服务器 Gind.cn

Articles of 防火墙

区分Packet Shaper上的P2Pstream量types

我参加了一个大学,在那里我们有一个数据包整形器(一个3岁左右的老Packeteer),它把P2Pstream量降到队列中最低的优先级,以防止P2P滥用(BitTorrent等) 。 然而,“星际争霸2”这款游戏刚刚发布,从我所能收集到的信息来看,它需要P2P才能在线玩游戏。 我们已经启用了游戏所需要的所有端口,但是由于高需求,P2Pnetworkingstream量在networking使用高峰期当然还没有达到,所以凌晨4点到上午6点之间不可能实现游戏。 据我所知,我不知道一种方法来告诉包装整形器不限制只有某种types的P2Pstream量(即星际2 P2Pstream量)。 有没有办法做到这一点? 或者我们需要一个不同的数据包整形器?

通过iptables中的mac地址阻止到特定IP地址的连接

我试图设置一个规则,以便连接到我的networking的计算机需要添加到iptables规则列表之前,他们被授予访问调制解调器(互联网)。 我的networking目前是: MODEM —–>服务器—–>切换——> PCS 我目前正在尝试使用该规则: iptables –policy FORWARD DROP iptables -A FORWARD -d 192.168.1.1 -m mac –mac-source 78:e4:00:8e:fe:63 -j ACCEPT 到192.168.1.1(调制解调器)的连接被阻塞,但是接受规则不允许来自该MAC地址的连接达到192.168.1.1。 服务器有两个桥接的networking接口(eth0和eth1)。

无法连接到networking外的PPTP服务器

我试图configuration我的思科881运行IOS 15允许pptp连接到服务器之外的networking。 我知道PPTP服务器configuration正确,因为a)它是一个客户端的VPN,和b)它从881外部连接时工作。我错过了什么? ! ! Last configuration change at 10:18:57 PCTime Tue Oct 19 2010 by admin ! version 15.0 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname router ! boot-start-marker boot-end-marker ! security authentication failure […]

dnscaching运行在堡垒主机上

我正在用Linuxconfiguration一个堡垒主机。 它将运行DHCP和DNS(parsing器,recursion和caching) 我正在考虑的解决scheme是: djbdns powerdns isc dns 未绑定 对于DHCP,我正在考虑ISC DHCPD。 我觉得有趣的东西是dnsmasq 。 你喜欢什么?

如何通过传入连接传输传出连接

我想下面将考虑一个黑客,但在这里: 我有机器A和B,和C. B可以打开到A的连接,但是A 不能打开到B的连接(由于FW)。 工作:A <— B 不起作用:A —> B 我希望能够打开从A到B的连接。 有没有一种方法(工具,最好是一个操作系统工具),以允许从A到B的无缝连接启动,很可能通过从B到A的现有连接的顶部隧道? 在这一天结束的时候,我希望能够成功地从A到B进行远程login: telnet B [port number] 或者甚至对机器C来说,B可以访问,但是A不能。 从A: telnet C [port number] 稍后编辑: 我已经提供了“静态”隧道。 但是,我会有无缝的解决scheme。 例如,configuration连接尝试到一定范围的目标IP将通过B隧道,其中C是dynamic变化的目的地。 因此,telnet 80将连接到通过B的目标

LCMS机器正在ping公司内部网上的随机电脑

我们在实验室中安装了一些LCMS AGILENT机器。 由于某种原因,他们正在ping我们公司的随机电脑。 每隔一段时间我们的networking上有人会得到一个Windows防火墙的通知,它阻止了一些IP地址。 我不知道发生了什么事。 谁能帮忙? 一些更多的信息:它说SID 23179 MSRPC服务器服务BO检测到

configurationCisco SA 500系列在启动时自动连接IPSec站点到站点VPN连接?

我正在为我们pipe理的一些远程零售地点testingCisco SA520W。 有一件事现在让我难以理解,我还没有find一种方法来设置VPN连接,以便在设备启动时进行连接,或者更好的是“总是把它连接起来”,如果它失去了连接,试图重新打开它。 我可以忍受它只是在启动时,因为现场的用户通常熟悉在调用问题之前closures防火墙的电源。 IPSec VPN出现并运行良好,但必须手动完成。

iptables:如何从主机丢弃传入ping,但允许ping响应?

我正在练习iptables和…我需要一个规则,将阻止某些主机ping我,但会让我ping主机,如果需要(所以我需要接受ping响应?)。 你可以帮我吗?

在rackspacecloud,如果我有2-4 vps的机器,iptables是设置防火墙的最简单的方法吗?

我需要一台运行haproxy的前端服务器,其他三台服务器将用于前端Web服务器,数据库服务器和Redis服务器。 所以只需要暴露1个vps的服务器,另外3个需要互相通信等等。 你会推荐我使用iptables吗? 或者是其他东西?

阻止对所有人的访问

对于运行Ubuntu的服务器,我怎样才能让用户试图访问一个网页,看起来整个服务器都closures了? 它正在运行Apache 2。 谢谢
Intereting Posts
为什么PCI扫描会因为甚至没有安装的组件而失败? 混合ram,我可以添加什么,不会造成麻烦? 使用puppetlabs / mysql模块重新启动mysql? ssllabs.com发现证书#2与错误的域名 从Exchange Server 2007过渡到2010 是否有可能在Ansible中asynchronous运行site.yml中定义的angular色而不打开千位terminal? 通过UUID在fstab中安装多path设备 Nginx重写规则“^ /( {32})\。png $”不起作用(用于Apache) 鱿鱼工人和服务器cpus SLES 10 ulimit显示核心转储无限,但不会发生转储 在Hyper-V Server 2008 R2中启用无线networkingfunction 将RDP证书更改为SHA-2 备份谷歌托pipe的邮箱 最便宜的托pipe一个node.js实现? 帮助与Apache虚拟主机conf