我知道,iptables -F将清除所有的链,但有没有办法只清除INPUT的规则,使FORWARD和OUTPUT规则保持不变?
我正在使用Fortgate 50b路由器,但是不知道为什么,我丢失了gatway的configuration。 我如何重置为初始configuration? 我无法访问https://192.168.1.99上的networkingconfiguration。
我最近设置了一个小型的Debian VPS来托pipe几个个人网站。 在Apache访问日志中,我已经注意到来自一个特定IP地址的诸如/phpMyAdmin-2.6.4/scripts/setup.php URL的许多请求。 有问题的IP地址列在Project Honeypot上 。 最近他们没有注意到有什么狡猾的行为,但今天早上我收到了这些要求。 我不运行IP地址似乎正在寻找的任何服务,但我想知道是否应该使用我的服务器上的防火墙阻止来自此IP地址的所有请求。 我认为至less可以清理我的访问日志,如果是一个IP地址,在最坏的情况下,如果将来用于合法目的,我不会阻止来自站点的许多用户。
我inheritance了2811路由器的pipe理,除了其他的东西(这是我们的核心路由器和VPN端点…我讨厌它是一个盒子,但现在不能分解它)我们之间使用IOS和互联网的防火墙防火墙。 我熟悉防火墙的概念和pipe理,但对思科防火墙没有多less经验,所以我一直在阅读networking上的东西,并将其与2811的configuration进行比较,以便了解它。 最近我发现这篇文章: 在科技共和国的文章 这是非常简单的,除了在我们的2811我们有互联网接口ACL 允许我们想要允许IOS防火墙的stream量。 通过这种方式为input和输出stream量(一个ACLinput,一个ACL输出)设置。 就像文章中的那样,我们有“ip检查”语句,但是我们的相关ACL似乎与文章所说的相反。 它确实有效,但是……为什么文章会拒绝而不是允许?
看起来像每个供应商(开源/商业)提供VMWare镜像。 有些甚至有令人印象深刻的基准数字 ESXi是否能够在高负载情况下用作设备的备用设备 (双QC 8GB)? 我正在寻找100Mbps 15000conn /秒20万并发会话。 是否有任何额外的性能/安全考虑?
昨天我问了一个关于通过ssh限制访问的问题,我build议让我的机器访问公共工作站上的数据。 作为一个不幸的必要的后续行动,如果公共机器位于防火墙之后,如何build立从公共工作站到我自己的私人计算机的自动数据传输脚本?
我使用的是一个星号的VOIP服务器,我可以通过SIP客户端进行呼叫。 我得到的问题是单向的声音。 我可以听到传入的声音,但呼叫者听不到我的声音。 使用X-Lite3的Windows SIP客户端时,我没有任何问题。 我的VOIP提供商是广泛的。 难道这是我需要修复的防火墙规则中的一些东西吗?
我有一个杜松ssg 5作为我的防火墙 这些是我尝试过的一些事情: 我使用该向导来创build基于路由的VPN 我已经尝试创build基于不同的服务,似乎是适当的多个政策,从POP3,IMAP,MS交换和其他似乎接近 几乎所有我尝试似乎没有任何效果,在我的公共IP使用mxtoolbox显示所有端口都closures。 我想我的ISP的路由器也可以阻止stream量,但我不得不打电话给他们重新configuration它。 我能够发送邮件,但回复似乎丢失,没有错误消息在任何一方生成。 根据ATT,我们被分配了一个静态IP和5个公共IP,没有任何东西被端口阻塞。 此时,我尝试创build一个与静态IP相同的虚拟IP,并通过端口25将SMTPstream量转发到邮件服务器的内部IP。 我还增加了允许来自任何IP的stream量通过公共IP和内部邮件IP的策略(请记住,“公共”IP与“静态”IP不同。 还有一个令我困惑的是:由于我已经添加了这个虚拟IP(再一次,和静态IP一样),把它转发到内部邮件服务器IP并select通过端口25发送stream量,我是否需要弄乱与政策的NAT设置呢?
防火墙面向服务器的互联网是否有意义,比如networking服务器? 假设我不想限制任何人访问Web服务器的能力来提供网页,我会阻止其他服务器上的机器。 如果机器被充分locking,这是否有必要? 我能想到的一个风险是,如果在networking服务器上利用漏洞,攻击者试图打开一个反向命令shell ….使用防火墙阻止networking服务器发起的连接将停止。 但是,防火墙的开销是否值得保护? 是否还有其他可能会丢失的攻击场景? 面对面向服务器的服务器之前是否有防火墙也不会增加由于DoS攻击而导致服务器无法访问的机会(根据我的理解,防火墙更容易实现)。 怎么样的IDS ….相同的论点?
我有一个运行Redis,Mongo和MySQL服务器的本地服务器。 我可以通过它的局域网IP地址(192.168。*。*)访问它,但是我无法通过它的CNAME访问它。 我有我们的本地路由器的DMZ中设置的服务器。 如果我在端口3000上运行Rails服务器,我可以在CNAME(cname.domain.com:3000)上看到它。 对于我尝试使用CNAMElogin的mysql服务器,我得到一个错误: ERROR 1130 (HY000): Host '**************.rr.com' is not allowed to connect to this MySQL server 我正在运行Ubuntu并configuration了ufw(IP表的前端),以允许所有192.168.0.0/24 我需要确保每个端口都在路由器上进行端口转发吗?