使用SFTP我突然得到这个结果: Status: Connecting to 64.207.146.82… Response: fzSftp started Command: open "[email protected]" 22 Command: Pass: ********* Status: Connected to 64.207.146.82 Status: Retrieving directory listing… Command: pwd Response: Current directory is: "/root" Command: ls Status: Listing directory /root Error: Connection timed out Error: Failed to retrieve directory listing 我在Cyberduck , FileZila和Terminal进行testing,结果相同。 我可以login,但一旦我到达的时候: 目录列表冻结(没有答案)。 我可以访问使用FTP( 端口21 )与不同的用户,问题是,我不能更新任何文件(我一直在作为根工作)。 testing了3台电脑,结果在我的办公室。 […]
我是新的pfsense我有vmware哪些pfsense和Windows XP安装在他们pfsense在使用IP 192.168.44.1 LAN和192.168.121.129 WAN(这是NAT)我的WIN XP的IP是192.168.44.2 ,它连接到互联网通过pfsense我想过滤地址开始213.0.0.0,但添加规则不起作用任何解决scheme?
在工作中,我们有一个日常使用的专用互联网链接(服务器使用不同的链接),上传带宽有限(当前3Mbps)。 由于有大约80个用户,有时这个上行链路有可能显着地降低100%的利用率。 大多数情况下,这是由于多个用户试图同时将file upload到Dropbox,Google Drive …。 我已经尝试过stream量整形,因为用户看起来非常擅长寻找上传带宽吃早餐的新服务,所以需要一些维护。 我一直在想一个不同的方法。 基于用户的某种dynamic带宽pipe理。 在早上,每个人都会开始“干净”,没有stream量形成(或者一些非常基本的计划),但是随着时间的推移,“沉重的上传者”将越来越积极地自动形成(可能通过一些预定义的层次)。 我的想法是设置一个Linux机器作为路由器(或者可能是实际路由器之前的桥)。 任何想法如何实现这个?
我最近受到攻击,我正在为我的Ubuntu服务器(最新)configurationCSF防火墙。 我发现portflood设置只阻止指定秒计数的IP,但我想分开的时间。 我一直在想,但即使一个小时也能做到。 这是否有可能使“间隔秒”和垃圾邮件发送者被阻止的时间不同? 如果没有,是否有一个类似于csf的不同的防火墙允许这个?
有没有人有经验在Ubuntu 12.04上设置puppetlabs-firewall模块? https://github.com/puppetlabs/puppetlabs-firewall上的文档声明: 目前,您需要提供一些设置,使其不在我们提供的模块中,以支持正确的sorting,清除和防火墙的持久性。 所以build议您在某处(如site.pp)提供以下顶级范围: # Always persist firewall rules exec { 'persist-firewall': command => $operatingsystem ? { 'debian' => '/sbin/iptables-save > /etc/iptables/rules.v4', /(RedHat|CentOS)/ => '/sbin/iptables-save > /etc/sysconfig/iptables', }, refreshonly => true, } # These defaults ensure that the persistence command is executed after # every change to the firewall, and that pre & post […]
我有一个基于Asterisk的PBX,我正在提供VoIP服务,我的网关是运行8.2的Cisco ASA 5505,我只有一个公共IP可用,以及我提供的其他服务。 我也没有一个smartnet帐户可用来做IOS更新。 我打电话工作目前只是简单地转发所有stream量到该主机大约一分钟,然后删除静态NAT路由,我删除路由后语音stream量仍然被转发到内部主机,就像它应该如何,如果我曾经添加需要外部连接的远程电话将无法工作。 我需要做的是转发10000-20000的UDP端口范围,但似乎无法为UDP创build端口映射,或者在静态路由中为UDP定义一个端口范围。 SIP(5060)正确转发,但只处理会话不语音,任何帮助将不胜感激。
服务器是在CentOS 5.9上通过cpanelconfiguration的标准LAMP堆栈。 我们有一个文件,称之为bad.php,在我们的一个域名上被服务提供商错误地每秒钟访问10次。 该文件不再存在,我们希望以最有效的方式阻止这些请求。 目前,我们正在返回410个响应,但仍然涉及捆绑Apache线程,发送头文件等。 理想情况下,我想放弃请求,不发送任何回应。 由IP阻止不是一种select,因为我们需要允许这些IP合法地访问其他文件。 (不,我们不能要求他们停止)。我们也没有外部防火墙可以使用(租用服务器,自定义外部防火墙的额外费用)。 我的想法是,最好的select是这样的iptables规则: iptables -I INPUT -p tcp –dport 80 –destination [ip address] -m string \ –algo kmp –string "bad\.php" -j DROP 两个问题: 首先,我尝试了这个规则(用域名的IP地址代替ip地址),但是没有任何效果。 这是iptables -L显示的第一条规则,所以不应该被以前的规则覆盖: Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp — anywhere [ip address] tcp dpt:http STRING match "bad\.php" ALGO name kmp […]
在ews ec2中,用户可以设置像防火墙一样工作的安全组 ,但通常情况下,防火墙在网关/ NAT服务器后工作,但是我发现EC2中的防火墙也工作在局域网中。 例如,用户有太多的实例, A: 10.108.33.13/26 B: 10.108.33.18/26 ,根据ip和netmask ,他们在同一个局域网,但是,如果我把这些实例放在不同的安全组并且规则阻止来自不同的sgs的访问),防火墙对它们起作用。 我的问题是,我认为防火墙只在Layer3 / 4,ip和端口是。 在局域网中,主机之间的stream量通过第二层(通过MAC地址)。 怎么可能在局域网中实现这样的防火墙? PS我检查了每台主机上的iptables,我确定它停止了。
作为我的博士研究的一部分,我编译linux-2.6.28内核以支持内核中的l7filteringfunction。 我使用以下方法向iptables添加单个规则: iptables -t mangle -A PREROUTING -m layer7 –l7proto http -j NFQUEUE 我用libipq编写了一个标准的捕获程序来读取队列中的数据包。 为了testing,我发送一个由18个数据包组成的单个http会话,其中包含两个HTTP请求和来自另一台机器的回复数据。 问题是我的捕获程序只接收到两个数据包,第一个是HTTP响应的数据包(被filter匹配),而我希望收到所有18个数据包。 我需要的是能够读取匹配会话的所有数据包(不仅是匹配的数据包)。 例如,如果我只想在所有HTTP会话中捕获和分析Yahoo Email Message Sessions,我可以使用l7filter只传递相关会话(Yahoo Email Message Session)的数据包吗? 谢谢。
这是我的情况。 我们的办公室刚刚出售,我们正在努力向新公司的环境迁移。 一切工作正常,直到Outlook客户端的迁移。 我们的防火墙是TMG Forefront 2010,我们都使用Office 365进行连接.Outlook设置非常简单,因为我们使用自动发现function来自动configurationconfiguration文件。现在,我们正试图对新公司的Exchange服务器做同样的事情,但是没有任何工作。 当我在连接到访客互联网连接的笔记本电脑(不在我们的防火墙后面)configurationOutlook客户端时,所有事情都立即奏效。 我家里的电脑工作得很好。 只要计算机在我们的内部networking中,就无法连接到新的Exchange服务器。 我们的防火墙策略规则允许所有出站stream量,不应该有任何问题。 我试图解决这个问题,因为似乎一切似乎在远程Exchange服务器上正常工作和TMG Forefront 2010似乎是明显的问题。 我真的很感激,如果有人能指导我解决这个问题。 这里是一些额外的信息: Outlook客户端2007,2010,2013在我们的内部networking中。 我已经尝试了我们networking之外的每个客户端的连接,他们都完美地工作 我们曾经有一个内部的Exchange服务器,但是我们之前切换到Office 365,而且TMG中的所有电子邮件服务器访问规则都已经被删除了。 我们的Active Directory或DNS中没有这个服务器的痕迹 如果在configuration自动发现设置之前,客户端计算机通过VPN连接到新办公室,则可以连接到新的Exchange服务器。 如果VPN连接处于全时状态,则通过VPN创build的configuration文件将无法加载。 新的Exchange服务器正在运行Exchange 2010 谢谢, 菲利普