我有一个客户端运行一个bind-address=0.0.0.0的MySQL服务器。 这是iptables输出 root@host:/var/www# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere REJECT all — anywhere 127.0.0.0/8 reject-with icmp-port-unreachable ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere state NEW tcp dpt:ssh ACCEPT icmp — anywhere anywhere ACCEPT tcp — anywhere mysql tcp dpt:mysql LOG […]
我需要安装具有以下要求的Web托pipe解决scheme: 没有单点故障。 能够处理合理的DDOS攻击(非stream量饱和types) 服务器位于地理位置重要的地区 地理优化(如果用户在英国,他们将从最近的服务器提供服务) 开源/低成本解决scheme 最小的维护 如果Amazon云托pipe等解决scheme尚不存在,那么您如何以最低(约500-750美元/月)的预算完成此项任务,并由一人负责pipe理? 一般的概述是我所需要的,只要你扔在重要的关键字等,我可以谷歌我的方式通过最后的设置。
我知道某些Google产品会自动访问Google的黑名单数据库。 我可以这样做吗? 是否有一个清理dns服务器,我可以validation我自己的DNS查询? 或者我可以使用一些Web服务? 我有一个Linux防火墙,所以我可以做任何事情编程。
我们希望有一个ftp://ftp.microsoft.com工作方式相同的FTP站点。 我们希望能够浏览Web浏览器中的FTP站点。 看来就在最近,用户无法在IE浏览我们的匿名FTP站点。 它在Chrome中工作。 它在Firefox中“部分”起作用,因为它们可以访问文件夹,但无法看到文件。 如果我们去我们的网站在IE浏览器,我们得到“这个页面无法显示”,但我可以浏览IE浏览器的ftp://ftp.microsoft.com ,而无需更改任何浏览器设置。 IIS7中的FTP站点设置为“匿名访问”,选中“读取”。 我想知道还有什么可能需要在服务器上完成这个function。 编辑: 经过下面的一些讨论,我们想知道它是否可以成为一个防火墙设置来阻止网页浏览器中的FTPstream量,但我不熟悉TMG中的这种设置。
如果不可能,是否有任何解决方法,而不影响CPU性能? iptables -A INPUT -p tcp –dport 80 -j DROP
当设置通信服务器时,我通常在linux中使用iptables将特定端口上的任何传入连接转发到另一个服务器,例如 Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp — anywhere anywhere tcp dpt:telnet to:xxxx:23 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all — anywhere anywhere 有谁知道如何做到这一点与Windows?
我有/var/log/syslog/YYYY-MM-DD/file.log文件的日志。 新的目录是由rsyslog自动创build的,日志会自动放到新的位置。 每天,我将日志的前一天存档到另一个目录,因此,除了5分钟的时间,/ var / log / syslog /中只有一个子目录。 在此基础上,我使用了以下的fail2ban规则: logpath = /var/log/syslog/*/auth.log 哪个工作。 直到午夜,fail2ban仍然在“监听”以前的日志。 我可以重新加载fail2banconfiguration,但这使我失去了现有的禁令。 所以问题是 – 可以做什么使fail2ban切换到新的日志,而不会丢失现有的禁令? 我也尝试使符号链接/ var / log / syslog /今天指向当前日志,并将fail2ban指向/var/log/syslog/today/auth.log,但后来我得到了日志: Jan 8 00:05:46 xxxx fail2ban.filter : ERROR Unable to open /var/log/syslog/today/auth.log Jan 8 00:05:46 xxxx fail2ban.filter : ERROR [Errno 2] No such file or directory: '/var/log/syslog/today/auth.log' Traceback (most recent […]
我有绑定服务器configuration的问题。 在8.8.4.4上查找的结果: root@server1:~# dig @8.8.4.4 webexamplesite.com ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @8.8.4.4 webexamplesite.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 5563 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;webexamplesite.com. IN A ;; Query time: 2428 […]
无可否认,我是防火墙领域的新手。 但是我已经阅读了IPtables和防火墙的理论和命令选项。 IPtables的创build者Rusty Russell提供了一个通用图表: _____ INCOMING / \ OUTGOING –>[Routing ]—>|FORWARD|——-> [Decision] \_____/ ^ | | v ____ ___ / \ / \ |OUTPUT| |INPUT| \____/ \___/ ^ | | —-> Local Process —- 这张图以各种forms出现在所有IPTables / Netfilter的文献,书籍等中。 我在这方面的一个新手的问题是: 一个。 如果INCOMING和OUTGOING指的是两个不同的以太网端口(例如eth0和eth1),我清楚地理解这个图表。 是否有可能是INCOMING和OUTGOING是相同的以太网卡(只是eth0)? 如果是这样,有人可以解释如何。 湾 为什么在OUTPUT链之后没有“Routing Decision”? 我的意思是来自主机的数据包也需要一些路由决定。 对? 谢谢!
首先我运行: sudo netservices limited 然后 sudo ipf -D disable sudo ipf -E enable sudo ipf -f /home/aubrey/ipf.conf sudo ipfstat -io 我也在系统服务中禁用了ssh 几个小时后我跑了 sudo ipfstat -io 我发现防火墙已经重置(打开/打开)。 此外,networking连接将其DHCP IPv4地址降至0.0.0.0 我猜它必须与netservices有限,这增加了安全性,但为什么networking连接下降,为什么防火墙重置?