我已经使用这个教程来configuration我的iptables,所以我可以从我的服务器之外访问星号sip。 我的iptables -L看起来像这样 Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp — anywhere anywhere ACCEPT all — anywhere anywhere ACCEPT tcp — anywhere anywhere state NEW tcp dpt:ssh REJECT all — anywhere anywhere reject-with icmp-host-prohibited ACCEPT udp — anywhere anywhere udp dpt:sip ACCEPT udp — […]
我在服务器上设置了iptables,只允许列入白名单的ips访问它: :INPUT ACCEPT [1695:323274] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [987:756890] :xxx – [0:0] -A INPUT -s 12.34.56.78/32 -j ACCEPT -A INPUT -s 98.76.54.32/32 -j ACCEPT -A INPUT -j DROP 这是因为它允许12.34.56.78和98.76.54.32(示例IP,显然)访问服务器。 但是,服务器本身无法访问Internet。 EG我无法使用lynx浏览器访问Google。 我不介意这种行为,但有一些网站,我需要服务器能够谈话,特别是更新网站。 我可以添加什么规则来允许我的服务器与白名单服务器交谈?
我创build了一个EC2安全组,允许来自同一个帐户中私人IP地址的传入stream量。 我的理解是,经典实例的私有IP地址在重启后可能会更改。 所以这个规则在重启后可能是无效的。 ( https://stackoverflow.com/questions/10733244/solution-for-local-ip-changes-of-aws-ec2-instances ) 我真的只想使用一个DNS名称作为来源,但这似乎不可能。 我不能通过它的安全组引用另一个实例,因为它不是正确的组,亚马逊不允许更改安全组… 我可以select什么方式来允许本地交通从一个特定的IP地址在一个特定的IP地址在一个强大的方式?
目前我有2个服务器直接连接到1瞻博networking屏幕sn25防火墙,然后去互联网,英特尔350 nic安装在100mbps(应该能够高达1000mbps)。 问题是这个限制了这个xen服务器之间的数据转发速率(发送和接收),如果一个服务器使用san和另外一个使用host来作为存储repo,速度将是有限的。 我认为要更换防火墙,如果我得到思科asa-5505,这个防火墙提供1000mbps交换机比杜松只有100mbps? 这个问题看起来很傻,但是我很迷惑。 请指教。
我试图只允许某些IP访问端口8209.我尝试了一些我在ServerFault上读取的不同方法。 这个方法是我尝试过的最新的方法 。 我手动编辑我的configuration文件,通过添加下面的行: -N xxx # create a new chain -A xxx –src 50.88.183.6 -j ACCEPT # allow 20.88.183.6 -A xxx –src 97.68.205.177 -j ACCEPT # allow 87.68.205.177 -A xxx –src 38.103.14.231 -j ACCEPT # allow 49.103.14.231 -A xxx -j DROP # drop everyone else -I INPUT -m tcp -p tcp –dport 8209 -j […]
我有一个特别的“哈克”问题/解决scheme,并寻求一些诚实的反馈。 在一个企业系统中,有许多请求将被发送到www.sometargeturl.com。 这些需要转移到www.newdestination.com。 编辑:我们不负责www.sometargeturl.com所以不能把301redirect使用.htaccess或任何东西在这里。 而不是改变企业系统上的所有代码,我想知道防火墙/数据包嗅探器解决scheme是否可行? 所有stream量通过Windows代理服务器发送到互联网之前。 我能想到的一个解决scheme是在代理服务器上安装防火墙或数据包嗅探器。 防火墙将被编程为查找发往www.sometargeturl.com的数据包,然后转发给www.newdestination.com。 完整的HTTP请求被转发并且没有到达其原始目的地是非常重要的。 所有的想法表示赞赏,这不是一个很好的解决scheme! 邓肯
我有一个configuration为使用SSL VPN的Fortinet 60D设备,这个设备连接到带有WAN接口的ADSL路由器和LAN接口上的我的Radius服务器。 问题是当我通过SSL VPN上网时,我的请求会回到我家里的真实IP,而不是连接到Fortigate的ADSL真实IP。 此外,我已经configurationFortigate使用dynamicIP池,但每次连接到SSL VPN时,我都会得到Fortigate wan IP地址而不是dynamicIP池。 而当我打开cmyip.com时,我发现我的真实IP不是连接到Fortigate的ADSL真实IP。 我怎么解决这个问题?
我无法解释为什么这些规则与白名单IP地址没有相同的效果。 谁能告诉我为什么? # /etc/hosts.deny sshd : 61.174.51.215 : deny sshd : ALL : deny # /etc/hosts.allow sshd : 10.1.2.186 : allow sshd : 42.42.42… : allow 然后我去命令行并运行systemctl start iptables.service 我究竟做错了什么?
我试图运行我的web服务器和应用程序服务器,这是运行node.js freebsd监狱几个 我有一个网卡( igb0 )与自定义的回送接口( lo666 ),我已经创build了3个别名,这里是我的/etc/rc.conf dumpdev="AUTO" zfs_enable="YES" sshd_enable="YES" local_unbound_enable=yes ifconfig_igb0="inet 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255" # Custom loopback interface cloned_interfaces="lo666" ifconfig_lo666_alias0="inet 10.6.6.6 netmask 255.255.255.255" ifconfig_lo666_alias1="inet 10.6.6.7 netmask 255.255.255.255" ifconfig_lo666_alias2="inet 10.6.6.8 netmask 255.255.255.255" # Default router defaultrouter="192.168.1.254" 在我的/etc/pf.conf我有这个 ### Interfaces ### ExtIf ="igb0" IntIf ="lo666" ### Hosts ### IP_PUB ="192.168.1.1" IP_JAIL = "{10.6.6.6, 10.6.6.7, […]
我可以configuration我的http , https和http+s防火墙设置,但我不确定http + s是或可以用于?