我刚gradle后就开始在一家中小企业工作。 我的知识大部分是高层次的概念,没有太多的手。 我的理解是,根据rfc1918,以下IP范围是专用IP: 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 这个概念如何与NAT防火墙一起工作? 它不适用于NAT防火墙后面的内部IP地址吗? 我问的原因是因为我们的内部networking是在199.5.83.0/24。 我首先想到的是,这不是私有IP空间。 该内部networking位于NAT防火墙之后,其外部IP为74.4.9.x. 这个设置是否有意义? 这是否违背最佳做法? 有人可以尝试给我一个简短的解释,为我坚定这些概念吗? 任何链接到相对阅读也将不胜感激。
请考虑以下几点: 192-168-1-106:~ michael$ telnet <remote_server_ip> 25 Trying <remote_server_ip>… Connected to li*****.linode.com. Escape character is '^]'. 220 mindinscription.net ESMTP Postfix (Ubuntu) quit 221 2.0.0 Bye Connection closed by foreign host. 这很糟糕吗? 如何保护端口25免受恶意攻击? 我已经build立了一个防火墙,但不知道在这种情况下做什么。 基本上我想使用此服务器只发送电子邮件作为警报消息,没有收到任何外部电子邮件。 非常感谢提前的帮助。
我们可以通过以下方式在IP地址的基础上标记数据包 – iptables -A FORWARD -t mangle -s 123.2.3.4 -j MARK –set-mark 1 如何根据主机名标记数据包? 我试过这个 – iptables -A FORWARD -t mangle -s google.co.in -j MARK –set-mark 1 但iptables utitlity从DNS获取google.co.in的IP地址,并将条目添加到mangle表中。 如何标记来自google.co.in所有数据包,而不仅仅是来自Google的单一服务器。 由于有数以千计的服务器,手动添加所有IP地址也是不可能的。 有没有办法读取数据包并获取主机名并将其标记? 谢谢。
我已经安装了Windows Server 2012并使用Hyper-V安装了一个虚拟机。 我使用地址为10.0.0.20的一个网卡上的虚拟交换机设置了networking连接。 我已经为Ubuntu VM 10.0.0.20分配了一个静态IP,与虚拟交换机的IP相同。 我可以ping任何networking上的地址,甚至公共地址,包括域名,如谷歌。 我已经设置静态NAT,例如公共IP 192.0.2.7至10.0.0.20。 例如,我可以SSH入192.0.2.7,但是当我在Windows服务器,我不能ssh或telnet到10.0.0.20。 我已经检查了Windows机器上的防火墙,它closures,我检查了Ubuntu机器上的防火墙,它closures。
我正在玩iptables来过滤来往的数据包。 以下规则的结果是什么? iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -j DROP
我在非标准端口上运行个人ssh服务器。 如果有人试图通过标准端口22login到我的SSH服务器,似乎服务器发送“连接被拒绝”消息。 $ ssh localhost ssh: connect to host localhost port 22: Connection refused 我怎样才能使它不发送这样的消息,它的行为就像没有运行?
我需要阻止我的公司networking上的LimeWire带宽的原因,我只需要知道什么端口需要在防火墙被阻止,以防止我的用户访问此。 我应该阻止什么端口在防火墙禁用LimeWire?
非常高兴能够知道在共享环境中使用哪个确切的iptables规则来保护GlusterFS 3.4.2(使用Debian Wheezy)。 我在ISP上运行一些专用的服务器。 有两台服务器(名为lb01和lb02 )同时充当节点和客户端。 我的实际规则如下所示: iptables -A INPUT -d localhost -p tcp –dport 111 -j ACCEPT iptables -A INPUT -d localhost -p udp –dport 111 -j ACCEPT iptables -A INPUT -d localhost -p tcp –dport 24007:24020 -j ACCEPT iptables -A INPUT -s lb01 -p tcp –dport 24007:24008 -j ACCEPT iptables -A INPUT -s […]
我们只是订购了一台sonicwall NSA 4500防火墙,并且正在准备一个networking图表。 我们在新安装的机架中有12台服务器,一台48端口交换机和一台Sonicwall NSA 4500防火墙 我需要2个VLAN,一个DMZ用于公共stream量和一个内部networking,防火墙将提供NAT DMZ VLAN将连接到防火墙PORT 1 DMZ VLAN中的所有服务器都具有公共的互联网可路由的IP(它们是networking服务器,每个盒子都有一个连接到内部networking的第二个NIC与内部盒子,DB /应用程序服务器进行通信) 内部VLAN将连接到防火墙PORT 2 我的问题是configuration防火墙与这些VLAN。 我想保证DMZ VLAN的带宽不受内部VLAN的影响(内部VLAN可能有时会饱和1Gbit链路,不会影响DMZ用户stream量)。 所以从路由器可以configuration2个端口: 防火墙端口3configuration了一个公共互联网可路由的IP,并将端口2上的内部VLAN的NAT转换(这两个端口在防火墙的VLAN中隔离) 防火墙端口4与上游网关有独立的连接, 但在这种情况下,我对configuration端口4感到困惑,在这种情况下是否应该有一个IP? 我认为不是因为DMZ VLAN盒都configuration了自己的公网IP,在这种情况下防火墙只是正确的转发stream量? 我甚至可以假设我可以/应该有2个出站链接的2个VLAN(私人和DMZ)? 我很感谢第二点的困惑,我的主要专长是应用程序架构而不是networking架构。
基本上,我得到了大量的请求到我的命名/绑定服务,基本上这些请求被拒绝的命名,这些是我得到的消息,从吨ips。,如何extacly我可以放弃拒绝他们的请求,谢谢提前。 Jan 20 16:43:01 lexneva named[2704]: client 66.230.160.1#7699: query (cache) './NS/IN' denied Jan 20 16:43:01 lexneva named[2704]: client 66.230.160.1#13391: query (cache) './NS/IN' denied Jan 20 16:43:02 lexneva named[2704]: client 66.230.128.15#43014: query (cache) './NS/IN' denied Jan 20 16:43:04 lexneva named[2704]: client 66.230.128.15#45178: query (cache) './NS/IN' denied