我在Debian 10上,试图应用一些我认为在旧版本的Debian上工作的防火墙规则。 但是现在,当我尝试应用它们时,出现错误。 这似乎与:FORWARD ACCEPT [0:0] ,但我无法弄清楚问题所在。 我* nat规则: *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -o ens3 -j MASQUERADE COMMIT 当我尝试加载它们时: $ sudo netfilter-persistent reload run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start run-parts: /usr/share/netfilter-persistent/plugins.d/15-ip4tables exited with return code 1 问题似乎在第4行: $ sudo iptables-restore –test /etc/iptables/rules.v4 iptables-restore […]
我试图find一种方法来configuration每台PC上的每个Windows防火墙,以阻止除网关之外的任何types的本地networking上的每个主机的任何连接。 (这是一个只有工作站的子网) 理想情况下,我想这样做没有Powershell,因为这是由本地政策阻止。 我想过使用GPP,但似乎无法find办法。
我想在互联网上托pipe一个FreeNAS服务器( Server B )来进行远程ZFS复制。 Server A是办公室中的一台FreeNAS服务器,在防火墙后面有一个专用的IP,将发送ZFS数据给Server B 我意识到有很多方法来lockingServer B但我必须决定保持尽可能简单。 我的目标是只允许Server Bstream量来自Server A的IP地址。 我不想locking特定的端口,我只想忽略/丢弃所有不源于Server A的IP地址的stream量。 同样,我想允许来自Server A的IP地址的所有stream量。 由于我不知道FreeNAS将来会使用哪些端口,所以我想避免挑选点来防止维护噩梦。 我大概知道3或4个Unix命令,所以我远离专家。 有谁知道我需要运行的命令将我的FreeNAS服务器locking到一个IP?
我想了解RPC如何工作,以便将某些规则设置为有状态防火墙,允许客户端和服务器之间的RPC。 阅读一些文件后,我有 客户端通过端口TCP 111或UDP 135联系基于RPC的服务器。 客户端通知位置服务器它希望访问的服务器的唯一的RPC服务号码。 位置服务器回复该服务的新(dynamic)端口。 我的第一个问题是:服务器是否通过先前的端口(TCP 111或UDP 135)进行回复,还是使用刚刚打开的新dynamic端口进行回复? 这就是问题: 由于防火墙是有状态的,如果服务器负责通过dynamic端口发起通信,那么规则应该是单向的,源=服务器和目的地=客户端。 如果答案是通过135发送的,那么负责启动到dynamic端口的通信就是客户端。 因此,规则应该与source = client和destination = server是单向的。 我还没有find任何文件描述如何发送这个答复。
我有问题,我不能连接到我的家庭networking的exim4 SMTP服务器: $ telnet -4 example.com 25 Trying 1.2.3.4… telnet: connect to address 1.2.3.4: Connection refused telnet: Unable to connect to remote host 服务器上的netstat告诉我,exim4正在侦听端口25,包括IPv4和IPv6。 我在我的服务器上启动tcpdump来检查请求是否到达服务器,它什么也没有显示。 我感到困惑,并作为最后一个testing,删除所有这些iptables规则。 不过,我得到了连接被拒绝的错误。 Wireshark告诉我,服务器响应我的telnet请求与RST / ACK,这意味着该端口被closures。 但是,如果我从家庭networking的任何地方连接到服务器,它的工作没有问题。 我检查了请求离开我的本地网关,它确实。 所以现在我没有想法了。 什么可能导致这个要求被拒绝? 由于tcpdump没有显示任何内容,我得到一个RST / ACK,它必须在一个非常低的水平,但我无法想象超越iptables可以阻止传入的请求 – 尤其是因为这似乎只发生在我家的IP包。
我试图从我的networking外部公开访问我的networking中的特定设备(10.1.1.12),使用端口5000。 我有一台PC作为我的网关和我的networking中的设备之间的防火墙,所以我需要改变PC的iptables。 作为防火墙的PC有两个接口:eth0(10.1.1.1)和eth1(192.168.1.5)。 来自外部的stream量来自eth1(192.168.1.5),我只需要将它转发给eth0(10.1.1.1),因为目前我已经把转发从10.1.1.1设置为10.1.1.12(最后的设备),它工作正常。 在网上search,我试图设置下两个iptables规则,没有成功: iptables -A FORWARD -p tcp –destination-port 5000 –in-interface eth1 -j ACCEPT iptables -t nat -A POSTROUTING -p tcp –destination-port 5000 –out-interface eth0 -j MASQUERADE 然后,我试图设置下一个iptables规则,也是不成功的: iptables -t nat -A PREROUTING -p tcp –destination-port 5000 –in-interface eth1 -j MASQUERADE 总之,如果我从networking内部input一个浏览器10.1.1.1:5000,就可以访问10.1.1.12,这样转发就可以正常工作了。 但是,如果我从networking外部input浏览器my.public.ip:5000,我得到一个ERR_ADDRESS_UNREACHABLE,所以eth1和eth0之间的转发工作不正常。 一些帮助将不胜感激。 谢谢。
根据这个迁移的问题在这里。 这是酒店无线覆盖。 我需要的是在这里解释的DD-WRT,但爆炸我使用OpenWRT和LEDE。 我需要在子网之间build立路由(网关),但是我坚持这一步。 OpenWRT指南说要做到这一点: https ://wiki.openwrt.org/doc/recipes/routedclient 修复WAN地址后,必须使用以下信息将静态路由添加到接入点: IP地址:192.168.2.1(我们LAN口的IP地址) 目标LAN NET(在DD-WRT中需要):192.168.2.0(我们的LAN接口子网) networking掩码:255.255.255.0(我们的LAN接口的networking掩码) 网关:192.168.1.30(我们WAN接口的IP地址) 它没有说如何做到这一点。 我知道通常有两种方式:一种是暂时的,一种是持久的。 我怎样才能做到这一点? (我明白什么需要发生,我只是不知道如何实现)如果有人想知道我已经尝试了什么,我会很乐意添加更多的信息。 作为一个尝试,我尝试添加一个路由到路由器1(/ etc / config / network): # Route to router 3 subnet config route option interface lan # remote subnet that route is for (called destination on dd-wrt i think) option target 10.0.1.0 # net mask of subnet […]
我在Azure VM上安装了授权pipe理器软件,客户端工具尝试使用DCOM请求连接到它,我相信它使用端口135.但是,尝试build立连接时出现“访问被拒绝”错误。 端口扫描 我做了服务器的nmap扫描,正如你可以在上面的图片中看到的,它说端口135被过滤。 我如何打开它? 我相信这可能是造成这个问题的原因。 安全组 正如你在上面的图片中看到的,我已经在安全组部分的入站规则中添加了端口135。 我不知道这个组是否被分配给VM实例。 火墙 防火墙在服务器上完全禁用。 DCOM服务在DCOMconfiguration设置中为Everyone设置。 RPC服务正在运行并设置为自动启动。 最后,这是我得到的实际错误: 错误 我一直在努力解决这个没有成功的日子,任何帮助,非常感谢。
我有一个防火墙,我只允许特定的ipv4客户端访问。 不幸的是,Googlenetworking不允许networking中的ipv6 IP地址。 有没有办法解决这个问题,以便我也可以允许ipv6地址? 不理想,但我可以完全禁用防火墙。
第一次VPS用户,并仍然是Windows Server 2003的初学者。 如果我所要做的只是暴露几个端口并阻止其他所有内容,或者我需要考虑另一个面向互联网的防火墙解决scheme,那么内置的(简单的)Windows防火墙是否足够? -亚当