我已经在我的ufw上设置了一些规则,但我认为这只是没有阻止任何东西。 这是它的现状: ~# ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), deny (routed) New profiles: skip To Action From — —— —- 22 ALLOW IN Anywhere 80 ALLOW IN Anywhere 27015:27115/udp ALLOW IN Anywhere 27015:27115/tcp ALLOW IN Anywhere 22 (v6) ALLOW IN Anywhere (v6) 80 (v6) ALLOW IN Anywhere (v6) […]
可能重复: 使用FTPS时需要打开哪些防火墙端口? 试图在sonicwall防火墙中打开端口。 该服务是通过SSL的FTP(注:不是SFTP)。 这个服务使用什么端口? 我已经尝试过标准的FTP端口以及989和990。 另外,还有哪些其他疑难解答提示可能会提示 我是一个netcat结点,所以有关如何使用该工具的任何提示,也将不胜感激。 谢谢
这个问题分两部分: 形状 如何将ASA5510的带宽限制在10Mbps以下? 目前我有: policy-map shape_policy class class-default shape average 9000000 36096 ! service-policy shape_policy interface outside 但是当我看着外部接口上的stream量时,它似乎有时会破坏10Mbps。 警察 另外,是否可以限制每个用户在ASA上的带宽? 我尝试过类似的东西(虽然目前还没有运行): police input 3000000 51200 conform-action transmit exceed-action drop police output 3000000 51200 conform-action transmit exceed-action drop 这是要走的路还是有更好的方法? 谢谢! //附录: 我应该添加我正在使用固件版本8.0(4),因为它可以帮助提供适当的configuration为最新的ASA。 // 状态: 我已经打开了一个赏金。 我有两个有趣的答案,虽然不确定。 一个似乎在支持的命令方面已经过时,另一个不回答问题的第二部分,让我不满意。 思科专家需要!
我正在尝试使用psexec在我的Windows Server 2008盒子上运行一个程序。 它返回消息“无法访问myserver:未findnetworkingpath”。 如果我closuresWindows Server防火墙,则可以成功运行该命令。 任何人都可以帮助我具体的设置,我需要改变在Windows Server 2008的防火墙,以得到这个工作? 提前致谢…
我有3个节点,实际上从bash脚本加载了相同的iptables规则,但是一个特定的节点阻止了端口53上的stream量,尽pipe列出了它接受它: $ iptables –list -v 链INPUT(策略DROP 8886包,657K字节) pkts字节目标人选退出源目的地 0 0接受所有 – 任何地方的任何地方 2 122 ACCEPT icmp – 任何地方的任何地方icmp echo-request 20738 5600K接受所有 – 任何地方的任何地方状态相关,build立 0 0 ACCEPT tcp – eth1任何地方node1.com多端口dport http,smtp 0 0 ACCEPT udp – eth1任何地方ns.node1.com udp dpt:domain 0 0 ACCEPT tcp – eth1 any any ns.node1.com tcp dpt:domain 0 0全部接受 – eth0任何node2.backend在任何地方 21 1260 […]
我在我的Debian系统上安装了ufw,如下所示: # aptitude install ufw # ufw limit 22 # ufw allow 80 # ufw allow 443 # ufw enable # ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip To Action From — —— —- 20 LIMIT Anywhere 80 ALLOW Anywhere 443 ALLOW Anywhere 一个简单的ping google.com失败,任何aptitude install都将失败。 […]
从我的一台服务器连接到https站点时出现了一个奇怪的问题。 当我input: telnet puppet 8140 我提供了一个标准的telnet控制台,并可以一如既往地与服务器通话: Connected to athena.hidden.tld. Escape character is '^]'. GET / HTTP/1.1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>400 Bad Request</title> </head><body> <h1>Bad Request</h1> <p>Your browser sent a request that this server could not understand.<br /> Reason: You're speaking plain HTTP to an SSL-enabled server port.<br /> Instead use the […]
我正在做一个CentOS 7服务器,我试图让JBoss以我想要的方式工作。 我正在运行Java 8和JBoss(疯狂)8.我已经得到了那些安装在默认端口上的工作,但是我想让JBoss工作在80端口上。我知道如果我能在端口80上工作,以root身份运行它,但我知道这不是一个好主意,我不想以任何方式以root身份运行它。 我已经尝试转发端口80到8080,但我没有得到它的工作。 我想我错过了一步,但我不知道我错过了什么。 我正在使用防火墙cmd。 我打开了两个港口(80和8080),我已经启用了公共区域的伪装。 我也使用这个命令转发端口 firewall-cmd –zone=public –add-forward-port=port=80:proto=tcp:toport=8080. 任何想法我失踪?
我有一个AWS EC2实例,并希望拒绝访问端口80上的单个IP地址(一个坏的机器人)。 AWS控制台似乎只支持“允许”规则。 如何拒绝一个单一的IP地址?
情况:我想通过HTTPS隧道SSH会话。 我有一个非常严格的防火墙/代理,只允许HTTP,FTP和HTTPSstream量。 什么起作用:通过代理build立一个隧道到一个远程的linux系统,该系统的sshd在443端口监听 问题:我必须有一个运行在端口443的Web服务器(lighty)。到其他端口的HTTPSstream量被代理禁止。 到目前为止的想法:设置一个虚拟主机,并将所有传入请求代理到本地主机:(例如22) $HTTP["host"] == "tunnel.mylinux.box" { proxy.server = ( "" => (("host" => "127.0.0.1", "port" => 22)) ) } 不幸的是,这是行不通的。 我做错了什么,还是有一个原因,这是行不通的?