我正在寻找一个小办公室的解决scheme。
我有两个不同的机器在我的networking内部运行多个网站,我需要通过防火墙路由器从外部访问每个网站,他们需要留在端口80.(所以请求mysite.com端口80去到服务器1,并且端口80上的mysite2.com请求到服务器2)。 networking明智的,进来是一个外部ipaddress 10兆/ 10兆下行pipe道。 在内部,我们有大约60到70台设备(PC,Mac的iPhones,iPad和2台服务器),其中一台服务器上运行Exchange 2010。 目前我有一台运行IPCop的电脑作为我的防火墙(当我得到这份工作时inheritance),而且似乎无法做到这一点,我知道10年前我能够使用一台Sonic Wall设备并做我所需要的在这里做。 我的问题是,我可以用IPCop做这个吗? 或者,你会推荐什么types的路由器/防火墙,我会得到。
假设我们有一个简单的名字(即乔)和一个简单的密码(即P @ ssword123)在我们的域名用户。 黑客有可能使用该帐户访问Exchange(使用powershell攻击),并以该人的身份发送电子邮件? (我认为这是可能的,因为Exchange需要通过端口25公开暴露以接收邮件。) 有没有办法来防止这一点? 我们的服务器使用Exchange 2003和ISA服务器运行Windows SBS2003。
我有这些iptables规则 # Generated by iptables-save v1.4.10 on Thu Oct 6 17:16:01 2011 *filter :INPUT ACCEPT [22517:2222881] :FORWARD ACCEPT [2:176] :OUTPUT ACCEPT [16961:69145734] COMMIT # Completed on Thu Oct 6 17:16:01 2011 # Generated by iptables-save v1.4.10 on Thu Oct 6 17:16:01 2011 *nat :PREROUTING ACCEPT [29:3325] :INPUT ACCEPT [18:2668] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] […]
有人可以告诉我,如果我有不需要的规则? 我特别不确定是否 $IPT -t nat -P PREROUTING ACCEPT # is this required? $IPT -t nat -P INPUT ACCEPT # is this required? $IPT -t nat -P OUTPUT ACCEPT # is this required? 是需要的。? IPT='/sbin/iptables' LAN_IP_NET="192.168.0.1/24" WAN_IP="xxxx" LAN_NET="192.168.245.0/24" CLIENT_NET1="192.168.245.128/25" # 192.168.245.128 – 192.168.245.25 CLIENT_NET2="192.168.245.64/26" # 192.168.245.64 – 192.168.245.12 CLIENT_NET3="192.168.245.32/27" # 192.168.245.32 – 192.168.245.63 CLIENT_NET4="192.168.245.16/28" # 192.168.245.16 […]
如何使用带DROP策略的iptables启用NFS安装/共享? NFS使用dynamic分配的端口,因此很难与防火墙配合使用。 我有一个NFS服务器和一些客户端。 我只想在NFS所需的端口上接受通信。 我已经configurationNFS服务器使用静态端口(4000-4004)。 但问题是,客户端仍然select一个随机的端口 – 因为它是UDP我只能让它工作,如果我接受来自服务器的所有UDP通信。 我发现了一些描述设置/ sysvariables的文档,这会限制客户端使用NFS的一个静态端口范围,但是,我似乎无法使其工作。 提到的/ sysvariables是: /sys/module/sunrpc/parameters/max_resvport /sys/module/sunrpc/parameters/min_resvport /sys/module/lockd/parameters/nlm_tcpport /sys/module/lockd/parameters/nlm_udpport /sys/module/nfs/parameters/callback_tcpport 我一直无法做到这一点。 也许我正在接近这个错误的方式? 对于我认为是一件简单的事情来说,这看起来不必要的复杂。 我在Debian和Ubuntu上使用NFS。
我刚刚安装了Ubuntu 11.10并创build了一个新用户(并将它们添加到了sudo组中)。 当我以新用户身份(而不是root)login并尝试打开gedit时,出现以下错误: ** (gedit:17414): WARNING **: Could not connect to session bus 我也使用ufw只允许OpenSSH和端口80连接(如果这是相关的?)。 我正在使用Putty和Xming访问服务器(与我以前在其他服务器上成功使用的X11设置完全相同)。 我已经读过其他地方,如果你以rootlogin,这是正常的行为,但我不是… 任何想法我做错了什么? 谢谢!
我有2个Web表单,一个使用glassfish(端口8080)上的Java Servlets编码,另一个使用Apache(端口80)上的PHP编码。 但是我的办公室ITdept拒绝打开端口8080到外面的stream量。 我如何设置Apache,使得带有servlet的请求进入端口8080? 谢谢TX PS:我使用wamp
我想阻止所有IP(CIDR 0.0.0.0/0),除了SSH,FTP和SMTP端口的德国IP。 所以,这些端口的默认策略应该是“DROP”。 我有一个所有德国IP CIDR范围列表将在“接受”列表。 我还没有理解iptables是如何工作的,需要语法的帮助。 我还没有find如何configuration特定主机有2个互斥规则ACCEPT和DROP时的行为。 我有一台虚拟机上的Debian Linux,但是我无法testing,因为我的networking中只有一台计算机,所以我不能testingIP范围是否被拒绝。 另外,是否有可能告诉iptables接受一个dynamic主机名,例如一个DynDns主机名,后面的IP地址总是被更改? 我的想法是(未经testing): iptables -I INPUT -s 0.0.0.0/0 –dport 21 -j DROP iptables -I INPUT -s 1.2.3.4 –dport 21 -j ACCEPT 1.2.3.4是一个允许的IP示例。
我正在运行Ubuntu 10.04。 以下是我现在使用几个月的IPv4防火墙规则: *filter #Allow all loopback (lo0) traffic and drop all traffic to 127/8 #that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/8 -j REJECT #Accept all established inbound connections -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT #Allow all outbound traffic – you can modify this to only […]