我在Debian 5.0.8中运行sysctl -p时遇到了这个错误。 错误:“net.netfilter.nf_conntrack_acct”是未知的密钥 我的sysctlconfiguration net.netfilter.nf_conntrack_acct = 1 net.ipv4.netfilter.ip_conntrack_max = 9527600 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 7200 输出lsmod ipv6 289352 34 loop 19724 0 nf_conntrack_ipv4 19352 0 nf_conntrack 71440 1 nf_conntrack_ipv4 joydev 15232 0 evdev 14592 0 ext3 125456 3 jbd 54696 1 ext3 mbcache 13188 1 ext3 raid1 24832 4 md_mod 81700 5 raid1 thermal_sys 17728 0 […]
我从ISP那里得到一个公共IP,没有端口被ISP阻塞。 在Windows Server 2008 R2 SP1networking版试用版上运行的我的服务器直接连接到ISP。 换句话说, 我不使用我的服务器和ISP之间的路由器。 在IISpipe理器中,在服务器级别,单击“ FTP Firewall Support图标。 它带来了以下 根据我上面的情况,我的问题是 哪个是外部防火墙? 它是Windows内置防火墙吗? 什么是防火墙的外部IP地址?
从具有高级安全性的Windows防火墙 Inbound Rules窗口显示以下设置: 通过右键单击上面选定的行并selectProperties ,我们有 Properties窗口说 允许Internet信息服务(IIS)的被动FTP通信的入站规则[TCP> 1023] 现在让我们比较下面… IISpipe理器帮助 它说 指定用于数据通道连接的被动连接的端口范围。 端口的有效范围是1025到65535.(从1到1024的端口被保留供系统服务使用)。 我很困惑哪一个是正确的?
我不确定这是否是要求路由器/防火墙build议的正确位置。 我的要求如下: 支持IPSEC隧道(至less两个连接) WAN / LAN吞吐量接近100Mbit / s,VPN模式至less50Mbit / s 不应该吵,因为是家庭办公室 价格范围高达500美元 我有一些思科2600/3600和PIX 515E可用,但这些都是嘈杂,功耗相当多。 但他们会满足我的要求;)
在“出站规则”中,我设置了允许从端口26出站连接的规则。但是,它不起作用。 但是,如果我允许这个规则的“全部端口”,这将起作用,但是所有的端口也将被允许。 是什么原因? 有没有冲突的规则? 我需要尽快解决这个问题。 – 编辑添加: 我试图让电子邮件访问邮件服务器以外(端口26)。 事情是,即使我使用端口26远程login,它将无法正常工作,除非我允许“所有端口”。 具体的端口不会这样做。
首先,对于这个非特定的问题表示歉意,我不确定在哪里寻找细节,所以这是我面对的常规问题的一般性讨论。 我正在围绕着一些不同的主机和他们强制执行的“最佳实践”进行讨论。 我想尝试一下,根据以下的说法为自己争取一些知识。 “使用默认的SQL服务器端口不如使用随机的非标准端口安全” – 这在我看来就像安全通过默默无闻,这不是特别安全? “提供数据包检测的防火墙不需要担心有一个完全开放的端口” – 是否可以有一个完全开放的入站端口(例如在这个实例sql)安全方面是由数据包检查处理? “由于IP嗅探/欺骗,添加基于IP的防火墙限制是不安全的 – 正确的/最好的方法是在机器之间使用VPN。” – 这显然并不总是可能的,但在服务器<>服务器任务应该使用VPN? 这是从我的混乱中得到的,不得不处理下面的设置: 主持人 – 硬件防火墙所有出站通信都打开 – 我可以通过全球或IP打开端口来pipe理入站stream量 – 目前没有VPN 主持人 – 硬件防火墙我无法控制 – 3个出站端口打开(非常严格)无法再打开 – SQL端口入站完全打开,我可以限制使用Windows防火墙 – 目前没有VPN 主机C – 没有硬件防火墙 – Windows防火墙我可以pipe理,如果需要的话 – SQL设置使用非默认端口 – 目前没有VPN 我需要这些服务器能够在服务器B不允许的几个不同的端口上进行通信。 对我来说,他们之间的VPN似乎都是正确的方法,但是对于这个可以纠正的问题却很陌生?
我pipe理一个networking服务器,最近我们收到通知电子邮件的滥用后,我们的IP被我们的主机禁止(!)。 据称,我们的服务器涉嫌通过HTTP进行垃圾邮件攻击。 我们收到的滥用报告电子邮件的内容并不多 – 例如我们的服务器应该遭到攻击的IP地址不包括在内 – 所以我开始了一个wireshark会话,通过TCP / HTTP检查可疑的stream量,同时试图find可能的系统上的安全漏洞。 (让我注意到机器运行Debian操作系统)。 这是一个这样的请求的例子… Source: 89.74.188.233 Destination: 12.34.56.78 // my ip Protocol: HTTP Info: GET 'http://www.media.apniworld.com/image.php?type=hv' HTTP/1.0 我手动列入黑名单这个主机(以及其他一些)用iptables阻止他们,但我不能继续做手动整天…我正在寻找一种自动的方式来阻止这样的IP基于: 统计分析,模式识别或其他基于AI的分析(尽pipe如此,我不情愿相信这样的解决scheme) 公开的黑名单 使用DNSBL我发现89.74.188.233被列入黑名单。 然而,像93.199.112.126 (即http://www.pornstarnetwork.com/account/signin )这样的非常可疑的IP地址,很不幸被列入黑名单! 我想要做的是自动连接我的防火墙与DNSBL(或其他黑名单数据库),并阻止所有stream量黑名单的IP或以某种方式让我的本地黑名单自动更新。 更新1:我的主要问题在于configurationiptables自动阻止所有在公共数据库(如这个)列入黑名单的IP。 我正在寻找一个工具,它会自动更新我的本地黑名单,添加任何黑名单的IP,当然,一旦他们的问题已经解决,将其删除(永远不会永远阻止一个IP,因为它曾经被列入黑名单)。 我真的不明白黑名单Web服务的实用程序,而不能被iptables使用。
出于某种原因,我无法更新应用程序或下载应用程序到我的networking上的任何iOS设备(尝试iPhone和iPad)。 当我在我自己的networking在家里一切正常。 大约一个星期前就开始了。 我已经configuration了我的iPhone与一个静态的IP地址,甚至使用4.2.2.2作为我的DNS排除问题是与我的DNS服务器。 我正在研究ASDM(思科ASA 5510)的SYSLOG,但林不知道它提供了足够的信息。 它似乎是显示在我的公共IP地址的ACL块,但不是个人客户端IP,所以我不能看到发生了什么事情。 我如何设置一种方法来过滤任何传入/传出的stream量到我的iPhone的静态IP,并尝试解决这个问题?
我有Windows Server上运行的MS SQL Server Express(包括AMD64,2008 R2)。 MSSQLconfiguration为远程访问。 当我完全禁用防火墙时,此访问正常工作。 当我启用防火墙时,它停止工作。 我已阅读并尝试从这些Microsoft文章的指示: 在 这里 我已经在服务器上为所用的端口(设置为3306)和可执行文件添加了TCP和UDP传入exception:C:\ Program Files \ Microsoft SQL Server \ MSSQL10_50.SQLEXPRESS \ MSSQL \ Binn \ sqlservr.exe I'已将防火墙规则设置为适用于所有域。 仍然没有连接。 没有什么奇特的在这里:没有ActiveDirectory,没有域,没有第三层交换,只是一个简单的SQL Server身份validation连接从工作站连接到相同的物理交换机作为服务器。 除了禁用防火墙,有没有人知道如何解决这个问题?
大家好。 任何人都可以请帮助我下面的问题。 我的networkingconfiguration了Cisco Asa 5520。 我无法从本地内部networkingPC ping到我的DMZ接口。 所以从思科ASA防火墙ping DMZ的唯一方法,我可以品脱到所有3接口,内部,外部和DMZ ,,,, 但是内部networking没有PC可以访问DMZ。 可以请任何人帮忙? 我提前感谢你们 贝娄是我的思科ASA 5520防火墙秀跑步; ASA-FW# sh run : Saved : ASA Version 7.0(8) ! hostname ASA-FW enable password encrypted passwd encrypted names dns-guard ! interface GigabitEthernet0/0 description "Link-To-GW-Router" nameif outside security-level 0 ip address 41.223.156.109 255.255.255.248 ! interface GigabitEthernet0/1 description "Link-To-Local-LAN" nameif inside security-level […]