在我的公司安装Cisco ASA 5505防火墙时遇到一些困难。 我们有一个旧的防火墙(Zyxel)造成了很多问题,所以我推荐使用思科的ASA 5505防火墙。 Zyxel上的旧设置是两根以太网电缆:WLAN电缆和LAN电缆。 在Zyxel防火墙的后面,这相当简单,因为只有两个sockets说明:WLAN和LAN,因此插入它们并连接到互联网。 但是当我试图在思科上遵循同样的模式时,我就没有任何联系。 我将WLAN电缆插入端口0(外部端口),并将一根电缆连接到我们的交换机端口1(如在手册中所述),但是我没有连接。 现在,configuration看起来像这样: 互联网 – >型号 – > ASA – >交换机 – >个人电脑和服务器 我错过了什么吗? 我应该说,这是我第一次安装硬件防火墙,所以我可能会误解一些东西。 非常感谢您的帮助。 真诚 Mestika
有一个Cisco IOS路由器,其中包含以下代码。 下面的代码似乎定义了基于上下文的访问控制引擎检查规则。 我不认为这是使用任何。 SDM_HIGH , DEFAULT100 , inspect , appfw出现在我下面显示的configuration块中。 这是否意味着这些规则不被使用? 我非常希望将这些configuration从configuration中删除,以便它可以更小,更容易完全理解。 ip inspect log drop-pkt ip inspect name DEFAULT100 appfw DEFAULT100 ip inspect name DEFAULT100 cuseeme ip inspect name DEFAULT100 ftp ip inspect name DEFAULT100 h323 ip inspect name DEFAULT100 icmp ip inspect name DEFAULT100 netshow ip inspect name DEFAULT100 rcmd ip inspect […]
我有一台安装了最新稳定操作系统的MikroTik路由器,而且我刚和飓风电气公司build立了一个ipv6隧道,但是我遇到了一个奇怪的问题。 我不能ping任何东西,直到我第一次ping HE端的端点。 之后,我可以ping任何ipv6地址罚款,但给它一点时间(也许是30秒),我不能再ping任何ipv6地址。 每当它停止允许ping通过时,我注意到我的防火墙规则,丢弃无效连接的计数器上升。 这是我的ipv6防火墙configuration: add action=accept chain=input comment="" connection-state=established \ disabled=no in-interface=sit1 add action=accept chain=input comment="" connection-state=related disabled=no \ in-interface=sit1 add action=accept chain=input comment="" disabled=no in-interface=bridge \ src-address=ipv6_address_here/64 add action=drop chain=input comment="" connection-state=invalid disabled=no \ in-interface=sit1 add action=drop chain=input comment="" disabled=no in-interface=sit1 任何想法可能是什么?
我有一个我刚刚购买的VPS盒子。 它在默认端口上运行Apache和SSHD。 当我进行端口扫描时,我得到的结果是说端口139和各种其他看似随机的端口是开放的。 我没有运行任何使用这些端口的服务。 VPS提供者通过VNC提供控制台访问。 iptables正在运行,规则在这里: Chain INPUT (policy DROP) target prot opt source destination ACCEPT all — anywhere anywhere DROP all — anywhere anywhere state INVALID ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp — anywhere anywhere icmp echo-request state NEW OPEN-UDP udp — anywhere anywhere state NEW OPEN-TCP tcp — anywhere anywhere […]
在Windows Server 2008 R2的RRASconfiguration菜单中使用NAT设置VPN后,直接访问服务器被阻止。 有人知道为什么会发生这种情况? 如何启用RDP,FTP和其他直接(不通过VPN)访问服务器?
有没有在Solaris上的某种防火墙,可以让我定义一个filter,例如出站stream量到一定范围的IP地址和端口,而不是阻止stream量我想logging进程ID和用户?
我从2009年发布的一个问题读了关于3306的答案。我有同样的问题,但是我读的答案没有帮助。 端口3306是开放的,即使我停止了Windows防火墙 ,MySQL仍然无法访问它。 MySQL正在运行。 我已经运行netstat firewall xxxxxx并获得这些结果: 3306 TCP Enable MySQL Server 这从netstat -a -n : TCP [::]:3306 [::]:0 LISTENING 0 (我不明白[::]) 我确实运行了AVG Internet Security,但没有运行防火墙组件。 我怎样才能找出什么阻止MySQL访问此端口? 它不只是这个特定的端口,而是任何端口。 我在MySQL论坛上问过,但没有人回答。
我想过滤通过Fedora Linux机器上的虚拟桥接的数据包。 我已经启用了以下多个指南中所述的sysctl选项: net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-arptables = 1 如果一个数据包从一个端口跨接到另一个端口,我期望它通过ip(6)表的filter表的FORWARDING链传递,但事实并非如此。 有什么需要额外configuration吗? 曼努埃尔
我的一个客户刚刚安装了防火墙,安装之后,他们一直在将大文件(超过2MB〜200MB的文件)上传到我们的服务器上。 服务器运行Ubuntu 10.04和Apache 2.2.14,另一个testing服务器运行带有Apache 2.2.16的Ubuntu 10.04。 从客户端位置,大量上传会在error.log中产生“请求失败:读取头文件时出错”。 发布大文件的表单发布到PHP脚本。 这个问题从防火墙开始,当防火墙从等式中删除时,一切正常,不幸的是这不是一个选项。 我意识到这个问题可能是完全相关的防火墙,但他们没有问题发布到其他网站相同的文件,我希望有可能是我可以改变我的一端或更多的东西,我可以找这可能有助于缓解这个问题。
我有一个应用程序使用Wininet.dll所有的FTP操作。 OS是Windows Server 2003.FTP模式是主动FTP。 不幸的是,FTP服务器监听的端口是非标准的(即不是21)。 这意味着我和FTP服务器之间的Sonicwall防火墙不够聪明,无法自动识别源端口20上的活动FTP会话,并允许数据连接重新连接。 我必须明确列出我希望打开的入站端口,以便FTP服务器的数据连接可以返回到客户端应用程序。 如何控制Wininet监听的活动FTP连接的端口范围 – 从此目的地打开所有端口(或不必要的大范围)不是一个选项。 我敢肯定,这个设置是埋在registry的某个地方 – 但谷歌不帮我find这个。 非常感谢,大卫。