我有我们新的VLAN允许访问互联网的问题。 我已经安装了2个vlan:Vlan 1:10.0.1.210 255.255.255.0 Vlan 2:10.0.2.1 255.255.255.0 我已经启用了IP路由 显示IP路由: IP Route Entries Destination Gateway VLAN Type Sub-Type Metric Dist. —————— ————— —- ——— ———- ———- —– 0.0.0.0/0 10.0.1.1 1 static 1 1 10.0.1.0/24 DEFAULT_VLAN 1 connected 1 0 10.0.2.0/24 Voice Vlan 2 connected 1 0 127.0.0.0/8 reject static 0 0 127.0.0.1/32 lo0 connected 1 0 […]
我有一个先进的MikroTik路由器/交换机, 除了一台特定的pipe理员计算机之外,我需要将局域网中所有计算机的所有连接都放在端口80/443中。 我也想添加一个exception作为一个URL参数来绕过放弃,我意识到这是不安全的,但我需要它的工作,因为某些URLdynamic需要被过滤的计算机上的系统在iframe中显示。 它应该是这样的: ?fwp=true 10.0.0.5 (local server)-> allow all somedomain.com/blabla?id=5 -> block for all computer except for 10.0.0.10 somedomain.com/blabla?id=5&fwp=true -> allow in all computers someotherdomain.com?fwp=true -> allow in all computers 我尝试了端口80上的第7层丢弃,并阻止了一切。 我也在regex ^.(fwp=true).$上尝试了一个块,但它似乎没有做任何事情,仍然阻止fwp而不绕过。 我哪里做错了?
我正在使用Arch Linux,并且使用bridge-utilsbuild立了一个桥梁。 现在我想要防火墙。 我想放下一些穿过那座桥的信息包,同时让这台机器与桥后面的人自由沟通。 我通常通过匹配iifname lo来处理这种情况,但不幸的是,它不匹配我的数据包。 再次 ,希望更清楚 我有两台master和slave机。 master有两个以太网卡。 一个连接到我的networking的其余部分,另一个连接到slave 我希望master能够发送任何东西给slave 我想过滤来自其他networking的stream量到master slave上的slave master 我想用nftables来做。 你有什么想法?
我有一些本地networking服务器在http://example.com:8181收听。 在pfSense中,我已经将http://example.com:80端口转发到http://example.com:8181 。 如果我在浏览器的地址栏中inputhttp://example.com:80 ,端口转发工作 。 如果我在浏览器的地址栏中inputhttp://example.com则端口转发不起作用 。 我认为浏览器总是通过80端口问 – 我错了,还是我在端口转发设置中做错了? 我希望URL在没有明确设置端口的情况下工作。
首先,我是一个新的docker / linux / ufw和东西! 我在做什么: 我正在创build一个暴露端口的docker集装箱。 在这种情况下它的8080.该容器的行为如预期。 其次,我想closures服务器。 因此,我激活UFW,只允许22,80,443。 我本来以为我不能访问myserver:8080,因为这个端口是closures的! 我明白,docker使用iptables待办事项'的东西'路由到它。 到现在为止,对我来说可悲的只是“东西”。 所以我用这个内容创build了json文件/etc/docker/daemon.json : { "iptables": true } 意图确保我所有的港口都closures,UFW按照预期工作。 起初,一切似乎都工作得很好,直到我注意到我的容器不能再伸出去了。 看来,它不能解决的DNS。 所以我得到,我正在玩的东西,我不完全明白目前。 我正在尝试todo! 我基本上想要容器运行,封闭的端口。 但容器应该能够到达外部的http / https API。 我怎么能做到这一点? 任何帮助和支持我的学习过程是非常感谢:) 提前致谢。 问候,Hannes
我以前看过似乎是自动通知的内容: 已经检测到您的域中或您的networking上的机器通过SSH / FTP暴力破解帐户密码的尝试。 附加攻击的主持人和活动的时间/date。 请采取必要的行动立即停止这项活动。 如果您有任何问题,请回复此电子邮件。 Host of attacker: xxxx => xxxx => xxxx Responsible email contacts: [email protected] Attacked hosts in our Network: tttt Logfile entries (time is MET / GMT+1): Tue Nov 14 19:10:23 2017: user: root service: ssh target: ttt source: xxxx 什么样的networking入侵软件被使用或推荐生成这样的通知? 我想在我的networking中实施类似的通知。 它使用蜜jar,还是由ISP给我发送这个通知的内部devise?
我正在使用Windows 7计算机,并希望将文件发送到AWS EC2 Linux实例。 我能够使用Putty连接到实例,但是当我尝试使用pscp命令发送实际文件时,出现以下错误: 致命:networking错误:权限被拒绝 我使用的命令是: pscp -i C:\ path-to-key \ key.ppk C:\ path-to-file \ file ec2-user @ my-ec2-public-dns-address:/ home / ec2-user / file 难道这很可能是防火墙的一个问题,或者这个问题是否可能来自其他的东西? 谢谢您的帮助。
我有一些麻烦获得一个单一的外部IP端口直通。 ASA 5505 CLI版本8.2(5)。 我尝试了几个不同的configuration,但我似乎无法得到它的工作。 我正在尝试为一个特定的公用IPconfigurationRDP访问权限。 使用50.1.1.1作为试图获得RDP访问的外部IP。 105.1.1.1作为办公networking公有IP,192.0.0.1作为专用RDP IP。 configuration1。 在接口外部访问组INBOUND access-list INBOUND扩展许可证tcp主机50.1.1.1 eq 3389主机105.1.1.1 eq 3389 静态(内部,外部)tcp接口3389 192.0.0.1 3389 netmask 255.255.255.255 configuration2 在接口外部访问组INBOUND 对象组networkingRDPnetworking对象50.1.1.1 255.255.255.255 access-list入站扩展许可证tcp对象组RDP eq 3389主机105.1.1.1 eq 3389 静态(内部,外部)tcp接口3389 192.0.0.1 3389 netmask 255.255.255.255 感谢您的任何帮助。
我已经build立了一个VPN使用openconnect作为服务器端和anyconnect作为客户端。 它工作了一段时间,突然我遇到了以下问题: 1,通常情况下,我可以看到所有的QUIC包,但是有一天我在wireshark里看到一个QUIC的公共复位包,从那天起,stream量被closures了(但是我仍然可以像往常一样连接到VPN)。 我想知道这个公共重置数据包来自哪里? VPN服务器? 路由器? 或ISP的防火墙/审查等… 2,在禁用任何连接自动更新并重新部署openconnect服务器后,vpn再次工作,我可以看到所有的QUIC包。 10分钟后,我在wireshark上再次看到公开的重置包。 vpn自动关机并尝试重新连接。 一段时间后,它再次工作,但没有任何QUIC数据包,而不是TLS1.2和TCP数据包。 虽然它像往常一样运行良好,但是我非常感兴趣的是这两种不同的协议交换背后是什么? 为什么有变化? 3,一旦我login到vpn我不能ping / traceroute / ssh的VPN服务器IP,但任何其他IP是好的。 所有的网站都可以访问。 注销后,我可以ping / traceroute / ssh服务器IP。 所有的网站都可以访问。 参考:在我的电脑和vpn服务器中间有一个或一些防火墙/ DPI / NID系统。 请帮我解决这些问题,谢谢高级!
我家用dnsmasq的路由器已经停止转发DNS请求。 iptables规则和dnsmasqconfiguration与以往一样。 bogus-priv domain-needed expand-hosts interface=eth1 server=8.8.8.8 server=8.8.4.4 local=/home.foo/ domain=home.foo dhcp-range=192.168.0.100,192.168.1.254,24h dhcp-option=option:router,192.168.0.1 最初debugging我添加了以下几行到dnsmasq.conf: log-queries log-facility=/tmp/dnsmasq.log 拖尾日志我可以看到一个请求会进来,并被转发到8.8.8.8或8.8.4.4。 用完想法之后,我重新启动了路由器。 iptables规则和dnsmasqconfiguration仍然是相同的,但是现在DNS请求甚至不会被转发到8.8.8.8或8.8.4.4。 现在用tcpdump嗅探显示dnsmasq正在响应使用Refused 0/0/0 DNS请求。 任何想法发生了什么? 我很快用完了想法来debugging这个。