我在Windows防火墙中打开了HTTP端口80,并且还configuration了NSG的入站规则以允许端口80.但是,我无法telnet端口80.只有RDP端口3389工作.. 任何帮助表示赞赏…非常感谢.. NSG入站规则 Windows防火墙
我们有多个位置都需要达到相同的Azure vnet。 我有一个networking安全组,我们的私人DMZ需要允许端口22,80,443,445,3306,3389,8080,8443,8843,8880和其他几个。 我发现Azure中的4096规则限制快速填满。 由于源IP将始终是我们的networking,所以只允许来自每个源的ALL,并将每个站点的35-40个规则降低到只有1个。 我们的Linux主机也使用iptables,并有一个更深入的策略来限制带有源IP的端口。
我正在尝试按照以下教程设置KVM虚拟机: https : //sandilands.info/sgordon/linux-servers-as-kvm-virtual-machines 我无法正确configuration防火墙/ NAT。 如果我正确理解教程,IP 192.168.1.100应该被转发到192.168.122.100。 但是我得到“连接被拒绝”的错误。 你能告诉我我做错了什么吗? 边注: 192.168.1.10和教程中的192.168.1.2是一样的 192.168.1.100与教程中的192.168.1.10相同 我的界面configuration(ifconfig输出): enp1s0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: xxxx::xxxx:xxxx:xxxx:xxxx/xx Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:xxxxxx errors:0 dropped:0 overruns:0 frame:0 TX packets:yyyyyy errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:569834067 (569.8 MB) TX bytes:33729447 (33.7 MB) […]
我打算运行一个专门的防火墙发行版,但我想在KVM虚拟机中运行它。 我有一个2 NIC的机器,我打算分配到广域网和局域网。 但是,两个网卡都不支持VT-d,所以PCI直通是一个很大的问题。 因此,我已经考虑到在私有模式下为WAN接口使用macvtap,在LAN接口上使用标准网桥。 我只是想知道:我该如何处理这个WAN接口? 假设它被称为eth0,并且在私有模式下有一个macvtap链接到它,从而分配防火墙WAN接口。 如何在Linux主机上configurationeth0接口本身? 你把它设置为手动模式,从而不分配IP? 你给它一个IP,静态或DHCP? 你用IPTABLE规则保护它吗? 我只是想知道,如何安全地实施这种types的设置,从WAN端保护主机和虚拟防火墙客户端? 任何build议,你可以给予赞赏!
如果我不想在我的服务器上收到某些端口,我宁愿尽早丢弃这些数据包,即:在执行路由之前。 sudo iptables -I PREROUTING -p tcp –dport 80 -j DROP iptables: No chain/target/match by that name. 在filter表中没有PREROUTING挂钩的原因是什么?
我有默认的DROP / DENY以下的防火墙configuration,但我无法浏览任何网页我错过了什么? 注意: – 我有ens33作为接口,Ubuntu是我使用的操作系统。 root@ubuntu:~# iptables -L -n -v –line-number Chain INPUT (policy DROP 360 packets, 33205 bytes) num pkts bytes target prot opt in out source destination 1 720 54133 ACCEPT all — lo * 0.0.0.0/0 0.0.0.0/0 2 0 0 ACCEPT tcp — ens33 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 state NEW,ESTABLISHED 3 […]
我正在configuration我公司的networking。 有几个不同的访问级别,它们决定了用户可以访问哪种types的网站。 最低访问级别的用户应该只能访问几个网站,所以我创build了一个包含约10个URL的白名单,并将Web Filter设置为拒绝连接到不在列表中的任何URL。 它按预期工作,除了一些网站,如bizagi.com 。 当我试图连接到这个URL,虽然它是白名单,我得到以下错误: 这个问题肯定是在Webfilter上,因为如果我将其默认操作更改为允许未列入白名单的网站,则按预期工作。 我明白,我可以添加一个例外,但这听起来不像是正确的事情。 所以,我的问题是: 我是否应该将任何URL列入白名单,才能按预期对SSL证书进行身份validation? 如果是这样,哪个? 如果没有,还有什么我可以做的(除了添加一个例外呵呵)? PS:我正在使用Cyberoam CR15ing 提前致谢。
我试图使用Squid作为一个简单的Web代理,但是,升级我的服务器到Ubuntu 17.04后,这已停止工作。 我禁用了ufw,所以防火墙不是问题。 我可以telnet其他端口,并通过ssh连接,所以我可以清楚地与服务器通信。 除此之外,一个telnet localhost 3128工作得很好,但外部的一个被丢弃。 我的squid.conf : acl SSL_ports port 443 acl CONNECT method CONNECT cache_peer {redacted company filtering server} parent 80 0 no-query default never_direct allow all http_access allow all #http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet localhost manager http_access deny manager http_access allow localhost http_access deny all http_port […]
我正尝试通过端口21连接到共享的托pipeFTP服务器,但它被我的ISP阻止。 我正在使用互联网encryption狗。 我在旅行,必须使用encryption狗,因为在这个偏远地区没有其他有线networking或Wifi。 我联系了主机,他们拒绝改变一个站点的端口。 端口990是不可用的,因为我的主机提供端口21本身的FTPS。 那么当端口被我的ISP阻塞时,如何连接到端口21上的FTP服务器? FTP代理? 我有一个本地安装Windows Server,我可以安装自定义应用程序。
我试图在FreeBSD 11.1-RELEASE上为数据包filter创build一个简单的模板。 我有vtnet0 (公共), vtnet1 (私人,10.10地址)和tun0 (openvpn,完全工作/从客户端testing到我的networking上的节点)。 我的rc.conf如下所示: hostname="bastion" sshd_enable="YES" static_routes="linklocal" ifconfig_vtnet0="DHCP" ifconfig_vtnet0_ipv6="inet6 accept_rtadv" ipv6_activate_all_interfaces="YES" rtsold_enable="YES" rtsold_flags="-aF" ifconfig_vtnet1="inet 10.10.6.20 netmask 255.255.255.0" gateway_enable="YES" openvpn_enable="YES" pf_enable="YES" 我的云提供商通过DHCP为我提供ipv4 / ipv6公共地址。 我已经看过FreeBSD文档和其他有用的剧本,并提出了这个基本的pf.conf: block all set skip on lo0 set skip on tun0 pass out all keep state tcp_services = "{ ssh }" udp_services = "{ openvpn }" pass in […]