我正尝试连接到远程计算机。 但是我认为我的SonicWall防火墙阻止了我发送请求。 我不知道如何将防火墙configuration为允许在非标准RDP端口上访问RDP。 我曾尝试添加在防火墙 – “服务”部分,但没有运气。 SonicWall型号“TZ 190 Wireless Enhanced”。
我正在为我们的服务器devise一些组策略元素。 没有进行关于集体政策利弊的争论,我很好奇是否可以进行下列活动。 我想知道是否有办法创build一个策略,允许我发送一个新的防火墙规则到机器上的现有和本地防火墙规则,遵循以下两条规则: World Wide Web Services (HTTP Traffic-In) World Wide Web Services (HTTPS Traffic-In) 我希望能够通过政策来控制这两者的例外情况。 我已经试过在下找 Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security -> Windows Firewall with Advanced Security -> Inbound Rules 并尝试使用“预定义”选项创build新规则,但它不包含上面列出的两项中的任何一项。 这是为Windows Server 2008 R2服务器,我正在使用Windows 7机器来创build和编辑策略。
如果我忽略这一行 $IPT -I INPUT -i $WAN_NIC -j ACCEPT 从我的防火墙脚本下面,然后我不能SSH到服务器。 我理解的方式 $IPT -I INPUT -i $WAN_NIC -j ACCEPT 是它将允许$ WAN_NIC的所有stream量和作出 $IPT -A INPUT -i $WAN_NIC -p icmp –icmp-type echo-request -j ACCEPT $IPT -A INPUT -i $WAN_NIC -p tcp –dport ssh -j ACCEPT $IPT -A INPUT -i $WAN_NIC -p tcp –dport www -j ACCEPT $IPT -A INPUT […]
是否有可能通过batch file阻止Windows XP主机上的所有传入和传出stream量? 奖金的问题,我只想让1个出站端口和所有的stream量通过该端口。
这是我设置的规则 iptables -P INPUT DROP iptables -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp –dport 443 -j ACCEPT 当我试图build立一个传出连接时,它被阻止。 less了什么东西? 这是iptables -n -L的输出 Chain INPUT (policy DROP) target prot opt source destination DROP tcp — 0.0.0.0/0 0.0.0.0/0 source IP range 93.0.0.0-93.255.255.255 tcp — 0.0.0.0/0 0.0.0.0/0 tcp […]
我的目标是围绕VirtualBox托pipe的虚拟机build立一个外围。 全面的networking控制。 我想监视,logging,过滤,优先,阻塞,丢弃,或者检查或操纵每个传出和传入的networking包,通过IP地址,域名,端口build立规则。 数据包按照规则进行处理。 除非有规则丢弃或传递数据包,否则默认规则是将数据包保存在队列中,以便操作员build立规则,理想情况下使用GUI工具,当新数据包等待“调节”时popup,并便于创build的规则。 我更喜欢防火墙设备在主机系统中运行,但是如果需要,它也可以在另一个虚拟机中运行。 我的主机系统是Kubuntu。 我会考虑任何其他的Linux或BSD主机。 我看没有理由考虑Windows或OSX主机,但我打开被说服,否则。 我更喜欢防火墙是Free / Open Source,但是如果他们有比较优势,我会考虑专有的解决scheme。 什么是最好的工具来完成这个? 在那里的任何configuration示例?
我打开港口22 25 80 443 993 995 ufw status的输出是… 状态:有效 To Action From — —— —- 22 ALLOW Anywhere 25 ALLOW Anywhere 80 ALLOW Anywhere 443 ALLOW Anywhere 993 ALLOW Anywhere 995 ALLOW Anywhere 这可以吗? 你推荐什么其他的初始防火墙设置configuration命令?
有没有人知道是否有可能在桥梁40c上桥接端口? 我想使用fortigate 40c来定义和控制(阻止/允许)以下4个IP范围(每个IP范围属于一个不同的服务器)的端口stream量。 port1 – 212.100.XXX.XXX 端口2 – 63.245.XXX.XXX port3 – 98.139.XXX.XXX port4 – 74.125.XXX.XXX port5 – 216.246.XXX.XXX
我有一个与CARP双pfSenseconfiguration。 两个WAN接口分配连续的WAN IP .150,.151。 我认为这是愚蠢的,pfSense会要求他们都有这些专用的IP,所以我想知道是否有可能我可以使用1:1的NAT,并在系统中添加他们的IP作为虚拟(CARP)IP。 所以: pf0 – WAN IP .150 pf1 – WAN IP .151 CARP IP0 – .150 CARP IP1 – .151 1:1 NAT Entry .150 <-> 10.1.1.150 1:1 NAT Entry .151 <-> 10.1.1.151 如果这是不可能的,我可以至less转发某些请求到某些端口(HTTP / S)@ .150,.151到适当的服务器吗? Port forward .150:80,443 <-> 10.1.1.150:80,443 Port forward .151:80,443 <-> 10.1.1.151:80,443
我主持一个GameServer和一些愚蠢的人只是随机查询攻击我的应用程序服务器。 我已经find了一个解决scheme,但他使用不同types的查询,所以我必须几乎每天使用iptables阻止新的。 我买了一个testingVPS,尝试改变这些洪水弦,攻击我的Dedi,只是为了确保一切现在安全,因为我不能等待他每天进行攻击。 现在的事情是,他在攻击中使用了多个欺骗IP。 虽然我的testing工具可以做到这一点,但看起来像一些networking问题不让它发生。 假设目标IP是target.com,它必须受到attacker.com的攻击,而test.com将是用于从attacker.com到target.com生成攻击的IP 。 现在我确实在使用iftop的test.com机器上看到,attacker.com正在淹没target.com,但是没有出现这种攻击进入target.com机器。 应用程序泛滥的脚本与攻击者使用的脚本相同,并且询问脚本的开发者,他说你必须直接连接到互联网,而不用防火墙/ NAT /路由器。 我在networking方面不太好,所以我想问一下我们如何才能做到这一点。 不是VPS机器已经直接连接了,如果不是,我们怎么能够便宜地testing这样一台机器呢?