我的公司有一个Sonicwall Pro 3060增强版,自从最初购买以来,它已经在全天候服务了大约10年。 最近这个盒子似乎在路过的路上有打嗝(尽pipe我没有任何证据certificate路由器/防火墙有问题,也不知道如何拿到证据)。 在上个周末的固件升级期间,这个盒子拒绝加载它的安全模式界面(可能损坏的ROM?) 日常操作看起来很好,而且正常的pipe理界面没有问题,据我所知。 我担心箱子在弗里茨,可能会马上出去。 如何去testing一个防火墙/路由器(我想特别是Sonicwall)的失败迹象? 我知道这是很长的一段时间,可以合理地说,这是最后一站,但我想要一些证据,如果我能得到它。
我是sonicwall的新手。有没有办法将多个ip添加到sonicwall界面? 在我的实验室中有两个本地networking连接到同一交换机(networking重叠)。 我需要通过相同的sonicwall接口来通信这些networking(其他接口用于其他不同的networking)我的networking示例图如下。
我必须给我的知识产权规则, 如果源不是来自127.0.0.1并且目标是9200,则DROP 但不幸的是,我给了它, 如果源不是来自127.0.0.1,则丢弃(丢失端口) 所以我失去了与服务器的沟通。 可以帮助我如何解决这个问题,比如如何刷新现有的IP规则? (我现在没有访问服务器) 谢谢。
1-Do阻止防火墙中未使用的input端口增加系统安全性? 怎么样? (因为无论如何都没有守护进程监听这些端口) 2 – 不要丢弃这些未使用的端口会对CPU负载产生积极或消极影响(与接受它们相比)
我有两个服务器:一个networking,一个数据库。 数据库服务器在专用networking上。 我以为我需要将Web服务器上的默认OUTPUT限制为DROP,并将OUTPUT规则创build为ACCEPT。但是,当OUTPUT默认设置为DROP时,Web服务器无法访问数据库服务器。 eth0是公开的,eth1是私有的。 我在这里错过了什么? networking服务器 -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT -A INPUT -i eth0 -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 10.131.181.201/32 -i eth1 -p tcp -m tcp –dport 22 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp –dport 80 […]
我在一个大的组织里工作,有些人的networking访问极其有限,有些人的自由度也相当大。 我的组织pipe理这种方式是通过运行一个代理服务器,使其受限制最小化,并为需要的人员提供访问权限。 但是,我不确定我是否理解这种设置prozy的方式。 我正在解释下面的技术: 有一台机器,我ssh -D 9999 [email protected]它提示我input密码,然后我login到它,我离开那个terminal运行… 然后我移动到Firefox并执行以下设置: 然后我可以使用代理。 我的问题是:我怎样才能使用这个相同的代理运行wget和yum。 yum和wget都有他们的conf文件,但是他们有http_proxy的选项。 这种使用我们拥有的代理的特殊方式; 它可以“适应”wget吗? 到百胜餐饮? 如果是的话,你可以告诉他们这样做吗?
我们目前在我们的办公大楼里有一台cisco pix 501,我们刚刚听说我们的networking正在更新以运行巨型帧。 我一直没有find太多的信息,但是从我收集的信息来看,我们的PIX不支持巨型帧。 那么假设情况是这样的,我应该期待什么呢? 这只是PIX不能利用巨型帧带来的好处以及像往常一样的业务吗? 系统基本上会成为纸张重量吗? 我们正在计划尽快消除PIX,所以我想这只是一个决定是否需要尽快让这些计划运行的问题。
我今天正在查看我的watchguardstream量,并注意到从我的两台本地DNS服务器到“Google-Plus”stream量很大。 我假设守卫有标签不正确,因为他们试图连接到的IP地址是谷歌dns地址(8.8.8.8和8.8.4.4)。 我不知道这是否一直在进行,或者如果这是一个新问题(地狱,这可能不是一个问题)。 我的问题是,为什么我的DNS服务器试图连接/发送数据到谷歌DNS服务器? 我已经查看了所有的设置,我发现我的networking之外没有任何IP地址的参考。 还有另一个地址发送数据 – 64.89.70.2。 该地址被列为windstream的一部分,但Watchguard也将其标记为“google-plus”。 我最好的猜测是,它只是试图更新双方的DNScaching,它只是被误认为是“谷歌加”,有时在watchguard中“谷歌谈话”。 但是,在我允许这些特定的IP地址之前,我想要比那些更聪明的人提供一些意见。 谢谢。
与BFD一起,我们最近在服务器上安装了fail2ban,它是CentOS,它使用APF来阻止IP。 我已经在线寻找如何让两个工作,但是当一个IP被fail2ban阻止它不会出现在APF。 我已经手动改变了iptables-multiport.conf中的actionban指向apd而不是iptables,但它仍然不起作用。 jail.local [exim] enabled = true filter = exim logpath = /var/log/exim/mainlog action = iptables-multiport[name=exim,port="25,465,587"] sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"] #action = apf[name=eximfail2ban] # sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"] 有什么build议么?
我在我的Ubuntu服务器上安装了PSAD,然后相应地设置IPTable。 但我仍然通过电子邮件得到这个错误: 你可能只需要添加一个默认的日志logging规则到/ sbin / iptables'filter''INPUT'链(…) 这里是我的iptables -S规则: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp –dport 678 -j ACCEPT -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT -A INPUT -p tcp […]