我正在运行kerenl 3.14.18,并使用iptables 1.4.21,使用这些选项–static-enable –disable-shared构build。 当我运行这个命令:/ sbin / iptables -A PREROUTING -m -d 127.3.0.2/24 -j DNAT – 到目的地10.0.0.1 -p udp -dport 69我得到这个错误信息:iptables v1.4.21:无法加载匹配`-d':没有这样的文件或目录 有什么可以帮助解释我失踪? 先谢谢你。
好, 所以这是交易。 我设置了一个Iptables规则如下: IPTABLES -A INPUT -p tcp –dport 51722 -j ACCEPT 如果我做systemctl status sshd.service ,我得到以下内容: Server listening on 0.0.0.0 port 51722. 好。 这就是我想要的。 然后,我ssh的ssh -p 51722 [email protected] 一旦我login,我再次检查sshd的状态并注意。 Accepted password for root from MY.IP.ADDRESS port 49344 ssh2 为什么它显示它在端口49344而不是51722?
我已将Forefront TMG 2010安装为代理服务器,以限制对用户的Internet访问。 我通常有以下问题: 1 – 我无法configuration电子邮件客户端(Outlook)与POP / IMAP和SMTP的URL,我必须find相应的IP,使其直接通过客户端工作。 当防火墙处于开启状态时,访问本地networking资源(即networking打印机)时,无法使用某个内部IP和指定的端口(即10.255.255.20:3911)。 3-具有不同端口(即https://www.contoso.com:2083 )的某些URL(通常是安全的HTTPS)不起作用。 我尝试了几十个演练来添加新的出站协议与指定的协议,但没有一个为我工作。
是否可以有一个开放源代码防火墙作为虚拟设备运行到来宾虚拟机中,其他虚拟机的所有stream量都应该通过这个防火墙虚拟机? 它还支持路由和NATfunction? 任何想法或build议是受欢迎的。
我有一个networking应用程序部署在一个networking服务器上,在CentOS 7上运行。 此Web应用程序通过外部SMTP(in-v3.mailjet.com,端口587)发送电子邮件。 如何启用CentOS连接到外部SMTP? 该服务器在Digital Ocean上托pipe。
我有一个以下的networking设置(当然有点从实际情况修改) 我想在ZyWALL防火墙上设置局域网到局域网的规则 ,以便只允许某些端口/ IP地址 – 我想限制LAN network互联网访问到ADSL Modem – Internet 。 可能会过滤Device A和Device B之间的通信,但是会不会影响Device A和Device B之间的通信? 我可以安全地推测,A和B之间的任何通信都不会受到新设置规则的影响吗? 在文档中find这个: 从局域网到局域网意味着从一个局域网子网上的计算机传输到ZyWALL或ZyWALL局域网接口上的另一局域网子网上的计算机。 ZyWALL不会将防火墙应用于从LAN计算机到同一子网上的另一台LAN计算机的数据包。 所以LAN-LAN只适用于不同的子网,所以根本不会影响192.168.1.x和192.168.1.1之间的stream量。 但是,如果我从另一个子网添加另一个IP地址,例如192.168.10.2/255.255.255.0到ZyWALL的LAN接口作为IP别名,我将ADSL Modem的IP地址重新configuration为192.168.10.1,并在所有设备上configuration默认网关192.168.1.2并在ZyWALL上定义静态路由,将出口stream量路由到192.168.10.1,那么它应该可能工作?
我们有一个距离交易所很远的仓库,昂贵的互联网连接只有2 / 1Mb。 一旦有人下载任何东西,这会导致不断下降。 现在我们已经有了一个4G(移动互联网)盒子,这个盒子的容量已经达到了35 / 20Mb,使得互联网真的可以使用。 我们现在需要通过旧连接路由VPNstream量,但允许所有其他stream量使用4G盒子。 我一直无法find关于这个工作需要改变什么configuration的信息。 非常感谢。 编辑:由于只有1万端口的TZ-180不可能。
系统: debian squeeze,Linux服务器2.6.32-5-amd64#1 SMP星期二5月13日16:34:35 UTC 2014 x86_64 GNU / Linux,iptables v1.4.8 lsmod | grep iptable iptable_security 2176 0 iptable_mangle 2817 1 iptable_filter 2258 0 iptable_raw 1867 0 iptable_nat 4283 1 nf_nat 13308 2 ipt_REDIRECT,iptable_nat nf_conntrack_ipv4 9833 3 iptable_nat,nf_nat nf_conntrack 46391 3 iptable_nat,nf_nat,nf_conntrack_ipv4 ip_tables 13915 5 iptable_security,iptable_mangle,iptable_filter,iptable_raw,iptable_nat x_tables 12845 11 ipt_REDIRECT,xt_mark,xt_MARK,xt_dscp,xt_DSCP,xt_tcpudp,xt_string,ipt_LOG,ip6_tables,iptable_nat,ip_tables 这些是我的规则: iptables -t mangle -A […]
假设我们有一台路由器,其中一台WAN IP由DHCP分配: 1.1.1.1/255.255.255.255 它的lan接口的ISP子网是82.5.167.161/255.255.255.248 我的防火墙后面的防火墙是广域网IP: 82.5.167.162/255.255.255.248 我为IP上的Web服务器设置了一对一的NAT: 82.5.167.163 外部用户如何访问提到的IP上的Web服务器,路由器是否知道将stream量发送到防火墙?
我们正在考虑将我们的企业网站从外部托pipe和devise到内部的WordPress服务器。 这样我们就可以保持直接的控制,并且运行我们自己的stream量分析。 目前,我们使用一个相当严格的策略的检查点防火墙,并没有DMZ。 站立WordPress服务器有多安全,只允许HTTP,HTTPS协议从外部来源访问? 服务器将被虚拟化在与其他内部服务器相同的集群中。 另一方面,这种情况甚至会被视为非军事区?