我有以下的iptables条目麻烦。 我想停止服务器与外部世界进行通信,除了ssh,但是当我input第四个命令(iptables -P OUTPUT DROP)时,我失去了SSH连接,即使我把它打开了。 任何帮助将不胜感激? iptables -A INPUT -p tcp -m conntrack –ctstate RELATED,ESTABLISHED –dport ssh -j ACCEPT iptables -A OUTPUT -p tcp -m conntrack –ctstate RELATED,ESTABLISHED –dport ssh -j ACCEPT iptables -A FORWARD -p tcp -m conntrack –ctstate RELATED,ESTABLISHED –dport ssh -j ACCEPT iptables -P OUTPUT DROP iptables -P FORWARD DROP 谢谢
我正在寻找可以在VMWare ESXi中虚拟化的pfSense(2)的替代scheme。 我已经遇到了pfSense的几个问题,我觉得它不是一个完全完成或抛光的产品。 每当出现任何问题(IP地址冲突,鱿鱼错误configuration等),整个事情都疯狂,需要重新启动或至less5 – 10分钟来解决自己。 在许多情况下,即使重置状态表也没有帮助,只会使问题复杂化。 我认为问题的一部分是,我可能真的非常厌倦了pfSense,虽然是全新的,但是我从来没有遇到过很多防火墙设备的问题,这是来自使用Checkpoint和Linksys,甚至是偶尔的D -链接。 当然,我们现在将所有的东西从思科ASA运行(至less是物理主机),我希望能够在VMWare中运行ASA,但是不幸的是这是不可能的。 请提供以下build议:a)获得pfSense稳定的指导,或b)其他虚拟化防火墙设备。
我有一个Windows平台上的数据stream,我以每秒钟约800个数据点的相当高的速度捕获到Mongodb。 我希望能够从公司外部获得这些数据,但是公司不希望将27017(mongod)向外界推出。 我已经设置授权和编译mongod的SSL。 如何将Mongo公开到外部服务器? 我的服务器坐在“免费”互联网的另一个位置,我希望每隔10秒钟从服务器获取最新的1000个数据点。 如果我无法前进,我将如何做到这一点? 我可以让mongo服务器把数据“推”到外部服务器(它有一个固定的IP)吗? FTP不是一个解决scheme,因为这个(我认为)数据stream太快了。 我可以以某种方式使用http或其他协议stream出来吗? 理想情况下,我会喜欢“原生”访问mongo服务器,因为这将允许我使用可滚动的游标,所以任何接近此function的解决scheme都是好的。 但是,如果这不可行或不实际,从受防火墙保护的服务器到外部服务器的stream式推送解决scheme也适用于我。
我已经在我的servlets器上安装了ufw firewall ,使用ssh和web服务。 但是,启用时,SSH连接丢失,我不能通过networking浏览器连接到托pipe网站。 发生了什么?
我有一个带有WAN和LAN端口的状态防火墙(pfsense),LAN端口连接到非pipe理型交换机(DLink Gbit)和连接到交换机的多台计算机。 我想知道交换机是否遵守防火墙规则,也就是说,如果我在防火墙上用规则阻止两台计算机之间的所有通信,交换机是否仍然通过stream量,因为它是全部本地的,不通过防火墙?
我们几年来一直在使用SonicWall TZ170,它偶尔会出现一些故障。 现在我们换成了一个100Mbps的宽带,防火墙已经成为互联网接入的瓶颈,因为它的最大吞吐量在20-30Mpbs左右。 任何想法替代? 品牌/型号?
假设我有一个设置为: host_1 — Firewall_1 — Internet — Firewall_2 — host_2 我需要检查host_1上哪些端口在host_2上打开(可能被防火墙阻止) 是否有一个工具分为两部分(一个在host_1上运行,另一个在host_2上运行),这对我来说是这样吗? 它应该是这样的: 1 Listen to all ports on host_2 2 Try to connect to every port on host_2 from host_1 3 Give a report what ports are allowed.
托pipe公司的推销员告诉我,在我的托pipe解决scheme中使用PIX防火墙的任何人都要小心,因为思科不再支持它们或提供安全更新。 真的吗? 在他们的提案中,他是唯一一个没有包含PIX防火墙的公司。 那么其他人是否会给我提供过时的和可能不安全的硬件,或者销售员是否充满了这些硬件?
我在我的networking上build立了一个虚拟机来进行uni项目开发。 我有6个团队成员,我不希望他们SSH进来,并开始嗅探我的networkingstream量。 我已经在我的W7上设置了防火墙来忽略来自虚拟机的任何连接尝试,但希望更进一步,并且不允许从虚拟机到我的networking上的其他机器的任何networking访问。 团队成员将通过SSH访问虚拟机。 转发的唯一外部端口是vm:22。 VM在桥接networking连接上的VirtualBox中运行。 运行最新的Debian。 如果有人能告诉我如何做到这一点,我会非常感激。
我已经阅读了以下没有回答我的问题的post: – 我的linux服务器被黑客入侵 我如何知道如何以及何时完成? – 如何知道我的Linux服务器是否被黑客入侵? – 以及更多… 服务器设置是这样的: – Ubuntu服务器是在路由器(Cisco EA6500)之后,没有端口转发(启用了uPNP)。 – 最愚蠢的想法是有一个用户密码user称为user 。 今天,我进入了PHP的webeditor通过SSH连接,并没有接受密码。 我发现服务器可能已被黑客入侵。 我发现如下: – 所有的服务器文件时间戳更改为我上次的logindate(今天) – 有一个cronjob /dev/shm/- /.ICE-UNIX/update >/dev/null 2>&1 添加了星期五 – 在ubuntu启动时出现错误,提示“错误variablesROOT未设置” 我做了什么: – 通过恢复控制台恢复密码 – build立一个小型的防火墙 , 试图进入ssh。 问题: – 我如何知道改变了什么? – 如果没有ssh端口暴露,他们是怎么进来的? 后来编辑:他们已经完整的离开了日志,我发现他们通过SSHinput并更改了密码。 过去几周里有很多sshlogin尝试。 我已经重新安装了系统,移动了端口,安装了防火墙,我正在检查路由器。 它肯定有安全漏洞。 谢谢你们!