在设置iptables的时候,你可以命名使用端口22的端口ssh。是否有所有命名端口的列表? 具体来说,我需要SSH,HTTP,HTTPS和MySQL。
我经常有客户邮寄给我的zip文件只是为了发现他们的企业防火墙已经剥离了附件。 通过电子邮件发送压缩文件的最直接的方法是什么?避免让你的附件被过分的防火墙剥离? 为了澄清,我并不担心发送文件,因为我可以在自己的Web服务器上托pipe它们进行下载。 我正在寻找一个好的,简单的解决scheme,让客户的电子邮件文件给我。 为了进一步说明:由于我控制了在脱机客户端系统上运行的软件,并且我控制了数据文件的创build方式,所以我仍然希望探索如何打包数据以使其尽可能简单邮件具体。 我想避免要求我的客户安装任何额外的软件或使用第三方网站。
我们的networkingpipe理员坚持认为,我们在DMZ中托pipe的Web服务器不安全,无法访问防火墙后面的数据库服务器。 为了解决这个问题,我们通过Web服务或WCF访问数据。 我觉得这是一个不必要的性能负担,如果Web服务器可以直接访问数据库就可以消除。 我给出的理由是黑客能够login到Web服务器,然后访问数据库。 有没有可能只打开端口的IIS或不可能是具体的? 如果我们可以将其locking到IIS,那么黑客可以很容易地构build它吗? 我已经阅读了互联网上的各种post,但我似乎无法find一个明确的答案。 人
我有一个防火墙这些简单的规则: iptables -A INPUT -p tcp -s 127.0.0.1/32 –dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 –dport 6000 -j ACCEPT iptables -A INPUT -p tcp –dport 6000 -j REJECT 现在,假设我正在使用TCPDUMP : tcpdump port 6000 我有主机192.168.16.21试图连接到端口6000 。 请问/应该tcpdump输出一些来自192.168.16.21数据包?
你如何configurationIPTables,使其只允许SSH进入,并且不允许其他stream量进出 ? 任何人都可以推荐的安全防范措施? 我有一台服务器,我相信已经成功从GoDaddy迁移,我相信不再使用。 但是我想确定是因为……你永远不知道。 🙂 请注意,这是来自GoDaddy的虚拟专用服务器…这意味着没有备份,几乎不支持。
我们最近开始尝试使用IPv6,我们不得不面对的第一个问题是为这两个协议栈处理一套完全独立的防火墙(Linux iptables / ip6ables)规则。 我们的防火墙逻辑主要基于一些特定目的networking(例如,10.0.0.0/24是工作站工作站networking,10.1.0.0/24是数据库networking,10.2.0.0/24是Web服务器networking等),并且IPv6和IPv4的逻辑将基本相同,模数不同的networking前缀。 人们在做什么来处理这种情况? 理想情况下,我希望能够从同一个源文件生成iptables和ip6table规则集。 我已经用bash把一些东西扔在了一起,但是这并不一定很好,我怀疑有一个更好的解决scheme必须存在。 我会特别感兴趣的是一个基于Puppet的解决scheme,它很好地利用了Puppet自己的依赖机制来实现规则(或者规则组)的相对顺序。
Amplified reflected attack这个术语对我来说是新的,我对此有几个疑问。 我听说它主要发生在DNS服务器上 – 这是真的吗? 你如何防范呢? 你怎么知道你的服务器是否可以用于这样的攻击 – 这是一个configuration问题?
我的防火墙上有许多iptables规则,如下所示: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT 有两个规则的快捷方式 – 一个用于TCP和一个用于udp – 每个地址? 我的意思是我可以做这样的事情: iptables -A zone_lan_forward -p tcp,udp -d 1.2.3.0/24 -j ACCEPT
什么是可以在Windows Server 2003上安装的一些免费的Windows服务器防病毒和防火墙程序? 我的服务器的主要服务是托pipePHP网站和一些VB.NET套接字服务器。
我可以从本地机器访问FTP站点,但没有问题,但是它从远程机器中超时。 如果我完全closures防火墙,它就可以工作。 显然,这不是一个令人满意的解决scheme。 我试图按照这些步骤 ,但现在利用。 在我的远程机器上,我使用Filezilla作为FTP客户端。 以下是我尝试访问该网站时输出的内容。 正如你所看到的,它pipe理连接和身份validation,但试图列出目录超时。 有人可以告诉我,我应该看看下一个? Status: Connecting to 192.168.15.12:21… Status: Connection established, waiting for welcome message… Response: 220 Microsoft FTP Service Command: USER CMSDEVELOPMENT\CMSdev Response: 331 Password required for CMSDEVELOPMENT\CMSdev. Command: PASS ****** Response: 230-Directory has 71,805,415,424 bytes of disk space available. Response: 230 User logged in. Command: OPTS UTF8 ON […]