我如何授予我的客户对我的IIS服务器托pipe的网站的独占访问权限? 哪个防火墙规则我应该添加他的公共IP? IIS:版本7.5.7600服务器:WS2008 R2
我有一个项目,运行CentOS 7的计算机必须将两个networking接口专用于其他主机(称为virbr0 ,不受NetworkManager控制)的菊花链环和另一个networking接口以连接到我的办公室LAN( eth0 ,由NetworkManager控制)。 目前,我可以直接将笔记本电脑连接到eth0 ,并使用eth0的IP作为默认网关,我可以ping通virbr0的绑定IP。 出于安全原因,我想阻止这种情况发生。 我可以永远依靠具有相同IP的网桥,但eth0networking有时会不时发生变化。 因此,我还没有find一个合适的解决scheme,使用firewalld丰富的规则。 我已经看到了一些使用IPTables阻止转发的例子,但是我最近从这个服务器上删除了IPTables来换取firewalld,而且真的更喜欢这种方式。 有没有什么办法,无论是通过firewalld,NetworkManager,ifconfig,或其他任何东西,以实现我所需要的? 提前致谢!
我们有一个客户,最近把一个新的网站直播,这意味着新的域名服务器/ DNSconfiguration和新的IP为他的域名。 从那以后,他一再被IMAPlogin尝试失败所威胁。 邮件日志显示这样的事情: Sep 22 11:35:16 server dovecot: imap-login: Aborted login (auth failed, 1 attempts in 10 secs): user=<—–>, method=PLAIN, rip=—–, lip=—–, TLS: Disconnected, session=<—–> 他似乎没有任何旧电子邮件帐户挂在他的电脑上,试图login。 是否有任何build议采取步骤来尝试缩小设备/应用程序试图IMAP和失败? 他每天都从自己的网站获得防火墙。 我是否有权假定它必须是电脑或手机上的旧邮件帐户?
好的,这是场景。 几天前,我们的防火墙(一个join了TMG的域也configuration了NAT和VPN网关)服务器遭到了攻击。 结果,它立即被取下,并用小型路由器(暂时)replace了NAT网关,直到安排了合适的设备。 DCHP服务在DC上运行,租赁地址正常。 但是,networking上的服务器现在在networking连接上有一个黄色惊叹号,表示networking连接未经过身份validation,服务器上的networkingconfiguration文件现在已设置为公开状态。 将networkingconfiguration文件更改为域时,会自动回到公共状态。这是由于networking问题导致的networking问题 服务器能够联系DNS,DHCP服务器和互联网 服务器也可以联系域控制器Symantec SEP被用作服务器上的防火墙。 任何想法可能导致这个问题。
据我所知,iptables可能会忘记数据包的状态? 这是正确的吗? 如果是的话,我必须添加额外的无状态规则吗? 例如,我有这些规则。 iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p udp –dport 53 -m state –state NEW -j ACCEPT 我必须添加以下规则吗? iptables -A OUTPUT -o eth0 -p udp –dport 53 -j ACCEPT iptables -A INPUT -i eth0 -p […]
我坚持configurationnftables。 表桥filter{链式input{typesfilter钩input优先-200; 策略接受;}链式转发{typesfilter钩优先级-200; 政策下降; ip protocol icmp counter accept; }链式输出{typesfilter钩子输出优先级200; 政策接受;} 我有一些问题。 规则ip协议icmp计数器接受; 不起作用。 计数器显示1分钟左右,ping不能正常工作。 我做错了什么?
我有一个PC惠普2接口在同一子网。 我需要阻止从一个IP到一个接口的所有stream量。 此外,我需要接受来自该子网上的每个接口的连接。 有人能告诉我我做错了吗? 这是我的脚本。 iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A INPUT -i eth0 -s 192.168.8.0/24 -j ACCEPT iptables -A INPUT -i eth1 -s 192.168.8.0/24 -j ACCEPT iptables -A INPUT -i eth1 -s 192.168.8.32 -j DROP
总是noob在这里所以提前歉意错过任何关键细节。 我们有一个web服务器,可以在192.168.2.1本地访问。 它也可以在本地访问176.XXX.XXX.XXX,这显然是一个外部IP。 当远程访问外部IP时,我的浏览器超时,所以我猜这是一个防火墙问题。 我们有一个在192.168.2.6上运行的Billion 7800DXL。 在十亿的pipe理员中,我可以看到有一个虚拟服务器为端口80,2223和3306在TCP上设置为192.168.2.1。 有其他东西阻止访问? 如果我错过了重要的细节让我知道。 还有192.168.2.1有一个Linux防火墙,所以也许这是问题? 在networking服务器上运行以下tcpdump -vvv -ni eth0 host 185.186.79.109会给我: 15:19:08.111133 IP (tos 0x0, ttl 55, id 28066, offset 0, flags [DF], proto TCP (6), length 52) 185.186.79.109.50554 > 192.168.2.1.http: Flags [S], cksum 0xb153 (correct), seq 3499157894, win 29200, options [mss 1452,nop,nop,sackOK,nop,wscale 9], length 0 15:19:08.111189 IP (tos 0x0, […]
我希望我们的networking服务器可以从外部访问。 我们有一个静态的IP – 176.35.XXX.XXX,它可以在与networking服务器相同的networking上访问,但是在外部超时。 当从外部访问这个IP地址时,我可以看到某种连接是对Web服务器进行的。 tcpdump -vvv -ni eth0 host 82.132.234.1 (82.132.234.1是外部IP) 07:02:19.829368 IP (tos 0x0, ttl 52, id 21914, offset 0, flags [DF], proto TCP (6), length 60) 82.132.234.1.35140 > 192.168.2.1.http: Flags [S], cksum 0x176a (correct), seq 1704363497, win 14600, options [mss 1452,sackOK,TS val 3000815731 ecr 0,nop,wscale 9], length 0 07:02:19.829418 IP (tos 0x0, […]
我在VPS /networking服务器上运行firwalld。 public区域是active和default (我不希望改变)。 我如何只允许这两个外部IP地址访问VPS(即我在public区域定义的所有服务): IP1: 11.22.33.44/24 IP2: 55.66.77.88/24 这些是假IP地址,并注意到它们故意不在同一个子网上 。 我想我明白为什么以下不起作用(它locking了一个或另一个IP)。 user$ sudo firewall-cmd –zone=public –permanent –add-source=11.22.33.44/24 user$ sudo firewall-cmd –zone=public –permanent –add-source=55.66.77.88/24 user$ sudo firewall-cmd –permanent –zone=public –add-rich-rule='rule family="ipv4" source address="11.22.33.44/24" invert="True" drop' user$ sudo firewall-cmd –permanent –zone=public –add-rich-rule='rule family="ipv4" source address="55.66.77.88/24" invert="True" drop' user$ sudo firewall-cmd –reload 我需要修改这个工作(所以它不locking一个IP或其他或两者)? 谢谢! = 🙂 编辑 […]