我们有几个运行在云上的服务,它们都被托pipe在Windows Server 2012 R2上,具有公共IP地址和特定的端口。 我们的一些客户无法联系到他们,因为“某些原因”这些端口在他们和我们之间的防火墙之间被切断。 (某些客户在多租户办公室使用共享的互联网连接,并且不能更改防火墙通信) 那么,你明白了,我们没有可能让所有的防火墙“允许”通信。 我的客户至less都运行Windows 7。 在这种情况下,使用Microsoft(Windows Server)技术的最佳计数器解决scheme是什么? 最好的方式是某种隧道通信或VPN,但客户也应该能够访问他/她的企业资源。 顺便说一句,今天我们使用IPSec使用Windows防火墙来保护通信,是IPSec隧道解决scheme给我们的吗? 否则,Windows中是否有服务来启用客户端和服务器之间的某种VPN,但仅限于给定的一组服务器?
我想阻止smtp 25,pop 110和imap 143,只使用安全smtps 465,pop3s 995和imaps 993.是否有充分的理由让端口25,110,143打开?
我试图让互联网stream量端口7778在我的服务器上,但无法做到这一点。 可能在这里犯了一些菜鸟的错误。 你能帮我诊断和解决这个问题吗? 我只是做了以下几点: sudo iptables -A TCP -p tcp -m tcp –dport 7778 -j ACCEPT 如果我做iptables -S ,我会看到列表中附加的规则,例如: -A TCP -p tcp -m tcp –dport 22 -j ACCEPT -A TCP -p tcp -m tcp –dport 80 -j ACCEPT -A TCP -p tcp -m tcp –dport 443 -j ACCEPT -A TCP -p tcp -m tcp […]
Redis快速入门指出: 确保Redis用来侦听连接的端口(默认情况下为6379,如果在集群模式下运行Redis,则为16379,加上Sentinel的26379端口)会受到防火墙限制,因此无法与外部世界联系Redis。 有一个简短的命令来检查端口是否被防火墙 ? 通常情况下,我已经安装在主机上(几乎总是Ubuntu),而不是nmap。
我有一个Linksys路由器WRT54GS V1固件版本4.71.4。 我有问题得到路由器,让我在互联网上使用LAN唤醒。 如果我发送一个魔术数据包到本地子网,它工作正常,但如果我尝试从互联网上做到这一点,我什么也得不到。 我将路由器的子网掩码设置为255.255.255.128。 我已经启用端口转发到UDP端口9和IP地址192.168.1.127。 它不能工作。 有什么build议么? 更新:我还没有机会尝试所有的build议呢。 我希望今晚能尝试一下。 更新2:我终于能够做到这一点。 我从来没有能够使用Linksys固件进行WOL工作,所以我不得不安装DD-WRT。 一旦安装,我为UDP端口7和9添加了端口转发规则到192.168.1.255。
问候专家, 我在这里configuration了一个不错的小型Linux防火墙机器。 内部networking(10.0.0。*)为eth1 ,外部networking为eth2 (65.130.27.69/27)。 eth0目前没有被使用。 (顺便说一下,我使用的是假IP地址,我不知道这些人是谁。) 我已经完成了所有iptables的工作,并且使用DNAT进行了适当的设置,这一切都很好,我更新了/etc/sysconfig/iptables 。 都好。 这是它获得乐趣的地方。 我们在这里有一堆IP,另一台服务器想要接收80端口的stream量,但是在不同的IP上。 我将规则添加到iptables中,然后将辅助IP添加到eth2如下所示: # ip addr add 65.130.27.70/27 dev eth2 broadcast 65.130.27.79 那工作: # ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000 link/ether 08:00:09:dc:f4:c1 brd ff:ff:ff:ff:ff:ff […]
目前我们有防火墙作为防火墙运行,但我们正在将networking切换到更轻的设备。 我们正在考虑使用Linksys E2000并安装DD-WRT。 我们有一个有三个分配IP的有线互联网连接。 作为我们内部networking的一部分,我们有三台服务器进入DMZ。 目前,10.1.3.X子网中的所有机器都在DMZ中。 10.1.4.X子网上的所有机器都是本地基础架构,如域控制器,内部开发,数据库服务器。 networking上的机器上的各种端口都打开到外面的世界。 这里有一台networking服务器,一台邮件服务器。 这对WRT来说太多了吗? 任何指针如何做到这一点? 路由器的select是否合适? 编辑:我应该补充说,这是最好的,如果其中一个港口是非军事区。 那可能吗?
我们需要更换一个硬件防火墙(cisco pix),并有一个备用的,我们将使用(暂时)。 防火墙位于数据中心的两台Web服务器之前。 replace将configuration相同的设置(外部/内部IP地址,configuration的端口等)。 当我们交换防火墙时,会立即工作,还是将旧的Pix的mac地址caching,直到清除caching才能看到新的防火墙? (它是什么caching地址?它只是我们的pix连接到交换机/路由器?) 提出问题的原因是几年前,我在一台独立的服务器(Smoothwall的外部IP也是Web服务器的外部IP)之前有一个光滑的防火墙。 当我用pixreplace光滑墙时,networking服务器的IP地址保持不变,但是现在必须通过不同IP上的新防火墙到达。 大概需要2-4个小时,世界其他地方才能再次看到这个networking服务器。 我希望这次能减less停机时间!
我们在我们的networking上实现了Untangle开源防火墙,并有兴趣知道其他各种带GUI界面的防火墙。 有人可以build议哪个是最好的开源防火墙实施。 我也发现了其他几个人。 像Astaro,Vyatta等请提供您宝贵的build议。
目前我使用iptables-save生成的脚本在启动时加载。 这是/etc/iptables.rules的[部分]内容: # Generated by iptables-save v1.4.4 on Sat Mar 19 15:35:11 2011 *nat :PREROUTING ACCEPT [218073:19652132] :POSTROUTING ACCEPT [75792:5067692] :OUTPUT ACCEPT [68177:4555584] -A POSTROUTING -o eth2 -j MASQUERADE COMMIT # Completed on Sat Mar 19 15:35:11 2011 而且我应该在防火墙的etc/network/interfaces下的etc/network/interfaces有这一行: pre-up iptables-restore < /etc/iptables.rules 这个系统对我来说是很乏味的,因为我必须经常改变规则,每当我改变规则时,我需要生成另外一个iptables.rules文件,然后进行系统启动,看看这些规则是否适用。 它可以像在每次service firewall restart完成时加载的conf文件一样完成。 而在主iptables conf文件中,可以链接另一个iptables规则文件,这些文件可以由具有较less特权的用户编辑。 我希望iptables规则直接写入一个文本文件,该文件在启动时或service firewall restart完成时加载。