我有一台虚拟机,像其他虚拟机的网关一样工作。 接口的configuration如下 UBUNTU: eth0: ip: 10.0.2.2 netmask 255.255.255.255 gateway 10.0.2.2 eth1: ip: 192.168.1.1 bcast: 192.168.1.255 netmask: 255.255.255.0 我想closures所有的端口,只通过网关浏览互联网。 没有规则,它完美的作品,但与实际的防火墙configurationiptables阻止连接。 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A OUTPUT -o eth0 -p tcp –dport 80 -m state -j ACCEPT iptables -A INPUT -i eth0 -p tcp […]
我正在尝试将SonicWALL NSA2400与AD集成,以便用户可以使用他们的域凭据进行VPN,并且可以在过期时更改密码。 我是否需要安装ADLSangular色并configurationLDAP,或者LDAP是否已经内置在ADDSangular色中? 我试图做到这一点没有ADLS的作用,并能够通过端口389连接使用未encryption的连接,但VPN客户端不允许更改密码,因为它未encryption,它将被以明文发送,所以我需要启用端口的TLS 636。 当我在sonicwall上启动TLS时,我无法连接到LDAP服务器,我怎样才能configuration这个工作在TLS上?
我们有一个由提供商托pipe的Windows 2008 VPS,包含IIS和SQL Server。 我们用它来在Internet上托pipeWeb应用程序。 我们唯一可以使用的防火墙是Windows防火墙。 我想在防火墙configuration和日志logging方面有更多的灵活性。 是否可以在同一台服务器上安装Forefront TMG 2010,并将其用作更好的防火墙? 谢谢!
我只是想PIX如何工作。 无论如何,我怎样才能从我的GNS3的PIX删除ACL? PIX-SECU(config)#show access-list 访问列表caching的ACL日志stream量:总计0,拒绝0(拒绝stream量最大4096) alert-interval 300 access-list 1; 1个元素 访问列表1行1标准拒绝主机10.10.10.10(hitcnt = 0)0x829743dd PIX-SECU(configuration)# 它也可以用作路由器模式。 谢谢大家。 请理解我。 我不会说英语。 再见。
我正在使用带有openwrt的wrt54gl来尝试将局域网上的所有stream量redirect到特定的服务器,这将运行scapy和其他networking分析工具,并作为Internet的网关/防火墙。 到目前为止,我已经设法通过使用防火墙规则将所有LAN通信redirect到我的服务器: config 'redirect' option 'src' 'lan' option 'dest_ip' '192.168.1.54' 它的工作原理,我可以拿起服务器上的scapy数据包。 但现在我的问题是,从我的网关/分析服务器的数据也被redirect到自己。 我正在寻找一种方法来排除服务器的IP从redirect规则,我已经尝试与'!' 操作数,但防火墙返回一个错误,并没有考虑到它。 我也试图把我的服务器放在非军事区,遵循openwrt howto 。 我希望能够基于vlans制定防火墙规则,但似乎无法从DMZ访问互联网,并且第一个vlan也无法访问DMZ。 我肯定在某个地方犯了一个错误,但是我不知道在哪里 如果你有防火墙规则或者vlan或者其他的解决scheme,我会非常感激,因为在过去的三天里我一直在为此而苦苦挣扎。 非常感谢。
想要在我的0/3接口上设置多个vlans,并希望得到确认,这将工作。 Ethernet 0/3.1 security-level 20 nameif dev-dmz vlan 502 ip address 172.20.2.1 255.255.255.0 Ehternet 0/3.2 security-level 30 nameif dev-inside vlan 510 ip address 172.20.10.1 255.255.255.0 我通常通过使用2个不同的物理接口完成上述configuration,但在这种情况下,我们有一个空闲的以太网端口,并希望在同一接口上configuration两个安全级别。 ASA通常允许来自较高安全级别(30)的stream量与较低的安全级别(20)进行通信,而不需要任何额外的configuration。 然而,与通常设置不同的是,我的stream量将进入和退出相同的物理接口,而不是两个不同的物理接口。 我已经阅读了几个文档,介绍了在同一接口上的vlans之间的路由,但所有我发现的例子都使用相同的安全级别,并发出一个命令same-security-traffic intra-interface,我不确定这是否需要,因为我安全等级其实并不相同。 我可能会错过任何我需要注意的事情? 我也假设我需要input如下的静态条目 static (dev-inside,dev-dmz) 172.20.2.0 172.20.2.0 还有什么我可能需要?
当我使用思科工具包时,这不是真的思科相关,更一般的networkingdevise。 在过去,我连接到三层核心交换机,3750X,6509和H3C 12504的互联网连接。 双互联网连接(无论是相同的供应商或不同的)到核心交换机,这是一个特定VLAN的接入端口,我们说VLAN 900.然后我的HA对防火墙连接到外部接口到交换机上访问端口也在VLAN 900.防火墙当然会有内部和DMZ接口连接到交换机在其各自的VLAN。 我从来没有遇到过这个问题,也没有人问过我这个问题,但是现在有人质疑,如果我直接连接到防火墙,这样做并不安全。 但是,我的问题是,通过将所有4根电缆连接到交换机(2个互联网连接和1个来自每个防火墙的外部接口),我为互联网连接或防火墙死亡提供了全面的弹性。 我们可以通过增加另一个核心交换机来增加更多的永续性,这样1个防火墙和1个互联网连接到一个核心交换机,另一个FW和互联网连接到另一个核心交换机。 对我来说,这是明智的,可靠的和安全的。 然而,在这里或上一份工作中,没有人知道networking足以质疑这个问题,但是我上面有人承认自己不是一个networking人员,他正在质疑,希望得到一个更好的答案。 所以宁愿看涨而站在我的立场上,我想把它抛在空中,问我是否做正确的事情,听取其他观点。 感谢您的时间
我有一个问题,有人使用VPN /代理锤击我的服务器。 他们会从我的网站上随机select一个url,每秒钟执行20个请求。 一旦我禁止了IP地址,几分钟后,一个新的IP地址将被视为现货,并破坏一个不同的URL。 我试图用下面的规则集来解决这个问题,但现在正在工作。 有人能让我知道我做错了什么吗? table <blacklist> persist block quick from <blacklist> pass in log on $EXT_IF proto tcp from any to any port 80 \ flags S/SA keep state \ (max-src-conn-rate 10/5, overload <blacklist> flush global)
将固件升级到5.9版后,我无法logging入侵预防/检测,例如PHP CGI参数注入,远程命令执行,远程文件包含,WEB-ATTACKS等。 我已经启用IPS和IDP的警报优先 – 警报。 任何线索是怎么回事? 谢谢
我在现场有一台GSM调制解调器(PSI-MODEM-GSM / ETH),作为服务器。 情况如下: "PC" | \_________Dynamic IP: 10.103.153.122 | (Internet ) (Private APN) ( GSM Net.) | | _________Static IP 10.100.10.10 | / GSM-Modem [ETH] | \_________DHCP-Server + Gateway | 192.168.0.1 | | _________ | / 192.168.0.20 (Static via DHCP) [ETH 1] "Server" GSM调制解调器中的configuration是: 火墙 NAT 但是我不能通过10.100.10.10:8443到达设备。 到GSM调制解调器的路由是好的,因为我可以通过10.100.10.10:80到达它的web前端。 调制解调器的日志文件显示 Apr 17 08:51:43 kernel: IN=ppp0 […]