当我使用csf的时候应该禁用iptables吗? 任何帮助赞赏。
我正在开发一个项目,在这个项目中我需要创build一个像家庭网关一样的虚拟机,所以我正在寻找最灵活的防火墙/ NAT。 我的希望是,我可以给一些configuration,使虚拟机像通常安装在家庭和小型办公室的一些网关一样。 有没有人试过这个? 哪个软件可能是最好的呢? 我可以使用任何操作系统,所以它可以是pf,pfSense,iptables,ipfw,ipfilter,甚至更晦涩的东西。 任何线索都表示赞赏。
在我的工作场所,我们有两个光纤networking,一个用于商业networking,另一个用于过程控制(工业制造)。 在业务networking上,业务networking上的所有计算机都可以访问标准的打印服务器。 在stream程networking方面,我们希望能够在商业networking打印机上进行打印,但是,我很难理解我将如何做到这一点。 我应该提到的是,业务和stream程networking各自运行在自己的领域,并由防火墙隔开。
我正在尝试使用Vista x64上的netsh启用连接日志logging,如此MSDN文章中有关防火墙故障排除 … 首先,我启用了允许的连接logging到%systemroot%\system32\LogFiles\Firewall\pfirewall.log ,下面… PS C:\Windows\system32> netsh advfirewall set allprofiles logging allowedconnections enable Ok. PS C:\Windows\system32> 接下来我检查是否真的启用了日志logging。 AFAICT,这是… PS C:\Windows\system32> netsh advfirewall show currentprofile Public Profile Settings: ———————————————————————- State ON Firewall Policy BlockInbound,AllowOutbound LocalFirewallRules N/A (GPO-store only) LocalConSecRules N/A (GPO-store only) InboundUserNotification Enable RemoteManagement Disable UnicastResponseToMulticast Enable Logging: LogAllowedConnections Enable LogDroppedConnections Disable FileName %systemroot%\system32\LogFiles\Firewall\pfirewall.log […]
我们有许多不同的FTP进程,运行在各种内部服务器上,与外部供应商连接以发送或接收敏感数据文件。 因此,我们没有一个集中的地方来跟踪这些进程并logging正在传输的文件。 同时,我们担心员工将未经批准的文件发送给外部组织,而我们并不知情。 对于那些将文件推送给我们的供应商,我们希望将来他们不会被允许进入我们的networking,即使仅仅通过FTP。 为了解决这些问题,我们正在考虑一个有两个主要目标的解决scheme: 集中所有的FTP传输,使它们都是从一个易于监控的地方处理的。 阻止我们的防火墙允许FTP和SFTP通信的所有端口。 这就是我们的计划:我们将在我们的DMZ中放置一台SFTP服务器,以便与我们的供应商进行交互,以便将来不需要通过我们的防火墙。 然后,我们将在DMZ和内部服务器上设置一个Web服务,通过TCP / IP使用SSL通过我们的防火墙将文件发送给对方。 我希望别人对这个想法有所了解,即: 这个想法是否可行和安全? 还是有一个缺陷,可能会给我们一个错误的安全感? 是否有任何软件包,你会build议这样做,以节省我们自己编码解决scheme的麻烦? 这对简单文件传输的概念增加了很多复杂性,所以我想在确定我们的devise是坚实的之前,我们开始沿着这条道路。
目前,我正遇到SonicWALL SonicPointNi WAP上的无线连接问题,即客户端连接断开。 我已经研究了更改尽可能多的设置的问题,但设备仍在继续丢弃客户端。 为了给您一些背景知识,我们有4个SonicWall SonicPointNi无线接入点全部连接到同样是无线控制器的SonicWALL NSA 220防火墙。 我们正在广播两个SSID,一个是我们办公室的主要用户和一个访客SSID。 我完成了一个无线频谱分析,并将WAP分别放在信道1,6,11和6的2.4 GHz频段的信道上,这两个信道上的两个设备完全位于办公楼的两端,以防止两者重叠设备。 现在,我看到在最重的负载(顺便说一句,35-50个客户端连接)的时间是,用户将不断从networking中删除,并不得不修复其无线连接,以重新连接。 我第一次看到build议将AP更改为G模式下的广播,并将信标间隔设置为400毫秒,并将所有设备上的电源设置设置为最小,以尽量减less无线重叠,但客户端仍在下降。 所以这里是我的问题,有没有任何build议,以进一步解决这个问题?
我试图configuration一对相同的设备来运行Vyatta并作为故障转移群集工作。 我可以很好地configuration群集 vyatta @防火墙#[set clustering configs] vyatta @防火墙#提交 … vyatta @防火墙#保存 … configuration都工作得很好 – 我可以通过运行show cluster来查看configuration 显示群集 死区间5000 组群1 { 自动故障回复错误 监视器[监视器ip] 主弯 二次柔印 服务[私有IP] / 16 / eth1 服务[公共虚拟IP] / 28 / eth0 } 接口eth5 keepalive-interval 2000 monitor-dead-interval 5000 预共享密码超级密码 在两台机器上。 但是 ,无论何时重启机器,群集configuration都会被丢弃。 它看起来像加载了一个旧版本的启动configuration文件,当您运行保存时不会得到更新。 任何人都有这个问题?
我有一个在两个build筑物中有两个networking的客户,他们想访问彼此的资源。 现在,站点B通过T1线路上的VPN连接到站点A. 他们希望摆脱T1,并去我们当地的有线电视提供商,提供了一个50mb的5mb up包。 站点B的IPscheme是192.168.1.x,站点A的scheme是192.168.0.x. 我们有2个WatchGuard XTM 25,准备用它们来固定VPN。 总之,我已经准备好连接两个networking的所有部分,我向社区提出的问题是我需要注意什么,并且是否需要防火墙上的任何特定路由,以允许stream量从.0networking移动到.1networking和副诗。 不幸的是,这是我第一次做这样的事情,我自己有点儿!
我有一个192.168.255.0和172.16.255.0之间的防火墙。 两个/ 24。 192.168.255.0 DNAT'd到代理服务器@ 172.16.255.5:8080。 我想这个继续,但是我有一个web服务器172.16.255.50,我想直接连接到testing。 我试过这个声明,但是当试图添加它的时候,iptables不断地发生错误 iptables -I PREROUTING -i eth1 -d \! 172.16.255.50 -p tcp –dport 80 -j DNAT –to-destination 172.16.255.5:8080 谢谢!!
当前设置 CentOS是一个Web,邮件(Postfix,Dovecot),FTP服务器和网关公共IP和私人IP(LAN网关)。 我们正计划实施外部防火墙,并将服务器连接到局域网 请指导configurationIPTables …无法接收邮件和外发邮件停留在后缀队列中,并延迟发送后… 服务器的本地IP地址是192.168.1.220 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # incoming HTTP iptables -A INPUT -i eth0 -p tcp –dport 80 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp –sport 80 -m state –state ESTABLISHED -j ACCEPT iptables -A INPUT -i […]