我刚刚从林德购买了VPS,并正在通过设置指南。 我有一切运行(apache2,php,mysql等),但我被拒绝通过SFTP访问使用fileZilla上传文件时。 现在,这是我第二次安装服务器,因为我第一次错过了一个部分。 我第一次能够通过filezilla上的SFTP连接到我的服务器,而我错过的是添加一个新用户并在防火墙中编辑iptables。 所以看起来,我一直在关注的指南阻止了SFTP,但允许SSH。 这是iptables文件: *filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT # Accept all established inbound connections -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT # Allow all […]
任何人都可以发现这是什么问题? 一旦我运行的脚本我被locking在我的服务器,需要重新启动它。 它至less阻塞ssh。 我正在使用端口6789 ssh。 谢谢你的帮助。 http://pastebin.com/WghZ9yYM
我们有很多IP地址,所以到目前为止,我们已经通过自己的IP暴露了每一个外部服务,但是在防火墙级别pipe理所有这些服务是一件痛苦的事情。 什么是暴露给外部IP地址的最佳工具,并将其反向代理这些请求到不同的服务? 其中一些服务包括静态网站,dynamicnetworking应用程序和FTP访问。
我正在使用Redhat 5.我真的很困惑我的机器中的现有configuration。 任何人都可以让我知道什么是防火墙和iptable规则之间的主要区别。 如果我启用IPTables(伪装)和防火墙(从菜单pipe理菜单访问)将会导致任何问题。
我试图在我的Ubuntu 12.04服务器机器上打开端口3306(用于远程mysql连接),但对于我的生活无法得到该死的东西的工作! 这是我做的: 1)列出当前的防火墙规则: $> sudo iptables -nL -v output: Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 225 16984 fail2ban-ssh tcp — * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22 220 69605 ACCEPT all — lo * 0.0.0.0/0 0.0.0.0/0 0 0 REJECT all — lo * […]
我正在开发一个连接到IMAP邮箱的Web应用程序,并作为其function的一部分获取电子邮件。 该应用程序是PHP,我连接像这样: public function connect() { /* connect to gmail */ $hostname = '{imap.gmail.com:993/imap/ssl}INBOX'; $username = $this->username; $password = $this->password; /* try to connect */ $this->inbox = imap_open($hostname,$username,$password) or die('Cannot connect to Gmail: ' . imap_last_error()); } 在我的Mac上本地开发这很好,我能够连接并获得电子邮件。 但是,现在,我已经把应用程序放在我的networking主机服务器上,我收到以下错误: Cannot connect to Gmail: Can't connect to gmail-imap.l.google.com,993: Connection timed out 与我的托pipe服务提供商检查后,他们告诉我在端口993的传出连接被阻止。 有没有办法解决? 否则,我需要升级到专用服务器:S
我打算购买思科ASA 5510,但是我想知道是否应该能够使用典型的防火墙(或者如果知道的话,特别是上述的型号)在问题标题中提到的内容。以及诸如阻止特定的HTTP用户代理,限制HTTP请求体的大小,设置更复杂的限制规则,如每分钟请求突发限制等。 我知道这些东西可以通过我的networking服务器来处理,但是宁愿能够卸载我的防火墙上的工作,也不需要让我的networking服务器处理这些与安全相关的项目。
我已经创build了一个PHP脚本,通常在1分钟内统计一次IP地址访问我们的网站多less次。 后来我创build了一个shell脚本顶部禁止这些IP地址访问端口80谁超过X的命中数。 具体如下: BLOCKDB=/tmp/ip.blocked IPS=$(grep -Ev "^#" $BLOCKDB) echo IPS for i in $IPS do /sbin/iptables -A INPUT -p tcp –destination-port 80 -s $i -j DROP /sbin/service iptables save /sbin/service iptables restart echo "Block ALL INPUT from " $i " net DROPPED." done 什么是必需的 我想禁止这些IP地址在一定的时间内说一天(86400秒)或更多,之后,它再次打开他们的80端口? 我如何发送邮件给自己,即禁止访问foo.com的x个IP地址? 有没有什么方法可以提高我的脚本,这样它只会从/tmp/ip.blocked读取那些不通过脚本(iptables)禁止的IP地址? 请指教。
我们正在从sql server 2005升级到sql server 2008和windows server 2008 R2。 新的服务器在防火墙后面,我们有30台左右的Windows XP机器,这就需要打开1433端口,因为它们是需要直接连接的旧的Windows应用程序。 以前,旧的sql服务器在两个networking上,其中一个是专用networking,我们有一个vpn服务器,将这些客户端机器放在这个专用networking上。 这种设置不再适用于我们。 有没有办法将所有这些客户端机器连接起来,以便我们不必在防火墙上打洞?
我已经使用本指南在Windows Azure中设置了FTP服务http://www.itq.nl/blogs/post/Walkthrough-Hosting-FTP-on-IIS-75-in-Windows-Azure-VM.aspx 当我坐在办公室防火墙后面工作时,FTP服务器运行良好。 但是当我尝试连接SSL(端口21,AUTH TLS – 显式,CuteFTP),我得到一个超时。 当我在家里完全一样的时候,连接工作(SSL)。 我究竟做错了什么? SSL连接是否使用其他端口? 身份validation正常工作,当客户端发送LIST命令超时时 STATUS:> [11.02.2013 12:56:28] Using UTF-8. STATUS:> [11.02.2013 12:56:28] This site can resume broken downloads. COMMAND:> [11.02.2013 12:56:28] REST 0 [11.02.2013 12:56:28] 350 Restarting at 0. COMMAND:> [11.02.2013 12:56:28] PBSZ 0 [11.02.2013 12:56:28] 200 PBSZ command successful. COMMAND:> [11.02.2013 12:56:28] PROT P [11.02.2013 12:56:28] 200 […]