Articles of 防火墙

我有入站规则，允许与MyApp.exe的所有通信 我有一个出站规则阻止所有stream量到192.168.0.88 MyApp.exe可以与192.168.0.88通信 – 我不明白哪个规则优先。

我们运行SaaS服务embedded到客户网站的小部件。 该服务包括在Amazon S3上托pipe的静态JavaScript代码和在Scalr（使用Scalr名称服务器）上托pipe在EC2上的dynamic部分。 我们收到了一些企业防火墙用户的反馈，他们不能访问我们的服务（他们可以访问包括小部件在内的网站）。 这对我来说没有任何意义，因为服务在port 80上使用普通的http调用，而且我们的URL是非常新的，没有任何理由被防火墙禁止。 我的问题是：1.为什么服务无法访问，我该怎么办？ 2.以下情况之一是否可能被企业防火墙阻止：Amazon S3，Amazon提供的dynamicIP地址，Scalr名称服务器。 任何其他可能的原因，检查方法和补救措施？ 谢谢！

我正试图在CentOS的防火墙上开放端口，并且正在做一个糟糕的事情。 我在这里遵循了“HowTo”： http ://wiki.centos.org/HowTos/Network/IPTables以及网上的其他一些地方，但是我仍然无法得到这个血腥的东西。 基本上我想得到两件事：VNC和Apache通过内部networking。 问题是防火墙阻止所有连接到这些服务的尝试。 现在如果我问题 service iptables stop 然后尝试通过VNC访问服务器或击中networking服务器一切按预期工作。 然而，当我把iptables重新打开时，所有的访问都被阻止了。 下面是我的iptables文件的截断版本，因为它出现在vi中 -A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 5801 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 5901 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 6001 -j ACCEPT […]

我运行作为我的主要路由器embeddedpfsense（v 1.2.3）。 我想阻止来自未知主机的所有stream量。 我有DHCP服务器设置为只给予某些预定义（基于MAC地址）主机的租约。 我想要阻止的是有人在机器上设置静态IP，并能够使用我的系统。 是否有可能阻止这一点，如果是这样，我究竟该如何做到这一点？ 我意识到他们将不得不是身体上的连接，或有权访问我的无线networking，但我试图使用路由器作为另一级别的安全性，再加上我有一些基于IP地址的孩子设备的时间限制，我不不希望他们能够通过分配静态IP地址来绕过这些。

我从头开始在机器上安装Windows 2003 Server R2，默认情况下，Windows 2003 Server被locking，但是现在我需要从我的公司networking打开对它的访问权限。 从服务器，我可以访问networking上的其他服务器，我也可以访问互联网。 我需要做什么，以获得访问此服务器上的共享等？ 谢谢！

什么iptables规则我需要客户端允许主动ftp。 我目前无法通过主动模式连接到FTP，当iptables运行，但是如果我停止IPTABLES一切工作正常。 被动模式可以工作（因为不需要入站连接）。

我有大约30台服务器连接到思科3500系列交换机，上行带宽为100M。 定期地，我的一个或多个服务器将执行大量的文件传输，这将完全饱和networking并导致10-15％的数据包丢失给其他设备。 我需要一个很好的解决scheme：1）在每个IP地址的基础上，监​​控所有服务器上的带宽2）防止任何给定的IP占用超过50％的可用带宽3）优先考虑某些协议（stream量stream量，SSH ），其他stream量（BitTorrent，SMTP，FTP）的优先级较低。 我可以使用该交换机对每个端口的stream量进行监控，但除了设置端口速度之外，这并不能提供任何IP级别的可视性和带宽控制。 我有一台备有双1G网卡的备用Dell R200，我可以致力于这个事业，而且我相当适应Linux。 我知道这可以通过IPTABLES，TC和HTB来完成，但我宁愿有一个更好的解决scheme，具有体面的文档和pipe理界面。 如果答案是购买思科XXX，我也打开，但由于我有一个服务器坐在，我虽然我会尝试第一。 所以问题是：什么Linux / BSD防火墙/路由器/ QOS解决scheme将会满足这些要求？ 我在http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions上看到了这个列表，但是我正在寻找与他们中的任何一个的真实世界的经验。

我有一个应用程序，用于完全处理所有输出端口打开和所有传入端口closures。 现在我们已经closures了所有的端口，除了几个特定的​​端口，例如http，它不再工作了。 有没有一种方法，我可以找出使用wireshark等传出的请求被阻止，所以我可以告诉我的系统pipe理员打开什么工具？

第4层防火墙是一种设备，可以查看传输层的所有协议头，而不是该层上的头。

我的防火墙（Sonicwall NSA 2400）已经开始从我的远程Linux服务器上删除SSH响应。 当我从内部IP启动SSH会话时，超时，当我看到防火墙日志，我看到以下内容： TCP connection dropped source (remote Linux server IP), port 1200, interface X1 destination: (my internal IP), port 65050, interface X0 notes: TCP Port: 65050 随后的尝试失败，始终使用不同的内部目标端口。 我在这里错过了什么？ 我没有添加任何规则到Sonicwall的防火墙，但Linux服务器的SSHD（Ubuntu 10.10）最近已经更新。 更新： 数据包转储显示数据包由于无效的TCP标志而被丢弃。 IP Type: TCP(0x6), Src=[source ip], Dst=[10.10.10.11] TCP Packet Header TCP Flags = [RST,], Src=[1200], Dst=[51150], Checksum=0x76d7 Application Header Not Known Value:[0] […]