我在我的小组织networking上有一个思科ASA防火墙5520,我刚刚完成SNAF课程并且需要时间和经验,对于ASA来说我还是个新手。 我的问题是如何在configuration方面使用此安全设备保护我的网站? 我基本上只是得到了它的基本configuration,但确实要改善configuration,以便我可以让我的网站受到保护,并能够进行数据包过滤,url过滤和内容过滤,因为我的许多用户访问不受欢迎的网站,而其他人正在做大量的下载,这消耗了我的大部分带宽。 任何一个人可以与我分享我怎么能阻止所有这一切? 如何保护我的网站? 有没有任何有用的一步一步的指导,可以指导我?
如何正确地路由VPNstream量通过两个防火墙? networking设置:DSL调制解调器/网关/路由器(FW1)>>路由器(FW2)>> VPN服务器 在路由器/防火墙上打开端口: L2TP(UDP 500,1701,4500) PPTP(TCP 1723) FW1:192.168.1.x FW2:192.168.2.x(VPN服务器在此networking上) 我是否缺less通过防火墙对其他协议的支持(与端口无关)? 如果我从FW1的DMZ FW2,则用户可以连接。 这是唯一的解决scheme吗?
我已经炸毁了域控制器(DC)上的防火墙规则。 由于Windows 2008中没有还原点,并且从完整备份还原所有内容在这种情况下不是解决scheme,因此我如何: 要么从完整备份恢复规则,不要执行完全恢复, 或者得到一份文档,解释Windows服务器(包括DC,具有DNSangular色的服务器,或作为Web服务器等)使用的大多数防火墙规则,让我花更多的时间在这方面,但是知道防火墙中打开了什么。 我在哪里可以find这样的文件? 我意识到我可以在虚拟机上安装DC的新副本,导出策略并将其导入到现有的DC中。 我想避免这种情况,因为自从DC的原始安装以来,规则发生了很大的变化。 请注意,恢复默认选项导致“无法恢复默认设置(错误:3)”错误,所以它不是一个选项。
我的情况就是这样 我从我们的联合networking解决scheme中托pipe了许多网站。 在networking上基本上是3类: 已知的公共,通过mac注册,给予静态dhcp租约 匿名局域网连接,从特定的DHCP范围租用 交换机,unix主机防火墙 现在,请考虑以下感兴趣的主机 111.111.111.111(Zywall USG 300 WAN) 192.168.1.1(ZyWall USG 300 LAN)负载均衡和bw监视器加处理NAT 192.168.1.2(Linux www)提供mydomain1.tld和mydomain2.tld 192.168.123.123(随机局域网客户端)从局域网访问mydomain1.tld 23.234.12.253(随机外部客户端)通过WAN访问mydomain1.tld DNS Alogging被设置,以便mydomain1.tld和mydomain2.tld指向111.111.111.111 – 并且Linux www服务于具有VirtualHostconfiguration的http部分,设置文档根目录pr ServerName,虽然没有那么有趣。 NAT规则将111.111.111.111:80转换为192.168.1.2:80(1:1 NAT),如下所示: types:虚拟服务器 接口:WAN 原始IP:任何 映射IP:192.168.1.2 原始端口:80 映射端口:80 当NAT-Loopback被激活时,它会导致设备无法从外部接口(尽pipe尝试过,如果它使LAN – > WAN IP:80工作) 我们的问题如下。 当从外部访问http://mydomain1.tld时(23.234.12.253示例主机)联合networking – 一切正常,zywall通过端口80接收请求并将其映射到Linux主机'httpd。 但是,一旦尝试从LAN侧(内部192.168.123.123示例主机)通过NAT,则会在Zywall端口80防火墙中进行过滤。 我知道这只是因为端口443是开放的pipe理界面和https://mydomain1.tld提示zywalllogin。 所以我的结论是,访问111.111.111.111的LAN实际上被路由到192.168.1.1而绕过NAT表。 我需要知道如何设置NAT /策略路由,以便LAN> WAN> LAN将运行正确的networking转换,而不是执行“快速名称服务器查找”或任何可能的。
我遇到一个奇怪的问题.. 基本上我们的Java开发人员说,在Java应用程序中,访问数据库的服务会得到这个错误: java.net.ConnectException:连接超时 java.net.ConnectException: Connection timed out at java.net.PlainSocketImpl.socketConnect(Native Method) at java.net.PlainSocketImpl.doConnect(PlainSocketImpl.java:351) at java.net.PlainSocketImpl.connectToAddress(PlainSocketImpl.java:213) at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:200) at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:366) at java.net.Socket.connect(Socket.java:529) at java.net.Socket.connect(Socket.java:478) at sun.net.NetworkClient.doConnect(NetworkClient.java:163) at sun.net.www.http.HttpClient.openServer(HttpClient.java:394) at sun.net.www.http.HttpClient.openServer(HttpClient.java:529) at sun.net.www.http.HttpClient.<init>(HttpClient.java:233) at sun.net.www.http.HttpClient.New(HttpClient.java:306) at sun.net.www.http.HttpClient.New(HttpClient.java:323) at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(HttpURLConnection.java:970) at sun.net.www.protocol.http.HttpURLConnection.plainConnect(HttpURLConnection.java:911) at sun.net.www.protocol.http.HttpURLConnection.connect(HttpURLConnection.java:836) at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1172) at rab.server.system.rpc.MailServiceComponents.sendFeedback(MailServiceComponents.java:259) at rab.server.homepage.rpc.HomepageServiceImpl.createFeedback(HomepageServiceImpl.java:61) at sun.reflect.GeneratedMethodAccessor31.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) at java.lang.reflect.Method.invoke(Method.java:597) at com.google.gwt.user.server.rpc.RPC.invokeAndEncodeResponse(RPC.java:569) […]
我正在configuration一个服务器,我尝试了一些我认为是非常简单的iptables规则: [root host ~] – iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere REJECT all — anywhere loopback/8 reject-with icmp-port-unreachable ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:www ACCEPT tcp — anywhere anywhere tcp dpt:https ACCEPT tcp — anywhere anywhere state […]
我似乎无法达到我的开放SMTP端口。 我打开了587和2525,这表明他们正在倾听: tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2525 0.0.0.0:* LISTEN tcp6 0 0 :::587 :::* LISTEN tcp6 0 0 :::2525 :::* LISTEN 我也在iptables中打开我的端口: ACCEPT tcp — anywhere anywhere tcp dpt:2525 ACCEPT tcp — anywhere anywhere tcp dpt:submission 但是,当我从我的电脑远程login到端口2525和587时,它只是closures,而不是像在端口25上显示欢迎消息。 这是我的master.cf的一部分 smtp inet n – – – – smtpd submission inet n – […]
你认为是否可以configurationnetworking防火墙或代理服务器或networking服务器redirect每个http请求(而不是从代理服务器)到一个静态网页,告诉用户如何configuration他的浏览器与正确的代理? 我知道我可以播放proxy.pacconfiguration,但也许有人(也许是客人)可以尝试直接连接。 谢谢。
我可以阻止> X长度的数据包(特别是UDP)吗? 我受到来自大量IP地址的非常大的UDP数据包的攻击。 我有合法的使用UDP数据包在攻击端口,但任何超过一定的大小是保证恶意为我的目的。 我在Windows Server 2008上,没有硬件防火墙。 谢谢。
我试图让4个NIC的Linux Mint计算机充当一个负载均衡服务器。 我们的想法是,我们有三个互联网连接,我们要使用所有这些,所以我们可以在所有线路上共享50台计算机的使用情况。 我设法使用IP路由默认等服务器本身上平衡发生,但我想要一个iptables解决scheme(所以不像IP路由它不会被caching,因为所有的脂肪酶都是facebookers) 我似乎被卡住的地方; 我已经得到了静态地址信息的所有网卡的设置(见下文),并testing了连接。 他们在工作。 我不知道如何通过“防火墙”(尽pipe我已经取得了一些成功)在内部networking上路由stream量,或者如何让防火墙接受连接并通过iptables路由它们。 我曾尝试在comp上设置一个DHCP服务器,但是我把它烧了,不得不重新开始。 令人沮丧的。 我的解决scheme是设置Linksys路由器作为DHCP服务器,与一个静态广域网地址等我做了Linksys WAN网关作为我的电脑静态IP为该网卡,并testing了连接。 我能够通过其WAN端口login路由器,所以我也知道它的工作。 (是的,我不得不在路由器上设置外部访问,使其工作。) 然后,我用我的笔记本电脑从内部networkingping到“防火墙”,工作(反之亦然)。 所以我知道通过路由器的通信正在工作。 现在我只需要知道如何让'防火墙'接收传入的数据包,并将它们路由到其他接口之一。 我上个月愚弄了自己,试图弄明白。 所以我的脚本附在下面,告诉你我在哪里。 Scripts and other information below: 我的启动脚本,由于大量的谷歌search。 P1_NET="192.168.1.0/24" IF1="eth1" IP1="192.168.1.249" P1="192.168.1.254" P2_NET="192.168.2.0/24" IF2="eth2" IP2="192.168.2.249" P2="192.168.2.1" echo 1 > /proc/sys/net/ipv4/ip_forward # Enables packet forwarding by kernel ip route add $P1_NET dev $IF1 src $IP1 table Line1 ip route […]