我们有两个站点(基本上是两个小build筑物并排,但是我们不能在它们之间运行CAT5电缆),这两个站点目前通过无线网桥连接。 我们将拆分站点,使它们更独立,即每个站点的DHCP范围,以及每个站点的WAN连接(而不是现在的所有内容,从站点B到站点B的默认网关)。 Site A 172.16.30.0/24 Site B 172.16.32.0/24 如何在每个站点中的子网不同的两个站点之间设置无线网桥? 假设每个站点都有一个像Sonicwall(有4个LAN / WAN接口)的防火墙,能够完成所需的路由,但是这是我不能很好掌握的路由。 在这种情况下,我们可以简单地设置一个站点到站点的VPN连接,但是我们希望在WAN连接断开的情况下和无论哪一端都保持Sonic之间的无线桥接。
我的Checkpoint防火墙configuration为允许用户只有在其IP位于允许列表中时才能打开GUI(智能仪表板)。 每当我在家工作(我使用Ubuntu笔记本电脑上的CheckPoint SNX客户端连接到办公室的VPN) – 我得到不同的IP,所以我无法login到CheckPoint GUI。 我想将特定的IP绑定到安装GUI的Windows虚拟机的MAC地址,并将其添加到CheckPoint GUI允许的IP列表中。 如果可能的话,怎么configuration呢?
背景 在一个小的隐私networking(1路由器/ FW + 1服务器)事件中,我的服务器意外地暴露在互联网上。 幸运的是,它被自己的UFW保护,只允许来自特定netrange的一个特定stream量,并放弃该界面上的所有其他内容。 因此,在事件中,它logging了很多我试图分类的exceptionstream量。 我有 : 端口扫描(仅限SYN数据包) DNS扫描(UDP到端口53) 尝试DNS欺骗(从端口53到端口> 40000的UDP) 但我也有一个模式,我不能分类… 题 我对我的分类是否正确? 你知道什么样的stream量/攻击企图会触发我的防火墙logging下列规格的数据包: 仅限TCP 标志: ACK (90%)或ACK+PSH (10%) 主要来自port 8888 (70%) LEN=52 WINDOW=18 (50%); LEN <100 (90%)和WINDOW<=20 (90%) 30000以上的目的地港口范围广泛
我有用于互联网共享的Linux服务器。 我有6 Mbps的带宽,现在我想为每个用户带宽设置30Kbit到40Kbit。 我想configuration没有代理。 有可能tc configration会帮我设定每个用户的限制吗? 问候 南丹
我在VPC上的AWS上的CentOS AMI上运行了一个简单的webserver(仅限apache)。 我已经为端口80打开了AWS安全组和iptables,没有源代码需求。 然后,我设置了一个Elastic Load Balancer来将stream量引导到单个实例(当一切正常时,我将克隆它以获得多个负载均衡的实例)。 在负载平衡器上注册的实例就好了,目前被列为“健康” 如果我在浏览器中提取实例的本地IP地址,我可以很好地连接/查看页面。 如果我在浏览器中提取ELB的主机名,则超时。 我检查实例上的/ var / log / messages,并且iptables已经丢弃了这个包。 我不知道为什么iptables没有find这些数据包的匹配,但直接连接。 我删除了iptables中的大部分规则,以确保没有什么交互的奇怪。 这是我目前的规则集: *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT – [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT […]
我是一名开发人员,并且知道我在一生中计算和开发的任何系统pipe理员/networking/等等东西(不是一个微不足道的数额,但是我离这些任何专家都很远)。 我正在设置3个新的(托pipe的,专用的)Windows Server 2012盒(不在域中),我不知道如何将内部networking的位置设置为私有(看起来这将是最简单和足够安全的,用于各种服务器间通信的防火墙configuration)。 对于连接,我有设置在外部IP上的主NIC,专用子网IP上的次NIC以及在负载平衡器的外部IP(适配器是Microsoft KM-TEST环回适配器)上设置的VIP连接。 只有主NIC连接有一个指定的网关,从我读到这似乎是为什么其他2个连接列为未识别。 我试过在networking列表pipe理器策略下进入本地安全策略,允许用户更改所有networking的位置,但似乎没有效果。 同样,从我读到的内容来看,即使它确实有效,如果Windows无法识别networking,在重启或断开连接等改变之后,它不能重新应用该位置。 我不能强制所有不明身份的networking都是私有的,因为这将包括通过负载平衡器进入的公共stream量的VIP连接。 编辑:我也尝试了两个来自technet的build议,添加一个DNS后缀的连接,我没有看到任何效果,并编辑registry来禁用NLA的适配器,这有一些奇怪的后果 – 连接不再networking和共享中心,我不知道它是如何分类连接。 也许如果我添加一个网关到VIP或次要连接,我可以区分它们,并将私人位置应用到次要位置,但我不确定这可能会引发什么问题,除非看到不推荐。 我宁愿不去configuration内部networking上的3台服务器所需的每个小小的防火墙漏洞,但也许这就是我应该做的事情? 如何才能使辅助NIC连接只有私人?
我已经完成了在两个Windows群集之间定义防火墙规则的任务。 第一个集群托pipe集群中间件应用程序,第二个集群托pipeSQL Server。 这两个集群位于networking的不同部分,并由物理防火墙隔开。 Windows防火墙已closures。 我有点困惑,我必须在两个集群之间的防火墙规则中包含哪些IP。 事实上,每个集群都有: 1虚拟IP(我的意思是IP提供给集群资源) 2物理IP(我的意思是给予群集的物理节点的IP,每个群集有2个物理机在主动/被动configuration)。 例如,假设我需要打开RPC端口(TCP PORT 135),是否需要为每个IP组合(总共3 * 3 = 9个规则)创build1个规则? 或者所有的stream量都通过虚拟IP,这样我就只有1个规则来定义? 任何帮助,甚至链接到networkingstream量如何在Windows群集之间的一些在线资源将不胜感激。
我们公司有一个fortigate防火墙和我们forticlient软件。 该软件有许多function,如防病毒,家长控制,VPN等,但我们只用于VPN目的。 我的问题是有任何其他替代IPSec VPN客户端兼容fortigate? 我们使用预共享密钥来连接vpn 谢谢
我有一个环境,有一个防火墙,有一个安全的网段和一个DMZ段。 安全段中有一堆服务器 – 数据库服务器,QA服务器等和域控制器。 在DMZ中,有1个Web服务器向公众开放。 networkingpipe理员完全locking了防火墙。 没有入站,没有任何出站,除非另有说明。 我现在必须出示这份清单。 我知道有一些端口必须为我的应用程序开放,例如DMZ中的1433 – > secure segment等。但是我不知道操作系统可能需要的东西(windows 2008 r2)以及它的服务默认情况下运行,我们只是认为理所当然,因为通常我已经看到出站总是打开。 我可以想到一个列表,如DNS,NTP等,但我需要一个完整的列表。 任何人都可以给我一个基本的端口列表,这些端口应该是开放的,以便服务器正确运行,并且和那里的所有其他服务器一起玩。 我可以为应用程序添加我自己的端口。
我的广域网公共地址被链接到具有NAT的服务器。 如何设置防火墙让所有本地计算机使用来自INSIDEnetworking的www.mypublicaddress.com地址相同的NAT规则? 我知道另一个选项是创build一个DNS区域,但是这样我不能使用相同的NAT规则(通过TCP端口redirect)。 谢谢。