我是一个开发人员,并没有多年处理服务器pipe理员或networking,所以“生锈”是非常慷慨的。 我正在build立一个新的Web服务器集群(从两个1U Web服务器和一个DB服务器开始)。 由于我几年没有这样做,我不知道今天有什么select。 我想在一个设备中的所有: 小型,基本千兆比特交换机 小型的基本防火墙 小,基本的路由器/ DHCP /网关 小型,基本的VPN访问 适合1U空间 我可以设置一个简单的网页界面,然后忘记 – 在家庭路由器设备上方2步,我想。 编辑:从系统pipe理员的最初反应往往是“没有办法”,因为对他们来说,做这一切的设备通常是废话。 请意识到我的目的,这是目前确定。 我的设置(和预算)只是不够大,足以certificate这些东西真的很好 。 我只是需要一些这样做的东西。 build议?
当我input类似sudo apt-get install firefox东西时,一切工作,直到它问我: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y 然后显示错误消息: Failed to fetch: <URL> 我的iptables规则如下: -P INPUT DROP -P OUTPUT DROP -P FORWARD DROP -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A INPUT -p tcp –dport […]
我试图以合理的价格find一个好的1U机架防火墙。 大多数定价是完全没有空间的(数千美元?为什么?)。 我不想列出我需要/想要的所有function(有太多的变化,但我不关心它们中的大多数) – 我只是寻找简单的东西,而不是太昂贵。 我已经看过价格更合理的WatchGuard XTM 505 – 在这个范围内还有其他的防火墙,甚至更便宜的小公司?
命令iptables在定义规则时不再识别最常用的选项之一:– –dport 。 我得到这个错误: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT –dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `–dport' Try `iptables -h' or 'iptables –help' for more information. 上面的添加规则命令只是启用Terraria连接的一个示例。 这里是我现在作为一个准系统的iptablesconfiguration( listiptables别名iptables -L -v –line-numbers ),很明显,– –dport已经在过去工作: root@dragonweyr /home/calyodelphi]# listiptables Chain INPUT (policy DROP 0 packets, 0 bytes) num pkts bytes target prot opt in out source […]
假设我有一个less于20台计算机的networking,包括需要外部访问的服务器。 你会推荐什么路由器/防火墙解决scheme? 它可以是硬件或软件,需要能够做到 NAT 火墙 DMZ 本地VPN如果可能的话 某种forms的networking带宽监视 更新 :我已经接受了我喜欢的答案,但这个问题可能没有明确的答案,这取决于你的要求。 请留下更多的build议,并解释为什么它适合您的情况。
我的networking已完全locking,只有less数网站列入白名单。 这一切都是通过iptables完成的,如下所示: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d 11.12.13.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 11.12.13.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d 101.102.103.0/24 -j ACCEPT iptables -A zone_lan_forward […]
我在制作思科ASA设备时遇到了一些麻烦,阻止某些社交网站已经成为我们办公室的时间。 这个问题真的有两个部分: 有一个可靠的方法来检索这些网站的所有IP地址? Facebook的DNS服务器似乎是随机的IP地址。 后面跟着nslookup dig为www.facebook.com产生两个不同的IP地址。 有没有一个技巧让我通过自适应安全设备pipe理器(ASDM)向思科ASA添加主机名。 我find了URLfilter,但是这需要第三方软件,我怀疑我只是为了阻止这些网站而获得资金。 我们正在寻找一个临时的解决scheme,直到我能得到Squid的启动和运行,这可能是六个月(我们需要一个networkingpipe理员,坏)。
我需要查看客户的CheckPoint防火墙的防火墙规则(拥有200多条规则)。 过去,我使用FWDoc来提取规则并将其转换为其他格式,但排除了一些错误。 然后我手动分析它们以产生改进版本的规则(通常在OOo Calc中)并带有注释。 我知道有几个可视化技术,但他们都去分析stream量,我想要静态分析。 所以我想知道,你要遵循什么过程来分析防火墙规则? 你使用什么工具(不仅仅是检查站)?
在我的Debian 5.0服务器上,我设置了一些如下的iptables规则: ACCEPT tcp — eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp — 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd是我的服务器的IP地址,而eee.fff.ggg.hhh是唯一允许访问端口的服务器。 我注意到我的服务器上有inet6 addr setup,netstat也显示apache2正在监听tcp6地址: tcp6 0 0 :::80 :::* LISTEN 我需要ipv6地址分开的iptables规则? 如果是这样,我该怎么办? 我对ipv6一无所知。 谢谢! 我必须这样做吗? 如果我不使用ip6tables,是否会绕过iptable规则并通过ipv6地址连接到我的:80端口?
我们的networkingpipe理员最近在防火墙/路由器上启用了HTTPS检查。 对于IE用户来说,这是没有问题的,因为证书已经通过活动目录分发给join域的计算机。 但是,我们有许多Firefox用户现在几乎在每个HTTPS站点上都出现证书错误。 Firefox使用自己的CA商店, 他们也为此感到自豪 。 有什么办法让Firefox默认信任系统证书存储? 我在Linux上看到很多关于如何做这个的post,但是对于Windows来说没有什么。 我怀疑这个post是不可能的,但那个post已经快4年了。