2规则和路由,只是把所有这些相同的规则到iptables NAT设置?

列表规则时,iptables挂起

如果我做iptables -L来列出iptables中的所有规则,它将随机挂在不同的ip地址,然后继续打印列表。 它挂起几秒钟,每次在不同的IP地址。 我的一般规则列在下面。 那么我有几个本地IP和几个允许的远程IP。 有没有规则,我忘记了有关查询? Chain INPUT (policy DROP) target prot opt source destination ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:smtp ACCEPT […]

不能在CentOS上修改iptables

我的问题:如何添加一个自定义的iptables规则来接受某个端口上的连接? 我试图打开我的服务器上的端口3500,但失败。 我开始使用这个命令:(从http://wiki.centos.org/HowTos/Network/IPTables ) iptables -A INPUT -p tcp –dport 3500 -j ACCEPT 但后来我运行iptables -L我仍然没有看到新的规则被列出:(我的假设它应该包括在输出3500) Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — anywhere anywhere ACCEPT tcp — anywhere anywhere tcp dpt:ssh ACCEPT tcp — anywhere anywhere tcp dpt:rtmp-port Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — […]

实施iptables规则的技术

通常在服务器上configuration的服务数量有限,大多数不需要的服务都会closures,我想知道什么是使用iptables进行防火墙的最佳方法。 过滤拒绝来自特定接口或networking的特定服务并将未使用的端口保持打开状态,还是更好?是否将链接策略设置为丢弃,然后开始打开所需的内容?

什么是“应用程序防火墙”?

试图找出更多关于苹果的“防火墙”。 究竟是什么? In /usr/libexec/ApplicationFirewall 有一堆没有logging的程序,我在OSx文档的神秘迷宫中漫步……但他们甚至不提及它。 这是什么东西?

Windows Server 2008 R2上的防火墙是否足够?

我正计划在Rackspace云上运行一些服务器。 除了使用负载平衡器来控制networkingstream量,Windows防火墙有多好? 我正在考虑吞吐量以及安全性。

我的网站会在iptables重启过程中被停止吗?

在CentOS 6系统中,通过以下命令重新启动iptables会不会停止网站? $ service iptables restart

什么是最好的Web应用程序防火墙的IIS?

什么是IIS的最佳Web应用程序防火墙(WAF)? 是什么让它比别人更好? 它是如何有用的阻止攻击写不好的代码,否则被称为入侵防御系统(IPS)? PCI-DSS需要WAF,所以如果我必须得到一个,那么它应该是最好的。

为什么要将负载均衡器放在防火墙的后面?

我正在考虑购买F5负载平衡设备,它将代理入站HTTP连接到内部networking上的五个Web服务器之一。 我的假设是,F5的外部接口将面向互联网,内部接口将面对Web服务器所在的内部networking。 然而,我在网上看到的几个插图将F5设备放在防火墙后面。这种安排会导致额外的stream量通过防火墙,并使防火墙成为单一故障点,是正确的吗? 这个configuration的基本原理是什么?

我什么时候可以打开DNS 53端口?

locking应用程序服务器。 服务器托pipe通过http提供的Web应用程序。 还有其他一些端口也打开。 端口53对DNS打开。 为什么我需要这个? 额外:(不需要回答这个,但是…)这个命令是否会在Linux中使用iptables打开该端口 # iptables -A INPUT -m tcp -p tcp –dport 53 -j ACCEPT
Intereting Posts
我如何获得通过组策略部署的MSI的安装日志? 你怎么总是在VMWare Fusion中分配相同的IP地址? 低维护的Linux发行版“信息屏幕”? Monit和清漆 在EC2启动时运行脚本 多用户,多服务器,SSH密钥pipe理 了解核心转储(Solaris 11崩溃) 7-模式snapmirror状态后链接更改 将Windows映像备份还原到不同计算机中的相同驱动器 我如何才能在工作组中使用LDAP身份validation设置Samba服务器? 在非常大的表上按sorting顺序排列的MySQL退役行 禁用标记禁止标记 在繁忙的接口上进行tcpdump时,大量丢弃的软件包 Ubuntu EC2上的Apache2没有读取envvars 令人困惑的Python版本