服务器 Gind.cn

Articles of 防火墙

用UFW进行速率限制:设置限制

UFW的手册页提到它可以为我设置iptables限速: ufw支持连接速率限制,这对防止暴力login攻击非常有用。 如果IP地址在最近30秒内尝试启动6个或更多的连接,ufw将拒绝连接。 有关详细信息,请参阅http://www.debian-administration.org/articles/187 。 典型的用法是: ufw limit ssh/tcp 不幸的是,这是我能find的所有文档。 我想坚持UFW,而不是使用更复杂的iptables命令(保持“简单”的东西)。 我如何使用ufw来限制端口80上的所有传入(不传出)stream量到每30秒20个连接? 如何禁用端口30000到30005的速率限制? 是否为所有端口默认启用速率限制?

Fail2ban jail.local vs jail.conf

jail.local文件是作为jail.conf的替代还是替代 jail.conf? 当我从教程中了解到Fail2Ban的时候 ,他们中的大多数通常会说要将jail.conf复制到jail.local中,并在那里进行编辑,其中一些人说要创build一个新的jail.local文件,并提供一些设置来复制并粘贴。 但是他们没有解决的是jail.local如何与jail.conf配合使用。 这是两种情况: 覆盖:如果jail.local充当jail.conf文件的覆盖,那么我只需要将我想覆盖的必要configuration添加到jail.conf中给定的默认configuration。 在这种情况下,我不需要添加SSHconfiguration等,因为它已经包含在jail.conf。 replace:如果jail.local在jail.local存在时变得无效,那么我需要在jail.local中添加所有的规则,然后编辑我想修改的规则。 当jail.local存在时,你能确认jail.conf发生了什么吗? 如果jail.local在jail.conf文件中的作用只是一个覆盖,那么我只需要添加几行我想添加的规则就更容易了,这也使得维护和可读性变得容易。 什么是最好的办法呢?

如何在Ubuntu上设置简单的防火墙?

有人可以给一些简单的步骤与configuration示例如何在Ubuntu上设置简单的防火墙(仅使用控制台)? 只允许ssh,http和https访问。

Ubuntu ufw:在每个接口的基础上设置一个规则

我想创build一个规则,允许eth1上的任何人访问端口80. UFW可以这样做,还是应该回到使用Shorewall? 澄清:这是一个能力问题,可以把接口作为目标吗?

CentOS 7防火墙configuration

在CentOS 6中,我可以从命令行键入setup ,然后我将看到一组工具,其中一个是Firewall configuration 。 我仍然可以在CentOS 7中执行此操作,但列表中不再包括Firewall configuration选项。 有谁知道我现在可以find它,为什么它已经被移动? 这是我以前通过HTTP和HTTPS允许传入stream量的地方。 如果有更好的方法,我很乐意听取build议。 谢谢。

在Windows Server防火墙中启用Ping?

我刚刚在服务器上安装了Windows Server 2008,我可以通过远程桌面进行连接,但无法ping通。 我是否需要在防火墙上打开特殊端口才能ping通服务器?

我怎样才能找出一个端口是否打开?

我在Windows 7电脑上安装了Apache服务器。 我能够通过在浏览器的地址栏中inputhttp:// localhost /来显示默认的index.php。 但是,我仍然无法通过键入我的电脑的IP地址(本地(从同一台计算机)没有全局(从另一台计算机连接到Internet))来看到此页。 我被告知我需要打开80端口。我做了(按照这里描述的方式),但没有解决问题。 首先我想检查哪些端口是打开的,哪些不是。 例如,我不确定我的端口80在我试图打开之前是否closures。 我也不确定打开后是否打开。 我试图运行一个用Python编写的非常简单的Web服务器。 为此,我使用了端口81,它的工作! 而我没有试图打开端口81.所以,它默认打开。 所以,如果81默认打开,为什么80不是? 或者它是? 附加信息: 1.在我的httpd.conf文件中,我有“Listen 80”。 2. 这个网站告诉我,我的电脑上的80端口是打开的。 3.如果我尝试使用http:// myip:80和http:// myip:81,我会得到不同的回复。 在最后一种情况下,浏览器(Chrome)写道,链接已损坏。 在第一种情况下,我得到:禁止您没有权限访问/在此服务器上。 4. IE写道:“网站拒绝显示这个网页”。

如何防止零日攻击

传统上,所有防病毒程序和IPS系统都使用基于签名的技术。 但是,这对防止零日攻击没有多大帮助。 因此,可以做些什么来防止零日攻击?

我可以使用ufw设置端口吗?

我目前正在使用ufw来执行一些基本的防火墙规则。 也可以使用ufw做端口转发吗? 特别是即时通讯要转发传入的stream量到我的服务器(同一台机器运行ufw)在端口80到端口8080.(HTTPstream量转发到tomcat) 钍

CIFS / SMB操作所需的TCP / IP端口

如果我想允许两台防火墙计算机之间的Windowsnetworking驱动器,我需要打开端口137-139,还是端口445足够? 我必须提交表单并获得批准才能打开防火墙端口,而且我不想要求比我需要更多的开放端口。 这里的所有机器都是Windows XP或更高版本。 注意:当我说“Windowsnetworking驱动器”时,我并不完全确定是指SMB还是CIFS,而我并不完全清楚这两种协议的区别。
Intereting Posts
安装.NET Framework 3.5时,无法将80作为IIS 6中的HTTPS端口使用 NO 来自远程authentication服务器的意外响应 通过Python脚本/非交互方​​式更改用户密码的安全方法 使用集成安全性(SSPI)更好地为Web应用程序访问SQL Server? 网关到网关VPN不允许访问PDC /共享 NRPE:自定义脚本返回无法读取input,但脚本正常工作,它可能是什么? 为什么VPN IPSec客户端使用UDP? Outlook客户端无法访问公用文件夹 特殊的SSHconfiguration 使用Telnet连接到Hotmail的IMAP服务器 访问嵌套虚拟机中的docker容器 IPv6连接B到A工作,A到B发生故障,B的SYN-ACK接收ICMP目标不可达 USB密钥在Centos 6中传递密码 有没有办法避免在注销/login时复制用户的terminal服务器configuration文件? 顶部只显示当前的用户进程