我最近用pfsenseconfiguration了2个防火墙(在2个DELL PowerEdge R210II和ESXI 5.1上)。 我们有几个局域网和两个广域网。 一切运行良好,但我有一个奇怪的行为:我可以访问互联网从阿拉局域网,但不是从防火墙(本身)。 例如防火墙不能检索包信息,或者如果我设置一个gatway监视器IP(如谷歌8.8.8.8),这将失败。 这些是防火墙configuration的屏幕截图: http : //imgur.com/a/LNuMz#0 ATM我把防火墙规则保持在最低限度,以避免问题或冲突。 任何想法如何解决这个问题? 先谢谢你。
我有一个服务器(“A”)运行在防火墙后面,它服务于HTTP和websockets。 我无法控制防火墙,但确实有内部服务器可以连接的外部服务器(“B”)(请注意,由于防火墙,从B到A的反向连接是不可能的)。 如何在B上设置某种代理,使Internet客户端(“C”)可以访问A上的资源? 我更喜欢轻量级的东西 – 即使是Python程序或SSH隧道(我已经试过但没有成功),而不是更重量级但强大的东西。
我努力在我的FreeBSD 10服务器上允许IPv6连接。 我有一个工作的IPv6连接。 但IPFW会阻止所有IPv6stream量。 #!/bin/sh # # flush existing rules ipfw -q flush # allow established connections ipfw -q add 1 check-state # allow loopback traffic ipfw -q add 2 allow all from any to any via lo0 # allow previously established TCP connections ipfw -q add 3 allow tcp from any to any established […]
最近我们把FW改成了ZyWall 310,吞吐量比旧的大得多。 然而,出现了一个新的问题,我们有几个从远程连接到FW的L2TP / IPSec客户端。 但是,如果其中两个尝试从远程办公室与NAT路由器连接,只有第一个可以连接,另一个被拒绝。 这是一个新的问题,大多数设置与以前的FW非常相似。 当多个客户端从相同的远程公共IP连接时,似乎有某种策略冲突? 唯一可以引导我们的日志消息是IKE日志: ISAKMP SA [Default_L2TP_VPN_GW]断开连接 在IPSec VPN连接设置中有一个configuration“使用策略路由来控制dynamicIPSec规则” – 是否应该取消选中? 感谢您对此问题的任何build议!
我们的networking192.168.1.0/24范围内有BOVPN到数据中心的一些托pipe环境。 172.15.0.1/20 我们内部networking范围内的任何机器都可以与数据中心的系统进行通信。 远程用户通过VPN(PPTP)拨入内部networking,并希望与数据中心的托pipe环境进行ping /通信。 当用户拨入时,他们被分配了来自vpn范围192.168.1.140-160的IP,并且可以访问内部networking上的任何东西,但是他们不能ping或者与托pipe系统通信。 有什么build议么? 非常感谢。 戈登
我对Linux的networking有点新,并且遇到了iptables的一个问题,我只是没有取得任何进展。 两个笔记之前,我也是这样。 iptables是1.4.14版本,它是一个使用Linux自定义发行版的定制embedded式服务器。 我遇到的问题是-j REJECT参数不可用。 如果我input(如root)“iptables -A INPUT -p tcp -dport 80 -j REJECT”,那么错误“iptables:No chain / target / match by the name”。 返回。 如果我用-j DROPinput相同的东西,而不是iptables接受它并且没有问题。 所以问题是什么是我的安装丢失是造成这个? 谢谢。
我目前正在尝试在Ubuntu 12.04上configurationufw,但据我了解,它的行为很奇怪。 我试图允许在远程机器上的一些服务,否认一切。 我想 – 无论如何,我可能已经弄错了 – 拒绝所有的默认,然后允许一些服务将服务于我的目的,因此我发出了以下命令 ufw allow ssh ufw default deny incoming ufw default deny outgoing 据我了解,最后的命令只会阻止我想从远程计算机到其他计算机build立的每个连接,但是它导致了我想要build立到远程计算机的所有连接,最终被拒绝。 我很确定,这个命令,而不是拒绝传入引起这种行为。 对我来说,这是非常直观的。 我build议,如果我明确地允许SSH,我将能够build立一个连接到远程机器,独立于默认设置。 更令人感到奇怪的是阻塞传出连接打破了我的SSH。 如果有人能向我解释这一点,我将非常感激。
我的iptables坚持。 我有一个IP服务器后面的DNS服务器和一个NAT'ed OpenVPNpipe道。 使用tcpdump我看到DNS数据包命中外部路由器,但它需要4或5 DNS查询尝试之前,DNS请求实际上沿着pipe道传递到DNS服务器。 服务器是新鲜更新,问题仍然存在。 什么可能导致这个“粘性路由”,我该如何摆脱它? iptables-save命令: # Generated by iptables-save v1.4.21 on Wed Oct 15 18:53:53 2014 *security :INPUT ACCEPT [6661499:1780706800] :FORWARD ACCEPT [1395363:1087119696] :OUTPUT ACCEPT [9054598:4470085569] COMMIT # Completed on Wed Oct 15 18:53:53 2014 # Generated by iptables-save v1.4.21 on Wed Oct 15 18:53:53 2014 *raw :PREROUTING ACCEPT [8279921:2932266784] :OUTPUT ACCEPT […]
我们的一个客户在其networking边缘有一个Smoothwall防火墙。 外部用户应该可以使用移动应用上传图片。 图像以JSON包中的base64编码stringforms发送。 然而,在大约350kB传输之后,Smoothwall防火墙似乎正在停止上传。 我已经进行了各种testing,它似乎并没有涉及到传输时间,即连接不超时。 根据Smoothwall文档,高级Web代理设置中应该有“文件上载策略”设置,但没有高级button/菜单。 任何想法可能造成这种情况? 有什么我们可以从命令行来找出是否有一个file upload策略?
我试图configuration一个Cisco 887VA在工作中打开端口110,但无论我尝试什么,似乎并没有工作。 路由器可以通过networking用户界面从build筑物内访问,但需要CLI命令才能完成任务。 我做了相当多的研究,并相信我需要的代码是: ip nat inside source static tcp [internal IP address of our mail server] 110 [external IP address] 110 我已经将这些信息input到路由器中,当我运行一个show run命令时,它显示出来,但是当我通过一个免费的在线端口扫描器ping端口110时,端口仍然显示为closures状态。 我已经注意到演示运行报告的更多内容,对于其他大多数端口转发条目都有相应的许可条目,我不知道这是否与它有关。 路由器是由我们的ISP提供的,但是他们已经说过要花15个工作日才能派出一个工程师,而且我们不能等那么长时间,所以我有点不知所措。此时此刻。 任何人可以提供的帮助将受到最大的欢迎。 **编辑,在最终答复后部分编辑,以便只留下可能用于后续网站访问者的信息** 以下是最新报告的语法: ip NAT内源路由映射NATTING接口Dialer1过载 ip nat里面源静态tcp 192.168.10.21 25 212.9.28.216 25可扩展 ip nat内源静态tcp 192.168.10.21 80 212.9.28.216 80可扩展 ip nat内源静态tcp 192.168.10.21 88 212.9.28.216 88可扩展 ip nat内源静态udp 192.168.10.21 88 212.9.28.216 88可扩展 […]