服务器 Gind.cn

Articles of 防火墙

iptables:将特定url列入白名单,而不仅仅是域名

我如何将iptables的特定url列入白名单? 目前所有请求都被阻止。 IE: http : //www.apple.com/library/test/success.html 我需要将这个url列入白名单,这样我的强制门户才不会在iPad上触发Captive Network Assistant。 理想情况下仍然阻止对www.apple.com的请求。 此外,有没有办法使特定于某个用户代理的规则? 谢谢!

在虚拟服务器与物理服务器上的虚拟主机:安全漏洞

与物理服务器相比,虚拟服务器中是否存在特殊的安全漏洞,用于托pipe多个网站? 比如说,没有任何硬件防火墙的事实会有问题吗? 怎么样的梨(不知何故)访问同一台服务器。 在VPS上设置多个虚拟主机服务通常是一个坏主意? 非常感谢你的回应。

具有2个子网的IP路由

我们目前只有两个可用IP地址的Cisco ASA。 Cisco有217.67.255.31 ,BT NTE(专线)有217.67.255.32 。 (on /32) 现在我们要把这条线分成两个防火墙,所以现有的ASA和另一个ASA 5510,所以两个防火墙都可以接入线路。 这将通过一个开关完成 – 即NTE Box – > Switch – >链接到每个防火墙。 ISP已经发送了两个额外的IP,但在一个完全独立的子网中用于新的防火墙。 217.67.252.182 217.67.252.183 现在ISP已经明显地将上述范围(/31)路由到当前防火墙上的接口217.67.255.31 。 但是在新的防火墙上,我们将上面的一个IP分配给它的WAN接口,我们为这个接口分配了什么样的默认网关? NTE盒子的IP? 这个怎么用?

通过相同的端口Stunnel多个端口

我正在寻找一些关于我正在工作的stunnelconfiguration的帮助。 基本上我想有一个DMZ机器接受端口80和110的入站连接,然后通过端口22上的防火墙将它们转发到一台机器,然后机器将本地stream量转发到端口80和110。 这甚至有可能吗? 基本上我会在我的DMZ上有这个: [http] listen = localhost:80 connect = server:22 cert = cert.pem [pop3] listen = localhost:110 connect = server:22 cert = cert.pem 在我的服务器上,我会有: [http] listen = localhost:22 connect = localhost:80 [pop3] listen = localhost:22 connect = localhost:110 这有意义吗? 端口22已经在我的防火墙上打开了,我不想再打开另外两个端口。 任何信息,将不胜感激… 谢谢!

打开IPTablesclosuresCentOS

我在一台centOS机器上对我的iptables做了一些修改。 我注意到,一旦我closures服务器刷新所有我的iptables,并返回到默认值。 有没有办法把这个关掉?

FortiGate 80c端口转发

我有一个FortiGate 80c,我正在迷失方向,以便让我的OpenVPN服务可以从外部访问。 我确实设置了内部IP上的虚拟IP分配tcp 1194到外部IP。 我做了一个关于这个的防火墙策略:当source:all和dest:VIP_OPENVPN时,从WAN_external接受任何协议openvpn(tcp + ud ^ 1194) 我可能做错了什么? 请注意,该设置在LAN上工作。 谢谢。

服务器级防火墙和AWS安全组之间的区别?

我想知道是否有人可以提供一些关于区分服务器防火墙和AWS安全组的背景吗?

阻止进程访问某些url

我想configuration防火墙阻止特定进程的某些域。 但是这些被阻止的域名应该可以被其他进程使用。

连接在端口8100上被拒绝

从远程浏览器访问端口8100上的侦听服务(Ionic)时遇到困难。 我在Ubuntu 16.04 LTS服务器上安装了iptables,设置如下: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -s 127.0.0.0/8 ! -i lo -j REJECT –reject-with icmp-port-unreachable -A INPUT -p icmp -m state –state NEW -m icmp –icmp-type 8 -j ACCEPT -A INPUT -p tcp -m tcp –dport 22 -m state –state […]

阻止Amazon Web Services时将忽略ipset规则

我正在下载Amazon Web Services的CIDR列表: https://ip-ranges.amazonaws.com/ip-ranges.json 然后把它们放在一个ipset与行: sudo ipset -q -A tor $ip 并用下面的命令阻止iptables: sudo iptables -A INPUT -m set –match-set tor src -j DROP 总共有约65,000个IP在ipset tor 。 它也有阻止IP和其他一些,这对于这些工作正常,但由于某种原因,似乎无法阻止任何亚马逊IP。 有任何想法吗? 完整的规则列表: sudo ipset -N whitelist nethash sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A INPUT -m set –match-set whitelist src -j ACCEPT sudo iptables […]
Intereting Posts
需要咨询在英国select专用服务器提供商 Apache会logging每个请求吗? 应tripwire进入/ proc? 入站带宽突然增加。 发生什么事? Amazon Route 53后面的子域上的名称服务器 运行Xen的虚拟化服务器上​​的PCI DSS合规性 人们如何将内部软件打包到生产服务器上? 从脚本安装.msi,检测安装完成 sudo与-u通过ssh -t在crontab中 存储问题 – 无效的DWORD计数 – 如何排除故障 Ubuntu 9.10和Squid 2.7透明代理TCP_DENIED 通过中间人服务器的SSH反向隧道 – 如何一步连接? phppath / php作为URL有奇怪的行为,似乎是一个攻击 rsyslog不logginge2guardian的多个实例 Exchange 2003 – 使用ExMerge.exe导出邮箱失败,错误(0x8004011d)