目前我们正在考虑在基于Hyper-V R2的服务器上安装pfSense实例,以充当内容filter,强制门户和通用防火墙。 虽然虚拟化防火墙/网关通常是不好的做法..有时候,你必须与你的工作! 🙂 我们有2个物理网卡.. 1面对互联网(WAN),1个面向我们的内部局域网。 如何确保所有的互联网访问都通过pfSense虚拟机? 是否有一种configuration可以消除LAN NIC上stream量进入pfSense VM的可能性? 对不起,如果这是一个愚蠢的问题,我是白天的开发者:D
我正在为虚拟专用服务器的防火墙工作,我正在研究的其中一个端口扫描器。 TCP标志用于保护。 我有2个问题。 规则: -p tcp –tcp-flags SYN,ACK,FIN,RST SYN -j DROP 第一个参数表示检查具有标志SYN的数据包第二个参数表示确保设置标志ACK,FIN,RST SYN 而当这种情况(有一个匹配),丢弃的TCP数据包 第一个问题: 我理解RST和RST / ACK的含义,但在第二个参数RST SYN中正在使用。 RST SYN和RST和SYN RST有什么区别? 在三次握手中是否有“SYN RST”标志? 第二个问题是关于之间的区别 -p tcp –tcp-flags SYN,ACK,FIN,RST SYN -j DROP 和 -p tcp –tcp-flags ALL SYN,ACK,FIN,RST SYN -j DROP 什么时候应该全部使用? 当我使用ALL,这是否意味着如果与SYN标志的TCP数据包没有ACK“和”FIN“和”RST SYN标志设置,将不会有匹配?
如何在我们的公司networking上阻止Spotify? 不幸的是,它是在杀死我们的带宽,效果真的很严重。
TL;博士 我有一个多实例SQL Server上的专用IP地址和端口(162.xxx.xxx.51:1433)的SQL Server实例(SQLSERVER01-i01)(Windows Server上的每个SQL Server实例都有自己的IP地址)全部运行在一台Windows服务器上(SQLSERVER01 / 162.xxx.xxx.50)。 我还有一个专用的具有自己的IP地址和端口(168.xxx.xxx.71:1433)的Reporting Services实例(SQLSERVERRS01-i01),该实例运行在具有自己的IP地址的不同Windows服务器(SQLSERVERRS01)上.xxx.xxx.70)。 专用的Reporting Services服务器具有应用程序APPL1 ,可以通过http://SQLSERVERRS01-i01:80/Reports_APPL1或通过http://SQLSERVERRS01:80/Reports_APPL1 。 由于主机报头的Reporting Servicesconfiguration中的*:80configuration,SSRS将select这两个请求。 我们在每个IP范围之间都有多个防火墙,这意味着我们必须为每个IP到IP或IPrange到IP的连接申请一个特定的规则。 但是,如果涉及两台服务器,则安全性要求防火墙始终必须是IP到IP的规则。 题 (基于屏幕截图进一步下降) 当Reporting Services服务器连接到SQL Server实例(位于162.xxx.xxx.51)以检索数据时,是否始终会与Windows服务器的基础IP地址(168.xxx.xxx.70 / preferred)build立连接)SSRS正在运行,还是将(有时)使用SQL Server Reporting Services实例的IP地址(168.xxx.xxx.71)? 这与使用IP到IP方法的防火墙规则的configuration相关。 我将要么申请一个规则,通过端口1433或168.xxx.xxx.70到162.xxx.xxx.51连接定义一个168.xxx.xxx.71到162.xxx.xxx.51连接港口1433。 目前我会申请两个防火墙规则。 奖金问题 我可以configurationReporting Services服务器与专用IP地址进行通信吗? 在这种情况下与168.xxx.xxx.71地址。 解决scheme我不是在找 我不是在寻求如何优化防火墙configuration或如何为我们的networking实施分区概念的build议。 (它已经在pipe道中)。 另外,我对反馈表示不感兴趣,build议在同一台服务器上安装SQL Server和SSRS可以解决我的问题。 我知道,很乐意这样做,但需要与SSRS组件一起运行的第三方软件。 有用 如果我在SSRS和SQL Server实例之间应用两个防火墙规则,我的configuration工作。 168.xxx.xxx.71 –> 162.xxx.xxx.51 : 1433 168.xxx.xxx.70 –> 162.xxx.xxx.51 : 1433 我想安全地减less一个防火墙规则,并确保一切仍然有效。 […]
我正在寻找一个可以在防火墙networking中使用的工具来扫描防火墙以查找打开的输出端口。 我已经做了一些研究,发现了Firewalk,但是10年没有维护,而且在我尝试的时候,似乎没有为我工作。 我做了一些谷歌search,发现一些网站说,你可以用nmap做到这一点,但我也无法得到这个工作。 有没有人知道比在防火墙外部设置一个侦听每个端口并试图从内部扫描端口的方法更好的方法?
在CentOS 5和6 Linux中使用iptables – 你怎么能防止进程作为根 , Apache或没有人启动传出连接? 在CentOS 5 Linux上我试过把这些行放到/ etc / sysconfig / iptables中: -A OUTPUT -m owner –uid-owner root -j DROP -A OUTPUT -m owner –uid-owner apache -j DROP -A OUTPUT -m owner –uid-owner nobody -j DROP 但不幸的是得到的错误: # sudo service iptables restart iptables: Flushing firewall rules: [ OK ] iptables: Setting chains […]
我的EC2(Fedora AMI)服务正受到stream氓configuration错误的客户端的严重打击。 我有什么select来阻止这个stream氓客户端的IP?
我最近购买了一台运行m0n0wall或者pfSense的服务器,但是从那以后我就知道这两款防火墙产品都是基于FreeBSD的版本,而这些版本在我的新服务器上还不兼容。 我购买的SuperMicro服务器具有双Intel 82574L千兆网卡,我想find一种方法来安装某种types的防火墙,通过使用GUI来简化防火墙pipe理。 我知道我可以简单地使用pf,但是因为我们想要一个GUI前端,我们有什么select? 我是否需要返回此服务器,并find销售较旧硬件的供应商,这些硬件是兼容的,还是可以使此硬件以某种方式工作?
我有一个防火墙/路由器(不做NAT)。 我GOOGLE了,看到相互矛盾的答案。 看来UDP 500是常见的。 但其他人混淆。 1701,4500。 有人说我也需要让50或47,或50和51。 好的,哪些端口是正确的IPSec / L2TP工作在没有NAT的路由环境? 即我想使用内置的Windows客户端连接到此路由器/防火墙后面的VPN。 也许这里的一个好的答案是指定为不同情况打开哪些端口。 我认为这对许多人有用。
我们有一台Linux服务器作为我们办公室的路由器/防火墙。 偶尔有人会上传一个占用我们所有带宽的大文件。 我不想执行任何复杂的规则或stream量整形,但是我想知道是否有办法在现场放慢单个连接? 我发现tcpnice ,但它不会减慢我的testing转移。