所以,我正在尝试让Nginx通过https服务我的网站,但它一直在打我,拒绝连接错误。 所以这里的输出是: curlhttps://juristnet.ro (这是网站) curl: (7) Failed to connect to juristnet.ro port 443: Connection refused netstat -anltp tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN – tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN – tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN – tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN – tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN – tcp 0 0 […]
我努力连接到在Ubuntu 16.10上运行的远程Postgres 9.5实例。 通常: psql:无法连接到服务器:连接超时 服务器是否在主机“xx.xx.xx.xx”上运行,并在端口5432上接受TCP / IP连接? 我的postgresql.conf包括 listen_addresses='*' 由输出确认 netstat -nlp | grep 5432 tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 22981/postgres tcp6 0 0 :::5432 :::* LISTEN 22981/postgres unix 2 [ ACC ] STREAM LISTENING 3320886 22981/postgres /var/run/postgresql/.s.PGSQL.5432 除了我的具体IP地址和范围外,我还尝试了pg_hba.conf中的以下条目: host all all 0.0.0.0/0 md5 host all all ::/0 md5 host all all all […]
我在Google云端Kubernetes群集中展示除端口80以外的端口时遇到问题。 下面是Kubernetes服务yaml文件,但由于某种原因,只有端口80被暴露。 我已经SSH进入豆荚,并可以确认,他们在内部服务的其他端口下面列出,但他们似乎并没有被暴露。 任何洞察问题或我应该检查debugging吗? apiVersion: v1 kind: Service metadata: name: my-frontend namespace: ocr-cluster labels: component: ocr spec: type: LoadBalancer selector: component: ocr ports: # Working: – name: http port: 80 protocol: TCP # Not working – name: rabbit port: 15672 protocol: TCP – name: flower port: 5555 protocol: TCP
为了控制iptables ,我停止使用firewalld ,而是使用ufw 。 我需要应用这些规则,但使用ufw : firewall-cmd –zone=dmz –permanent –add-rich-rule='rule protocol value="esp" accept' # ESP (the encrypted data packets) firewall-cmd –zone=dmz –permanent –add-rich-rule='rule protocol value="ah" accept' # AH (authenticated headers) firewall-cmd –zone=dmz –permanent –add-port=500/udp #IKE (security associations) firewall-cmd –zone=dmz –permanent –add-port=4500/udp # IKE NAT Traversal (IPsec between natted devices) 我知道最后两个很容易,因为如果ufw allow 500/udp, ufw allow 4500/udp […]
我试图设置PacketFence,但交换机在端口1812和1813上通讯。我重新安装了CentOS 7,现在我需要打开端口 – 我做了一些研究,但是大家都说要通过firewallD打开它,目前没有在我的系统上运行。 我应该启动并configuration它还是有其他方法? 非常感谢你
如果我在浏览器中input“localhost:8080”,我可以连接到我的Jira服务器,但是如果使用外部IP地址replace“localhost”,则无法连接到我的Jira服务器。 我的Windows机器有一个静态本地IP 我的Windows防火墙已完全禁用 我在我的Google OnHub路由器(TP-Link)上设置了端口转发, 内部:8080,外部:8080 我在Jira设置中closures了白名单 我试图改变运行服务器的端口 这些服务可以在canyouseeme.org的端口上看到 我没有想法。 也许你有一些?
尝试我可能似乎无法让我的Windows 2012 FTP服务器通过我的路由器。 该服务器位于10.0.0.90 我可以通过内部的IP地址(比如说10.0.0.40)将这个IP地址连接起来。 完美的工作。 当我尝试使用我的公共IP从“世界”访问它时,我可以很好地login,但是当我执行DIR或几乎所有的事情时 150 Opening ASCII mode data connection ……然后没事 我知道它响应一个有效范围的某种types,但即使我把服务器在DMZ我不能超过这个。 任何人有任何build议? 我的路由器configuration如下: TCP Port 21 —> 10.0.0.90 TCP Port 20 —> 10.0.0.90 TCP Ports 49152 – 65535 —> 10.0.0.90 即使在下面给出的build议我仍然不能连接在路由器的另一边。 我也想指出,我设置了防火墙支持(服务器级别)的FTP设置如下: Data Channel Port Range: External IP Address of Firewall: 49152-65535 10.0.0.1 我也想指出,我的防火墙是完全closures的。 我们只依靠路由器的防火墙。 *********** UPDATE *********** 我已经确认,通过使用FTP实用程序(如WSFTP),活动连接确实可以工作。 我相信FTP命令行工具是一个被动工具,所以它不工作。 此外,使用ftp:// […]
根据开源防火墙的网站ModSecurity ; 它可以通过两种方式进行部署:embedded式和代理服务器(以下引用) 部署选项 ModSecurity支持两种部署选项:embedded式和反向代理部署。 没有一个正确的方法来使用它们; 根据最适合您的情况select一个选项。 两种select都有优点和缺点: embedded式 对于那些已经布置了架构并且不想改变架构的人来说,embedded式选项是一个很好的select。 如果您需要保护数百个Web服务器,embedded式部署也是唯一的select。 在这种情况下,build立一个单独的基于代理的安全层是不切实际的。 embedded式ModSecurity不仅不会引入新的故障点,而且可以随着基础networking基础架构的扩展而无缝扩展。 embedded式部署的主要挑战是服务器资源在Web服务器和ModSecurity之间共享。 反向代理 反向代理实际上是HTTP路由器,旨在站在Web服务器和他们的客户之间。 当您安装专用的Apache反向代理并向其添加ModSecurity时,您将获得适当的networkingWeb应用程序防火墙,您可以使用该防火墙来保护同一networking上的任意数量的Web服务器。 许多安全从业者喜欢有一个单独的安全层。 有了它,您可以完全隔离您所保护的系统。 在性能方面,独立的ModSecurity将拥有专用的资源,这意味着您可以做更多的事情(即有更复杂的规则)。 这种方法的主要缺点是新的故障点,这需要通过两个或多个反向代理的高可用性设置来解决。 我了解逆向代理防火墙如何工作 X用户在家 Y反向代理服务器充当从Z获取网站的防火墙 Z主网站服务器 在反向代理中, X <– Y对X可见,但背景X –> Y –> Z对X隐藏 问题是: 可以反向代理防火墙安全多个Web服务器,如果是的话,那么如何? (因为我在ModSecurity Y设置了Web服务器Z IP地址,每个Y可以处理一个Z IP地址,但是上面的引用说反向代理部署可以保护任意数量的Web服务器) 什么是embedded式防火墙,和反向代理防火墙有什么不同? 反向代理ModSecurity和Mod_Proxy有什么区别 ?
我有一个客户使用我编写的一些软件,它需要通过端口1433访问云/共享SQL Server。他想使用IPVanish的原因与我的软件没有任何关系。 当他的VPN连接时(通过IP Vanish的服务器),我的软件无法连接到他的共享SQL Server帐户。 我的问题:共享SQL服务器主机(在这种情况下是arvixe)是否可能由于滥用而阻止IPVanish在该端口上的IP访问(黑客试图在IPVanish的匿名下攻击该主机?)或者,IPVanish可能阻止全部1433个连接? 我已经联系到IPVanish,他们的T1技术支持不知道/不了解这个问题。 此外,另一种select可能是,如果我能以某种方式configuration他的路由器指挥1433stream量不通过VPN? 不知道从哪里开始…我是一名软件工程师,并没有太多的networking人。 这甚至有可能吗? 我有更改软件只能使用主适配器的选项。 但是,把这看作是最后的手段,因为这对于不同设置的其他客户来说可能是一个负面的事情。
我最近开始从Hetzner租用服务器.. 我得到连续的电子邮件告诉我,我的服务器正在其他服务器上执行扫描: “具有上述IP地址的服务器已经在Internet上的其他服务器上执行扫描。 这给networking资源带来了相当大的压力,因此,我们的一部分networking受到了不利影响“ 我已经运行了clamscan和rhkit,即使更新也没有发现或检测到任何东西。 你有什么可以解决这个问题的build议吗? 有没有办法安装防火墙? Nmap显示: PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 31337/tcp open Elite