我一直在浏览和阅读文件整夜,我无法找出任何解决scheme… 我试图让iptables在我的VPS(Debian 7)上工作。 但是我不能build立连接的答案。 "-m state –state"和"-m conntrack –ctstate"都不起作用。 两者都导致iptables:没有链/目标/匹配的名称。 据我所知,状态已经从iptables外包,conntrack没有安装在我的系统上,不能安装,因为我没有得到内核访问networking接口系统。 我试图从头安装它,但都尝试(从包和源)失败。 我改变了系统到Ubuntu 14.04试试,但它也没有工作。 有什么解决办法或我可以做的其他事情吗? 我正在使用PF作为防火墙,所以我不熟悉iptables。 这里是我添加的规则 – 我可能忘记了什么? iptalbes -F iptables -A OUTPUT -j ACCEPT iptables -A FORWARD -j DROP iptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p icmp –icmp-type echo-reply -j […]
我试图通过触发两个服务器的公共IP地址来完成Wake-on-LAN。 在内部,WOL像魅力一样工作(通过内部或外部IP),然而在外部,当IP地址被触发时,WOL不起作用。 防火墙,DC和WS都有自己的IP地址,由CISCO控制和转发。 我已经请求ISP在内部networking上打开7和9端口的UDP广播,他们已经完成了。 不过,它不工作。 有人可以帮助获得一个解决scheme来唤醒这些局域网吗? 我们国家的电力情况并不是最好的,而且经常发生停电事件(而我们有限的长期备用电量预算),我需要得到这样一个function。 TeamViewer WOL是一个破产 – 根本不起作用。 我目前有一个networking按以下顺序设置: WWW – > CISCO 800系列单元 – > Cyberoam防火墙 – > DC
我有一个小问题,我相信这是NAT相关的。 我们的用户连接到Ft。 价值。 我们在达拉斯也有一个网站。 当前的站点到站点连接具有完整的function和访问权限。 问题是当我们连接到Ft的SSL VPN。 值得我们无法访问达拉斯局域网。 看起来好像stream量正在到达那里(我通过ping通来validation,看到访问列表计数正在增加),但是并没有回来。 也许我错了,即使在这个假设。 我以前在ASA上做过这个,但是我们使用15.4的路由器。 任何帮助表示赞赏!
我在192.168.1.1子网上有一个LAN(LAN 1),在192.168.2.1子网上有另一个LAN(LAN 2)。 LAN 1在X0接口上,LAN 2在X4接口上。 我希望能够从LAN 1上的计算机访问LAN 2上的设备。 我无法为此设置路线。 我已经尝试创build一个局域网1子网和目的地局域网2接口IP源的NAT策略,但没有奏效。
我需要能够以某种方式向互联网用户展示一组“内部”网站。 由于networking工程不是我的专长,请耐心等待。 我希望对此任务有任何见解或build议。 这里是基本的: 我们有一个只能通过连接Cisco AnyConnect安全移动客户端才能使用的networking。 我们使用双因素authentication。 我们有一个VPNconfiguration文件。 networking主要是基于微软的,在活动目录(AD)中的用户。 一旦我连接到networking,我可以login到四个不同的网站。 这些网站都运行在单个IIS服务器上,我们使用用户的AD帐户进行身份validation以及AD组成员身份进行授权。 Windows Server 2012与IIS 8.5。 一切都是用VMWare虚拟化的。 这些网站是基于ASP .NET。 我们需要使这些网站可以通过互联网访问。 我们不能要求VPN。 所以,这些网站需要在没有使用VPN的情况下可用。 如果可能,我宁愿使用内部AD用户存储/身份提供者。 我们必须要求双重authentication。 因此,用户必须使用用户名和密码login,然后使用RSA令牌authentication机制。 我知道这在某些方面似乎很愚蠢,但问题的核心是我们的主要客户需要访问我们的内部网站,并且他们对于他们可以做什么和不可以做什么有很大的限制。 客户端的每个用户只允许一个VPNconfiguration文件,并且该configuration文件已被使用。 同样,他们对互联网的使用也有严格的限制,但是我们可以打开一个防火墙规则,以便他们可以访问我们的“门户”,从而访问我们的网站。 所以,我需要一些门户网站或设备,或者是一些暴露在互联网上的门户或设备,它们需要所有适当的防火墙和区域保护,但允许使用双因素身份validation的非VPN访问,并暴露内部网站。 这个设备将需要自己build立VPN连接。 理想情况下,我们可以传递用户的凭据进行授权和身份validation。 我目前的研究指向了Sophos UTM&Next-Gen防火墙产品的方向。 不过,我想在研究我的select的时候,我会聘请一些专家的build议。 我很欣赏任何有关如何完成这项任务的见解。
我今天在使用file_get_contents或类似的fopen函数在我们的服务器上运行的php脚本有一些麻烦。 我认为这是一个openssl或防火墙的错误,但我很新的服务器pipe理员的东西,所以我需要一些帮助debugging它。 我正在修改iptables和csf firewall设置,并试图在突然停止工作时使用proftpdconfigurationsftp。 一个简单的testing:(这个gif文件通过浏览器加载) echo file_get_contents("https://www.this-domain.com/logo.gif"); //…failed to open stream:HTTP request failed! HTTP/1.1 404 Not Found… //However both of the following work absolutely fine: //a local request to the same file: echo file_get_contents("/home/user/domains/this-domain.com/private_html/media/logospin.gif"); //an external absolute url: echo file_get_contents("https://www.google.com/"); 在php.ini中,我有: allow_url_fopen = on & extension=php_openssl.dll 。 有任何想法吗?
晚上好! 我已经在我的生活中安装了Exchange 2010几次,但从来没有在这样的环境。 请不要评价我这个build筑,这不是我的主意! ;) 我有两个物理站点 – 一个是另一个的热备份。 每个站点都有一组等同部署的Exchange 2010服务器angular色。 这两个网站都在同一个AD域,并复制良好。 这两个网站都有完整的AD访问权限。 每个网站都有: 服务器1 – HUB / CAS服务器2 – 邮箱服务器3 – 邮箱 (由安全设备执行的边缘angular色,而不是这个问题/问题的一部分) 这些站点由Cisco ASA防火墙隔离 我已经按照几乎所有在线的指令来静态分配到每个服务器的dynamic范围的RPC端口:59540和59541,用于ExchangeRPC,ExchangeAB和ExchangeIS。 这些通过防火墙是允许的。 135也是允许的(因为电子邮件传输是25)。 我可以做一些事情,但不是其他人 – 例如: 我可以将邮箱从站点A移到站点B.我可以从站点A发送邮件到站点B. 我无法通过位于站点A中的OWA通过站点B的CASangular色访问邮箱(反之亦然)。 我无法在EMC或EMS中获得证书(系统引用RPC错误)。 我无法像所提供的体系结构所要求的那样在所有4个邮箱服务器上构buildDAG。 我有4个邮箱服务器上的复制networking设置。 我相信这是一个RPC问题,因为这是我通常得到的错误。 Netstat显示了除静态configuration的服务器外,还在每个服务器上监听的许多端口。 我假设服务器仍然在dynamicrpc范围内发放端口,但我可能会误解这个过程。 我错过了什么? 如何让RPC只能在这两个端口(或更多)上工作? 我们的networking组不会为我开放1000或5000个端口。 另外 – 有没有一种方法可以考虑 – 我可以通过复制networking推送RPCstream量? 我可能可以让他们将复制networking添加到我的集线器/ CAS服务器。 任何帮助表示赞赏 – 谢谢!
我有Zyxell ZyWall USG-50路由器防火墙,我想configuration双WAN导航。 在WAN1我有10Mbits的连接,在WAN2我有100Mbits的连接。 我想让我的局域网与WAN2导航,并且我已经创build了具有WAN2高优先级的SpillOveralgorithm的WAN Trunk。 一切正常,我所有的PC都以100Mbits的WAN2进行导航。 在WAN1早期,我已经在我的MailServer , DnsServer , WebServer (使用MXlogging)上转发了SMTP,IMAP,WEB和DNS端口上的NAT虚拟服务器。 对于这台机器,我在ZyWall上configuration了策略路由来在WAN1上导航,但是NAT似乎没有工作。 从每个外部networking上,我的ZyWall不会将请求转发到LAN虚拟服务器。 当我停用广域网2,一切都OK(我的网站是可以实现的,我的邮件服务器接收和发送电子邮件)我的脑海里有一个configuration错误或理论错误?
我一直在线运行Linux服务器多年,所以我非常了解* NIX的安全性。 不过,我最近在家中设置了一个Windows服务器networking,并决定通过给它一个专用的IP地址4和6(在不久的将来直接访问)将我的Windows服务器连接到互联网。 我想保持打开RDP连接远程访问和pipe理我的整个networking。 是保护和保持服务器安全一样简单,只是禁用每个端口,但与防火墙RDP或有其他预防措施,我需要知道。
我目前的networking设置由一个物理nic eth1接收来自调制解调器的公共ip。 接下来,我使用IP范围192.168.122.0 – 200虚拟networking上运行的kvm / qemu虚拟机是由kvm创build的默认NATnetworking。 我的问题是,我有一个运行我的OpenVPN服务器的虚拟服务器,需要在局域网外访问。 VPN服务器的静态IP为192.168.122.4 。 我想端口端口943,1194到我的VPN服务器,我将如何做到这一点在Linux的iptables? 注意:下面的规则被kvm添加到iptables:我也有其他的规则来过滤,但是我不认为这些规则是必须显示的。 :OUTPUT ACCEPT [0:0] :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE -A POSTROUTING -p udp -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE –to-ports 1024-65535 -A POSTROUTING -p tcp -s 192.168.122.0/24 ! -d 192.168.122.0/24 […]