我想通过互联网使我的本地服务器可见。 我已经了解到,我可以通过NAT来实现这一点。 我正在使用D-Link路由器DIR-600。 在应用程序规则中,它要求我input防火墙端口号。 但是,我的路由器上没有configuration防火墙。 为了NAT,我必须先configuration防火墙吗?
我最近把我们的服务器从使用FTP转移到SFTP。 我想阻止防火墙中的端口21,因为传入的FTP连接不需要它。 但是,当我这样做时,我的服务器上运行的任何PHP脚本连接到其他系统上的FTP服务器都失败了。 这是我的理解,端口21只用于传入的FTP连接,但我的经验说,否则。 如果我想使用FTP连接到其他服务器,我必须打开21打开吗? 修改前的iptables: Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all — […]
我想打开特定用户的所有端口使用IPtable的特定时间长度。 我现在的规则是: $IPTABLES -A FORWARD -i $LAN_IF -o $OUTSIDE_IF -p tcp -s 192.168.10.34 -m state –state NEW -j ACCEPT $IPTABLES -A FORWARD -i $LAN_IF -o $OUTSIDE_IF -p udp -s 192.168.10.34 -m state –state NEW -j ACCEPT 那么,我如何指定时间长度呢? 例如。 上午7:00到下午5:30
我的Checkpoint防火墙有一个内存使用问题(这是一个物理防火墙)。 在我的监控软件OPManager上,我可以看到有94%的内存被使用。 在SSH中,当我input这个命令:TOP。 我可以看到这个: Mem: 4138776k total, 3879220k used, 259556k free, 348976k buffers Swap: 9992388k total, 0k used, 9992388k free, 2777396k cached 所以我的监控是真实的,但是当我通过内存对进程进行sorting时,我不会看到哪个进程正在使用如此多的内存。 你可以在这里看到顶部的截图: 我不明白我的防火墙如何使用内存。 有谁能够帮助我?
我已经构build了一个小型的Web应用程序来收集我想在我公司使用的linode实例的内部调查数据。 我的公司已经build立了windows服务器,它运行在以下地址模式servername.companyname.com下的Intranet站点。 任何login到我们networking的人都可以看到这些网站,但如果您尝试从外部访问这些网站,则这些网站将不可见。 我想弄明白的是: 我可以做到这一点,以便我的服务只在我们的networking内可见 我如何给服务一个我想要的名字 这种types的短期非关键项目的设置有哪些潜在的风险 我如何将这个问题用IT来形容,而不是像一个白痴似的 谢谢, -JWW
我的虚拟主机用mrtg显示入站和出站stream量。 我有稳定的来自尼日利亚的入境stream量3.5mbps。 即使假设源IP地址和目的端口被Iptables阻塞,并且没有在这些端口上进行监听,stream量是否仍然会通过交换机并“获取”到我的服务器(我的服务器浪费CPU周期“丢弃”数据包) ? 假设我设置了硬件防火墙,假设防火墙在交换机后面,stream量仍然会显示在mrtg中? 那么有没有什么办法可以阻止某个人使你的100Mbps线路饱和,如果他们也有100Mbps的线路呢? 除了向尼日利亚好心人提起虐待投诉吗?
我有一些FTP与防火墙和NAT的基本问题,我希望有人可以帮助我:) 我把它们分成不同的场景: 没有NAT的活动FTP build立: 服务器1.2.3.4,默认端口; 客户端1.2.3.5,端口:3141(cmd),3142(数据) 客户端:3141连接到服务器:20 服务器:20个响应客户端:3141 服务器:21连接到客户端:3142 这在实践中通常如何解决? 我可以想到以下几种可能性: 客户端防火墙记住有一个FTP命令连接,因此打开端口3142 客户端防火墙记住有一个FTP命令连接,因此允许从1.2.3.4:21到1.2.3.5:3142的所有连接 客户端防火墙允许从xxxx:21到1.2.3.5:3142的所有连接 我认为在所有这些解决scheme中,客户端将始终使用两个连续的端口 – 这是真的吗? 主动FTP与NAT build立: 服务器1.2.3.4默认端口; 客户端192.168.0.2,端口3141,3142; 路由器,1.2.3.5和192.168.0.1 客户端:3141通过192.168.0.1连接到1.2.3.4:20 服务器:对1.2.3.5:ARBITRARY的20个响应 – 被传递到192.168.0.2:3141,因为有SNAT 服务器:21连接到1.2.3.5:(ARBITRARY + 1) – 路由器从哪里知道这个数据包属于谁? 被动FTP与NAT 服务器在路由器后面 – 路由器从哪里知道,在任意一个端口上接收的数据包是用于FTP服务器的? (因此,路由器如何知道不要丢弃这个数据包) 为什么被动FTP使用服务器站点上的任意端口进行数据连接? 为什么不端口21? 我希望你明白我的问题,有人可以帮助我:) 谢谢
一些垃圾邮件锤击我的服务器与不存在的path/ user / pass?= asdfdasfas我怎样才能阻止任何访问/ user / pass?= *? 有没有比iptables或csf捕捉这样的废话更好的工具?
我有我的iptables安装问题。 我想要完全双重堆叠的服务器,所以我使用相同的IPv4和IPv6规则。 然而,所有的IPv6连接都是在IPv4工作的时候被丢弃的,没有任何问题。 以下是我用来填充防火墙规则的所有文件: 这里 – 第一个文件是我运行的脚本,第二个文件包含IPv4和IPv6的共同(共享)规则,第三个和第四个文件包含特定的IPv4和IPv6规则。 我想指出的是,所有的东西在IPv4上都是完美的。 问题不仅在于像FTP这样的服务,而且我甚至无法ping通服务器(从许多不同networking上的许多计算机上进行testing)。 只要你确定,这是命令的输出iptables -L -n -v : Chain INPUT (policy DROP 511 packets, 79527 bytes) pkts bytes target prot opt in out source destination 1765 739K ACCEPT all — !eth0 * 0.0.0.0/0 0.0.0.0/0 43146 1980K ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcpflags: 0x10/0x10 180 26305 ACCEPT all […]
我有一个5端口的调制解调器。 每个端口从networking获取静态IP地址。 基本上,如果我从家里ping其中一个静态IP地址,我直接ping这些端口之一。 在第一个端口上有我们公司的路由器/防火墙,然后是交换机,所有的公司都通过同一个公共IP访问互联网。 如果id将调制解调器的第二个端口直接连接到交换机会发生什么? 我的期望是没有任何事情发生,因为它有一个不同的子网,并且可以从单个工作站绕过服务器,只需更改LAN适配器设置即可。 我对吗? 它是否安全或会造成安全漏洞? 我需要归档的是有些计算机应该能够在某些情况下绕过防火墙。 谢谢!