我有一个静态的外部IP块,我试图将它们路由到一个单一的内部服务器。 我们有一台Sonicwall TZ-210; 试图设置这个结果没有出站stream量和一个(LAN)到很多(WAN)的错误警告。 我知道这必须是Sonicwall的function,以允许冗余的ISP。 任何帮助将不胜感激。
我有两个networking,一个被认为是安全的,可以称它为A而另一个则认为是不安全的, B 。 我需要使用的软件使用HSMS ,基于TCP的协议,没有内置安全性。 现在的问题是软件在安全networkingA有一个服务器a ,需要连接到B客户端b1, b2, … 从软件的要求是,我打开一个完整的TCP访问端口。 但是整个networkingB和客户端是不可信任的,这太冒险了。 我现在的问题是,有没有办法像应用层防火墙一样,根据协议来过滤所有的东西,这样开放端口就不会被用于其他任何事情。 特别是在这样的防火墙中,有一个简单的,不会涉及太多的方法来为HSMS创build一个协议filter。 另一个要求是不允许客户通过该代理相互交谈。
我可以访问我的本地系统http://localhost:8080/MyApp上的tomcat,但是当我像这样访问它http://xxx.xxx.xxx.xxx:8080/MyApp其中xxx.xxx.xxx.xxx是我的公共IP,它似乎没有工作。 问题是我的系统有共享的互联网连接,公共IP在多台计算机之间共享。 而中央路由器的configuration不在我的控制之下。 我甚至不能使用远程桌面或甚至不能ping我的公共IP。 我的问题是,他们有什么办法可以从远程系统访问tomcat吗? ( 我想如果我可以在我的系统上使用团队查看器,那么为什么不tomcat是可访问的。 )
我可以以某种方式重新加载防火墙规则使用iptables-save定义,而不清除当前的运行时版本计数器? 我想要一些方法来只添加和删除不同的规则,并保持原有的计数器完好无损。 iptables-restore -n不够聪明。 有没有人解决过这个问题? 我的监控被绑定到防火墙规则和计数器,清除它们会在rrdtool图表中产生很大的波动,因为rrdtool认为它是整数溢出,而不是防火墙更新。
我有以下设置: 防火墙(iptables) eth0内部接口,192.168.2.10 ppp0外部接口,public_ip(IP伪装) 服务器1(192.168.2.11),服务1(端口443) 服务器2(192.168.2.12),服务2(端口443) client1(192.168.2.21)… 防火墙使用iptables作为以下端口转发规则: 端口10000 – > 192.168.2.11:443 端口10001 – > 192.168.2.12:443 这样,两个服务都可以使用公共IP地址和端口10001/10002从互联网访问。 不幸的是,客户端1(以及来自内部networking的其他客户端)必须使用服务器IP /端口:他们可以使用192.168.2.11:443和192.168.2.12:443访问服务,但不能使用public_ip:10001/10002。 也许这些问题是由INPUT和FORWARD链在PREROUTING链行为方面的差异造成的? 我能做些什么来改变这种情况? (我使用“Arno的iptables防火墙”脚本,如果这有帮助。)非常感谢任何指针。 编辑 :这是iptables的configuration: iptables -nvL Chain INPUT (policy DROP 3 packets, 156 bytes) pkts bytes target prot opt in out source destination 27362 13M ACCEPT all — lo * 0.0.0.0/0 0.0.0.0/0 482K 35M ACCEPT […]
有谁知道如何查看哪些交换机端口从CLI或ASDM连接? 我正在configuration一个5505,里面有6个接口关联,其中只有一个实际上是活动链接的。 我看不到这个信息,任何帮助将不胜感激。
我configurationufw默认拒绝即将离任的stream量。 在新的Ubuntu 12.04安装,我总是得到一些随机的UDPstream量。 我很好奇这是什么产生的,我应该如何让它(如果我应该)。 http://www.cloudshark.org/captures/84a949429ebf Apr 13 16:46:01 ksxxxxxx kernel: [ 5789.789257] [UFW BLOCK] IN= OUT=eth0 SRC=91.xxx.136.127 DST=91.xxx.136.251 LEN=217 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=53787 DPT=6122 LEN=197 Apr 13 16:46:01 ksxxxxxx kernel: [ 5789.793820] [UFW BLOCK] IN= OUT=eth0 SRC=91.xxx.136.127 DST=91.xxx.136.251 LEN=221 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=47086 DPT=6193 LEN=201 Apr 13 16:46:01 ksxxxxxx […]
在过去的几天里,我的服务器遭受了这种攻击:(带宽> 60MBit / s,XXX.XXX.XXX.XXX是多个IP) tcpdump -n proto ICMP 17:15:19.267464 IP XXX.XXX.XXX.XXX > my_ip: ICMP time exceeded in-transit, length 36 17:15:19.325217 IP XXX.XXX.XXX.XXX > my_ip: ICMP time exceeded in-transit, length 36 17:15:19.345561 IP XXX.XXX.XXX.XXX > my_ip: ICMP time exceeded in-transit, length 56 17:15:19.484865 IP XXX.XXX.XXX.XXX > my_ip: ICMP time exceeded in-transit, length 36 17:15:19.529616 IP XXX.XXX.XXX.XXX […]
我有一个问题,我configurationwf.msc允许通过以下端口:80,443,3306,1433,21,22,8889 我的报告显示,大多数人不开放和/或倾听,更不用说build立了。 我试图得到这个服务器设置托pipe内部网站,内部MySQL和MSSQL数据库,FTP和SFTP,以及一个自定义的RDP端口…但迄今为止唯一的作品是本地连接到RDP 。 没有,远程连接的工作(即… ftp://o7t.in失败,但ftp://MY.Loc.Cal.IP工作) 这里是一对netstats的日志: 听力: TCP 0.0.0.0:21 0.0.0.0:0 LISTENING TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:515 0.0.0.0:0 LISTENING TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING TCP 0.0.0.0:8889 0.0.0.0:0 LISTENING TCP 0.0.0.0:47001 0.0.0.0:0 LISTENING TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING TCP 0.0.0.0:49154 0.0.0.0:0 […]
我可以连接到家里的远程SQL服务器,但不能在办公室。 SQL Server托pipe的服务器是VPS(Arvixe)。 我如何检查防火墙是否使我无法在该服务器上连接?