我正在使用squid3 (在Ubuntu 10.10 ),它完全正确地pipe理连接。 但是,如何通过将防火墙设置在同一服务器上来保护stream量呢? 如果我使用防火墙像ufw或firestarter ,我不能够允许鱿鱼端口。 所以我试图添加一些规则到iptables.up.rules,例如 iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128 iptables -A INPUT -j ACCEPT -m state –state NEW,ESTABLISHED,RELATED -i eth1 -p tcp –dport 3128 iptables -A OUTPUT -j ACCEPT -m state –state NEW,ESTABLISHED,RELATED -o eth0 -p tcp –dport 80 iptables -A […]
我的服务器有多个IP, 1.1.1.1 1.1.1.2 我有一个服务, 听一个端口,例如88 现在我想, 当有人从外面想要连接到端口,他只能连接到那个端口,如果他连接到ip 1.1.1.2:88,但是如果他试图连接到1.1.1.1:88,它不应该反应 ,它应该看起来像它不存在,并删除所有的连接。 好吧,比我需要的1.1.1.2:88只允许一个特定的ip范围以外的连接器。 例如只有9.*.*.*可以连接到该端口和IP。 我正在使用Centos。 感谢您的帮助。
我正在查看一个IP表结构,以下是什么意思: :input接受[0:0]:正向接受[0:0]:输出接受[0:0] 谢谢
这是我正在尝试的: 使用t1.micro大小启动ami-c98d55a0,并打开一个安全组,其入站TCP端口号为139,445,3389。 使用paping ,我得到了端口3389响应,但不是139和445,所以我远程桌面到我的实例,完全closures防火墙。 然后,我在本地计算机(Windows 7 Home Premium 64位)上的cmd.exe中尝试执行下列操作,以pipe理员身份运行。 C:\Windows\system32>psexec \\ec2-XX-XX-XXX-XXX.compute-1.amazonaws.com -u Administrato r -p "XXX" cmd.exe PsExec v1.98 – Execute processes remotely Copyright (C) 2001-2010 Mark Russinovich Sysinternals – www.sysinternals.com Couldn't access ec2-23-20-216-189.compute-1.amazonaws.com: The network path was not found. Make sure that the default admin$ share is enabled on ec2-23-20-216-189.compute- 1.amazonaws.com. 我对windows服务器pipe理非常陌生,所以我不太确定从哪里去。 我正在弄清楚如何启用默认pipe理$共享。 编辑:所以我想这是一个非常糟糕的主意。 […]
在全新安装的Windows 2008内核(用作超V主机(有4个端口向全世界开放: 135/tcp open msrpc 445/tcp open microsoft-ds 2179/tcp open unknown 49154/tcp open unknown 我试图用规则netsh firewall delete portopening protocol=TCP port=135阻止其中之一 但是nmap -PN仍然显示它是开放的! 我对Linux有更多的经验,所以我不确定这些端口是否存在安全风险,但是我宁愿将它们closures到世界上。 如何使用netsh advfirewall firewall阻止这些端口? 为了进一步扩展,可以使用最受locking的防火墙规则来允许使用服务器pipe理器进行远程pipe理,并使用单个可信IP地址进行远程pipe理。 换句话说,我想从一台远程机器pipe理这些新服务器,并且不允许任何不使用该IP的人访问。
从我的阅读看来,Forefront TMG不会允许通过防火墙传递RDP连接,也不会为内部服务器和客户端的每个IP地址configuration非标准端口。 防火墙只会监听某个端口上某个IP地址的RDPstream量。 它是否正确? 如果是这样,有没有人有一个build议,如何轻松地允许外部连接通过RDP客户端不使用VPN? 我在学术环境中工作,几乎每个域名(pipe理员,教授和研究人员)都需要远程访问他们的邮箱。 我们所有的IP都是静态的,可路由的。
无需任何stream量/事件日志,即可从设备到处远程login。 这似乎忽视了我们已经制定的阻止所有stream量的全球政策,除非特别允许。
似乎没有明确指出7777端口是不允许从外部访问的,但问题是我只能通过https:// …:7777访问该主机,只有当我closuresiptables服务。 所以我的问题是,下面的规则集中的哪个规则只是禁止使用https:// …:7777访问我的主机? iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all — […]
我试图在我的amazon ec2服务器上设置一个无头洪stream服务器。 我还将端口9091添加到启用的端口列表中,但无法通过Internet访问它。 这是我的服务器的url 。 我可以访问这个,如果我使用links2。 我的服务器是一个32位的Ubuntu 12.04虚拟机。 我试图检查ufw是否在使用,但状态是不活动的。 如何解除阻塞端口并远程访问?
我试图重新启动我的iptables服务,但它给我一个在我的iptables文件中的规则之一的错误。 iptables: Flushing firewall rules: [ OK ] iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: iptables-restore: line 15 failed [FAILED] 这是我的文件的样子: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT […]