问题 我的服务器不断从荷兰的Ecatel的IP获得DDoS攻击。 我一个月前写了这些文件,但仍然没有听到任何消息,并且只要我的服务器慢慢爬行就不是一个谨慎的解决scheme,而是一直阻止个别的IP地址。 服务器信息 我正在AWS上运行一个EC-2 micro,所以如果可以在AWS安全组中做一些聪明的事情,那可能是最好的解决scheme。 我不确定我在这里有什么select,但我认为我可以阻止来自某个ISP的stream量。 那可能吗? inetnum: *ip-from* – *ip-to* netname: NL-ECATEL descr: *address* country: NL admin-c: EL25-RIPE tech-c: EL25-RIPE status: ASSIGNED PA mnt-by: ECATEL-MNT mnt-lower: ECATEL-MNT mnt-routes: ECATEL-MNT changed: 20080621 source: RIPE role: Ecatel LTD address: *address* address: *address* address: Netherlands abuse-mailbox: remarks: —————————————————- remarks: ECATEL LTD remarks: Dedicated and Co-location hosting […]
免责声明:这不是一个理想的设置。 在一个完美的世界中,我们将在我们的站点和远程站点之间build立一个直接的双向VPN。 我的任务是启发在远程站点使用本地站点的pipe理和备份运行System Center安装的结果,而不使用它们之间的VPN链接。 使用System Center 2012 R2数据保护pipe理器我想要这样的设置: | * 1-* Servers protected by DPM_1 | * A Primary DPM server, DPM_1, protecting the servers above | |— Remote firewall, all Inbound and Outbound traffic must be explicitly set | | The Internet | |— Our firewall. (Almost) all outbound traffic is allowed, inbound must […]
我实际上是一名软件开发人员,我正在使用Recaptcha的networking应用程序。 我在网页表单应用程序中使用Asp.Net C#。 我正在尝试使用Google的APIvalidationRecaptcha的服务器有问题。 我们计划在https站点上使用它,我的问题是我们是否需要在防火墙或代理服务器或两者中创build例外? 我目前得到错误: The remote server returned an error: (400) Bad Request. 我已经寻找解决scheme,大多数人说,允许出站连接。 但是,我只在防火墙上执行此操作吗? 我们目前有一个防火墙和一个代理服务器。 在其中一台开发机器上,我在Windows防火墙中创build了一个新的出站规则,允许出站连接到端口443(https)。 我仍然得到同样的错误。 代理服务器是否需要configuration? 对不起,如果这不是问题的正确的地方,我打算把它张贴在正常的堆栈溢出网站,但问题是更多关于服务器设置比编程。
我们最近把我们的电子邮件移到了Office365上,而这正如我们所预料的那样给我们的互联网带来了额外的压力 但是,我们正在将一些服务转移到云端,这将使我们的互联网连接变得更加薄弱。 我们的概念解决scheme是获得另一个高速互联网连接,并通过该连接路由所有云stream量,并通过更便宜的asynchronousInternet连接进行常规浏览。 但是,我们似乎无法确定任何企业级软件,它们将成为代理和防火墙,并根据需要重新路由stream量。 有没有人熟悉软件比可以做到这一点?
我在很多服务器上使用iptables,但现在使用默认的Policy作为DROP时遇到了这个问题。 这是我在VPS中使用的规则,尝试了许多时间的一切似乎很好,但是当我使用这个规则时,VPS断开。 只有我想要ssh端口2222和ntp更新我的时间。 iptables -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT […]
我在端口9292上运行一些东西(= Faye服务器): david@theta:~$ lsof -ni tcp:9292 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME ruby 2406 david 13u IPv4 1579461398 0t0 TCP 127.0.0.1:9292 (LISTEN) david@theta:~$ telnet localhost 9292 Trying 127.0.0.1… Connected to localhost. Escape character is '^]'. 问题是从别处我无法达到它: david@eclipse:~$ telnet 188.226.243.223 9292 Trying 188.226.243.223… telnet: connect to address 188.226.243.223: Connection refused 港口80工作: david@eclipse:~$ telnet […]
我拥有对EC2实例的SSH根访问权限,但无法访问AWS控制台/ AWS KEY&SECRET。 除了22 TCP以外,我在所有TCP端口上接收到的主机stream量似乎都被阻塞 – 我无法从外部访问我的服务(例如端口80上的nginx )。 nmap这些端口显示为已filtered ,而端口22在SSH运行时显示为打开,在SSH暂时closures时显示为closures。 ICMP和UDP也被阻塞。 (我用ping , nc和其他一些工具来检查。) 我知道我的实例是在一个自定义的,非默认的EC2安全组名称,比方说my-security-group ,但我不知道它的规则。 如何列出这些规则与我有的访问级别? 更新1:我的iptables规则是空的 – 让我们假设我确信它的安全组阻止了我的stream量。
我看到很多数据包,我们的WatchGuard防火墙正在下降。 他们都击中了255.255.255.255。 或使用UDP 8612/1947/17500的224.0.0.1。 由于我已经看到这些消息,我们的互联网似乎慢了很多。 我怎样才能让这些通过?
如果我尝试在iptables的NAT表的POSTROUTING链中执行DNAT,会发生什么? 假设我将POSTROUTING链中数据包的目标IP地址更改为应通过不同接口路由的地址。 包会发生什么? 即使在做出所有路由决定之后,主机是否能够将分组路由到正确的接口。 或者数据包仍然通过之前在路由决策中决定的接口发送。
我在Watchguard XTM防火墙后面有一台服务器,并希望阻止在请求标头中包含特定用户代理的传入RESTClient。 我已经实施了几个规则来做到这一点: 列出图片 下面是我如何实现它们的一个例子: 正则expression式的实现 为了练习,我想使用下面的正则expression式阻止传入的请求标头与用户代理,如: binlar|casper|checkprivacy|cmsworldmap|comodo|curious|diavol|doco 但是当我testing他们时,我的规则没有任何行为。 有任何想法吗?