我有一台带有Windows Server 2012 R2的VPS,提供商给了我一个IPv4地址和一个IPv6 / 64子网。 我阅读了他们的网站上发布的教程,并试图设置另一个IPv6地址,但我不知道它是否工作。 最终,我想实现的是在同一台服务器上运行多个应用程序,但IP地址不同(最后是IPv4,但每个v4地址为+ 2€/月,所以首先我想用v6地址来尝试)。 例: App01.exe – > 192.51.100.42 App02.exe – > 171.155.181.41 我试过的是用Windows防火墙将Firefox的IPv6地址更改为另一个,所以我可以看到它没有使用默认值。 我用这个教程和这个网站来检查我的IPv6地址在Firefox中,但没有成功。 我可以通过Windows防火墙实现这一目标吗?还是有更简单的方法来做到这一点?
我已经包含了我目前的设置。 但是,当我尝试从组织外部访问防火墙时,我只能得到这个: ERR_CONNECTION_TIMED_OUT 我不是通过正确的协议? 编辑: (没有提到的是这个规则集上面我支持一个默认的捕获和阻塞ALL的所有协议,我认为我设置了一个块,然后允许在个案的基础上。 所以我缩小了这个问题……我想。 显然,如果您将协议阻止到TCP / UDP,则工作正常。 但是,当你尝试和阻止所有的协议,它似乎也打破了OpenVPN和HTTPS。 也许我需要允许其他协议之一?
除了那些我们想要允许的应用程序,例如80和443上的HTTP之外,我们想阻止所有的界限。 是否最好将规则放置在LAN上的WAN接口上,因为如果有更多的LAN接口被创build,您只有一个接口可以编辑?
我最近租用了我的第一个vServer(Ubuntu,LAMP + Webmin预安装)。 我需要它,因为我写的Java应用程序应该作为游戏服务器运行。 我对Ubuntu非常熟悉,因为我使用它作为2年以来的主要操作系统。 我也熟悉一些基本的“linux”/ shell,networking的东西,也运行我自己的笔记本电脑之前。 所以我想我可以pipe理一个vServer。 但有几件事我不确定。 我到目前为止所做的是改变webmin和ssh的端口,并看看在apache2.conf文件(似乎是所有的权利)。 我更改了root密码,并尝试将mysql root密码更改为。 这里我得到了我的第一个问题: 我无法为mysql root用户设置任何密码。 不是每个SSH / MySQL,也不是在webmin。 我怎样才能做到这一点? 为什么有那么多mysql用户(mysql-sys,debian-sys-maint)? 我已经运行netstat打开端口,并提示它显示ssh,apache和webmin。 但是,当我用Zenmap做端口扫描时,我还看到5个(过滤的)端口(msrpc,netbios-ns,netbios-dgm,netbios-ssn,microsoft-ds)。 当我做一个udp扫描,似乎有更多的端口打开。 那会怎么样? 我的Java应用程序需要在运行时dynamic地打开udp / tcp套接字。 所以最好声明一些防火墙规则,它拒绝所有来自/出口的套接字,除了那些来自/给定程序(基本上是ssh,apache,webmin和我的java应用程序)的套接字。 如何做到这一点? 安装一个ips像snort是否有意义? 让webmin每天检查/安装更新是否足以让系统保持最新? (我想我必须手动更新Java,因为我也必须手动安装它) 还有什么我需要做的安全吗? 让我们假设我的服务器被黑客攻击,有人开始用它来做非法的事情。 我知道我对服务器负有责任,但对我来说最糟糕的后果是什么? 如果有人有时间回答我的问题或给出一些关于这个主题的链接以便进一步阅读,那将是很好的。 thx和问候
我在Linode上有一个Ubuntu 16.04服务器。 我的目标是在几个端口上运行一些Web服务器,然后使用我的主机URL <my_id>.members.linode.com连接到它们。 我安装了Nginx并且实际上得到了这个工作。 我可以访问<my_url>:<my_port>并查看我的网站。 当我尝试按照保护服务器的build议添加iptable规则时出现问题。 运行以下命令后,我无法再连接到这个URL。 我在浏览器中看到这个错误 This site can't be reached <url> refused to connect. 我可以用下面的脚本重现这个错误。 运行第一个让我无法连接。 运行第二个然后允许我再次连接: 设置Linode推荐的iptables规则 # setup_iptables.sh rm /tmp/v4 rm /tmp/v6 cp ./tmp_v4_rules /tmp/v4 cp ./tmp_v6_rules /tmp/v6 iptables-restore < /tmp/v4 ip6tables-restore < /tmp/v6 按照这里推荐的方法 closures防火墙 # stop_firewall.sh #!/bin/sh echo "Stopping firewall and allowing everyone…" iptables -F iptables -X […]
我正在尝试设置Mikrotik(RouterOS v6.24)来发送电子邮件。 我有谷歌帐户,我正在使用SMTP连接。 我知道我需要允许出站连接才能工作。 但是,当我尝试发送电子邮件时,入站filter将阻止连接,发送电子邮件将失败。 16:37:04 firewall,info input: in:ether1-WAN out:(none), src-mac 00:13:60:16:4f:c6, proto TCP (SYN,ACK), 74.125.128.108:587->xxxx:5462 当我禁用inputfilter。 电子邮件将被正确发送。 为什么我需要允许input连接发送电子邮件? RouterOS设置: address: 74.125.128.108 port: 587 start-tls: yes from: [email protected] user: xxxxx password: xxxxxxxx last-status: failed 使用的命令: send [email protected] from="[email protected]" subject="test email" body="test body"
我的Windows服务器(2012R2)在GoDaddy托pipe,有一个互联网IP地址( 192.169.xxx.xxx )。 在Windows防火墙日志中,我看到很多RECEIVE条目都是192.169.xxx.xxx (例如224.0.0.252 ) 以外的 “目标IP”。 怎么会这样? 例子: 2016-09-14 08:44:40 DROP UDP 192.169.137.207 224.0.0.252 65535 5355 61 – – – – – – – RECEIVE 2016-09-14 08:44:40 DROP UDP 192.169.137.207 224.0.0.252 54848 5355 61 – – – – – – – RECEIVE 2016-09-14 08:44:41 DROP UDP 192.169.137.207 224.0.0.252 55090 5355 61 – – […]
我用iptables logging选项获取这一行: IN = OUT = eno49 SRC = 192.168.0.72 DST = 224.1.0.2 LEN = 196 TOS = 0x00 PREC = 0x00 TTL = 5 ID = 53310 DF PROTO = UDP SPT = 9100 DPT = 8100这个数据包是DROPPED 我认为这是一个多播连接。 接受这个包的规则是什么?
最近我在TP-LINK路由器上安装了OpenWrt。 现在我想控制同一子网上的某些主机之间的stream量。 由于iptables在基于OpenWrt的路由器上是可用的,我认为这应该是一个微不足道的任务。 我正在使用OpenWrt Chaos Calmer 15.05.1。 在我的第一次尝试,我只是想添加一个新的规则到networking/防火墙/stream量规则。 例如,我想根据主机A的MAC地址和主机B的IP,阻止主机A与主机B通话: Any traffic From any host in lan with source MAC AA:AA:AA:AA:AA:AA (host A) To IP WXYZ in lan (host B) Discard forward 这个规则已经使用OpenWrts的内置向导来设置。 由于这一部分被称为“交通规则”,我认为OpenWrts负责正确添加/插入规则。 但是,主机A仍然可以与主机B通话。 在我的下一个尝试中,我手动添加了一个iptables规则到“自定义规则”部分,这是在默认规则之后加载的: iptables -A FORWARD -p ALL -m mac –mac-source AA:AA:AA:AA:AA:AA -d WXYZ -j DROP 到目前为止,我还没有能够得到这个工作。 对此有何想法? 另外,有人可以指出我的解决scheme,主机B仍然可以与主机A通话吗? 我的方法(如果工作的话)会closures任何沟通。 谢谢
我正在尝试在我的mapR上发布redhat虚拟机。 它预装了mapR生态系统。 我通过yum安装elasticsearch。 我可以从vm里听: [root@maprdemo elasticsearch]# curl -XGET 'localhost:8080/?pretty' { "name" : "QYCiQJi", "cluster_name" : "sdc-search", "cluster_uuid" : "bMSLPA3uR5WKbtwKP0Sl7g", "version" : { "number" : "5.0.1", "build_hash" : "080bb47", "build_date" : "2016-11-11T22:08:49.812Z", "build_snapshot" : false, "lucene_version" : "6.2.1" }, "tagline" : "You Know, for Search" } …但不是从机器外面 我可以从虚拟机外部访问其它端口,比如HUE UI,所以我相信有一些防火墙的问题。 我没有定义iptables规则: [root@maprdemo elasticsearch]# iptables -L Chain INPUT […]