寻找设备上的推荐(或者我猜测的设备)为我的家庭networking做router / firewall / vpn / vlan / nat functons。 现在,我正在用IPCop盒子做这个,但是我更喜欢less一些。 要求: VLAN来分割stream量(该死的孩子) 传统的防火墙/ NATfunction就像linksys框一样 VPN到家庭的能力,所以我可以通过一个安全的pipe道在路上使用我的笔记本电脑 从Windows / Mac / Linux机器到家 我正在考虑从典型的蓝色方框中提高一些(或者是否足够?)。
我正在与一家希望开始使用旧梭子鱼垃圾邮件filter300单位的组织合作。 我已经售出并configuration了大量的这些设备,但是很惊讶的发现这个设备的保修期已经过去了6个月。 该公司被收购,这个设备在转移过程中。 我打电话给梭子鱼,并立即转到他们的保修和许可协议 。 简而言之,除了原始拥有者之外,他们不会将其硬件产品的续保或延长给任何人。 没有例外! 这意味着没有固件或病毒更新。 多一点探索,我发现在eBay上使用梭子鱼设备的几十个可用的原始价格的一小部分,因为他们没有资格梭子鱼的订阅固件和更新。 这是令人不安的,因为这些单位基本上从制造商的angular度来看是“砖头”的。 不允许所有权转让的严格做法是荒谬的。 我确实find了一家公司BarracudaPro ,专注于恢复和修复这些设备,但是我很好奇,如果其他pipe理员正在运行他们的梭子鱼垃圾邮件/网页filter,而没有在不受支持的容量更新。 任何问题? 有什么要注意的?
我在Ubuntu服务器上使用iptables。 这是一个VPS上的Web服务器。 我想知道是否应该限制数据包。 如果是这样,我应该限制什么? 我应该这样做全球或每个IP地址? 参考 我看到有人提出这个build议: # Limit packet traffic on a TCP or UDP port: iptables -A INPUT -p $proto –destination-port $port –syn -m state –state NEW -m limit –limit $lim/s –limit-burst $lb -j ACCEPT # Limit established/related packet traffic: iptables -A INPUT -m state –state RELATED,ESTABLISHED -m limit –limit $lim/s –limit-burst $lb […]
我已经尝试添加一些规则到我的iptables,但他们似乎并没有保存。 为了保存它们,我试过运行iptables-save和service iptables save 。 每次运行这些命令时,都说已成功保存。 这是我想要插入的规则: iptables -A INPUT -j REJECT -p tcp –destination-port 3306 iptables -A INPUT -j REJECT -p tcp –destination-port 25 这些规则工作,并将保持在我input他们的地方,但是当我去重新启动系统,他们从运行iptables -L时,从列表中iptables -L和端口再次打开(使用nmap检查)。 在查看我的/ etc / sysconfig / iptables文件时,规则在那里(在底部),所有“已完成”时间戳都来自保存看起来正确的规则。 另外,在我的/ etc / sysconfig / iptables-config文件中,所有的设置都是默认的,似乎并没有改变任何东西,就像从不同位置或者其他地方加载iptable规则一样。
我正在为Linux寻找某种个人防火墙,它将监视所有传出连接,并向我显示一条消息,要求获得打开该连接的权限。 就像stream行的Windows个人防火墙一样。 有这样的事情吗?
我目前使用一个Linux机箱来处理我的防火墙/ NAT使用iptables。 它有两个网卡,一个连接到局域网交换机,一个连接到我们的出口互联网提供商。 我正在考虑把这个盒子升级到两个盒子,用于冗余,并增加第二个互联网提供商到解决scheme。 这意味着我需要四个端口我相信(纠正我,如果我错了) 出口互联网链接#1 出口互联网链接#2 局域网端口 在两个盒子之间交换故障转移的目的 我读过鲤鱼+ pfsync是一个很好的解决scheme。 目前你们大多数人在使用什么? 在Linux有没有一个等效的解决scheme? 对于像上面那样的类似设置,现在对于热切换有一些build议,就像今天的configuration一样简单。
我即将开始为多个小型办公室转换一些networking。 每个办公室有大约10到15个用户和10到15台计算机。 每个办公室都有通用路由器和接入点。 路由器不同于用作路由器,只是作为无线接入点。 10个办事处中每一个都没有正式的实施。 我想要的是为每个办公室设置一个pfSense框,以configuration如下内容: stream量整形(针对VoIP QOS) URL过滤 DHCP 静态路由 多个VLAN 然后,我将使用一些现有的无线硬件。 甚至可能根据办公室布局将无线权限整合到防火墙中。 所以我的问题,这是更好的做一个完整的防火墙框,或者是一个新的业务类或高端消费类Linksys路由器做URL过滤,QOS和DHPC? 每个选项都可以允许远程访问和VPN进行远程维护,每个选项只需花费大约一定的金钱,即低于250美元。
目前我们有一个基于Linux的防火墙,它将我们的公共IP地址NAT给我们的员工的个人电脑和一个Windows Server 2003的内部文件共享。 我想使用Linux服务器在这个防火墙的内部托pipeRedmine / SVN(一个bugtracker)。 这个networking服务器将被我们的客户从外部访问,所以他们可以发布错误报告。 这意味着我必须在防火墙上打开端口80和22,以便访问networking服务器和我从家里进行SSH连接。 但是,假设我正在使用基于密码的SSH服务器,并有人破解它。 这是否意味着黑客可以ping和访问networking中的其他服务器和PC?
我想设置一个阻止来自EC2的ssh请求的规则,因为我已经看到大量基于ssh的攻击,并且想知道是否有人知道他们的IP范围是什么。 编辑:谢谢你的答案,我继续执行iptables规则如下。 我暂时忽略所有的stream量。 logging它只是为了看看这些规则是否正常工作,以及EC2发送多less废话的统计信息;) #EC2 Blacklist $IPTBLS -A INPUT -s 67.202.0.0/18 -j LOG –log-prefix "<firewall> EC2 traffic " $IPTBLS -A INPUT -s 67.202.0.0/18 -j DROP $IPTBLS -A INPUT -s 72.44.32.0/19 -j LOG –log-prefix "<firewall> EC2 traffic " $IPTBLS -A INPUT -s 72.44.32.0/19 -j DROP $IPTBLS -A INPUT -s 75.101.128.0/17 -j LOG –log-prefix "<firewall> EC2 traffic […]
当我尝试访问共享文件夹时,说\\share-folder ,我收到以下错误信息: login失败:帐户当前被禁用 这对我来说似乎很陌生,因为没有“帐户”被禁用:我甚至没有提供login对话框。 (我将要使用的帐户没有被禁用…) 客户端(具有错误消息的客户端)正在运行Windows XP SP3。 服务器正在运行Windows 7; 其防火墙设置为允许从我们的/ 16 CIDR(客户端,当然,在这个大块)的任何一台计算机共享文件。 我怎样才能让服务器识别客户端? 我可以更改设置。