我search了,我无法find一个规则来限制每秒和每IP的inputUDP端口的传入数据包的计数。 我需要每个连接到我的套接字的IP ,而不是一个特定的 IP 。 我在Ubuntu 14.0.4 LTS amd64上使用iptables。 我很熟悉UDP是如何工作的。 在我的情况下,有人可以使用不同的端口创build大量的UDP套接字。 我只需要一个IP就可以连接到我的UDP端口。 这可能与iptables? 我知道Netfilter和C ++,我可以这样做吗?
我试过在网上阅读很多文章,但是没有一篇很清楚。 我也知道类似的问题已经发布在这里,但没有一个解释我的情况。 之前我因此浪费了2-3个小时。 手册说: 新 – 意味着数据包已经开始了一个新的连接,或者是与在两个方向上没有看到数据包的连接相关联 ESTABLISHED – 表示数据包与在两个方向上都看到数据包的连接相关联, 相关 – 意味着数据包正在启动一个新的连接,但与现有的连接相关联,如FTP数据传输或ICMP错误。 服务器上的我的iptables看起来像: iptables -P FORWARD ACCEPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT # Flush old rules iptables -F # Loopback iptables -I INPUT 1 -i lo -j ACCEPT # Allow responses from OUTPUT connection iptables -A INPUT -m state –state ESTABLISHED […]
有没有一种方法可以使用组策略(或其他内置机制)来应用防火墙规则,使得一部分规则被locking,不能被更改或覆盖,但另一个子集可以? 例如,我想locking核心networking规则和/或文件共享规则,以便本地pipe理员不能改变它们,但是,他们可以添加规则来打开SQL,IIS等端口… 我知道与组策略,你可以让它不合并规则,但这更像是一种像锤子一样的方法。 我会需要更细粒度的东西。 这可以使用内置的工具来完成吗? 或者我们需要某种第三方pipe理的防火墙应用程序?
我有一个启用networking安全组的networking,我拒绝出站端口80和443.所有出站通信都通过Squid代理进行pipe理。 现在,我想使用资源Microsoft.Compute / virtualMachines,使用Azure ARM模板在此networking中创build一个新的虚拟机。 问题是在创buildAzure存储帐户后,由于出站端口80和443被拒绝,VM无法连接到该端口。 是否有可能给Microsoft.Compute / virtualMachines一些代理设置的资源?
我们正在完成一个小型数据中心。 我们有一个核心+样条,然后是冗余的TOR开关。 一切基本上都是运行积云的whitebox 10gb交换机; 尽pipe如此,我们将在未来12个月内将内核升级到40GB,但是这会让我们现在进行。 特别是在我们的OpenStack集群中,显然有很多stream量只是东西方stream量。 但是,我们遇到的问题是,我们打算购买的防火墙/ ddos设备的stream量会有多less。 我们计划使用防火墙来处理BGP,dDos以及当然的networking入口和出口防火墙策略。 但是我们根本不知道要计算多less 我已经看到有人使用Internetpipe道来调整整个防火墙的大小,但是这真的是一个误导,因为有些stream量没有看到整个或者退出,而这些stream量可能仍然是防火墙策略。 所以我希望在我之前走过的人对如何规划防火墙有一些忠告。 这里是我们的networking设置…
这里是我的环境细节 我正在使用Azure IaaS (基础设施作为服务)我有一个vNet (虚拟networking)我已经设置站点到站点连接(本地到azure色)我有一个子网和几个虚拟机在其中。 ( VM01和VM02 )我可以从我的本地机器(通过VPIN)RDP VM01和VM02 。 但是现在我创build了新的子网,还添加了几个虚拟机( VM03和VM04 )。 这些新的虚拟机我不能够RDP。 注意:我可以通过进入VM01和VM02的 RDP到VM03和VM04 ! 第一个子网和以后创build的子网是否有区别? 作为由networkingpipe理员创build的第一个子网,我不确定他是否已经在本地进行任何configuration以了解子网。 更新 :我能够ping但无法连接。 所以我把我的问题从networking工程转移到服务器故障 。
例如,如果我做一个访问列表 比方说,我有一个规则第2行有一个对象组到另一个对象组连接到X端口。 那么下面可能会有30行,都是说第2行,并且显示了从第一组到第二组的每个ip的具体细节。 我怎么只显示第一条主要规则,这甚至是可能的? 第一个与组信息,而不是钻了下来的详细信息。 但是我想为整个访问列表做这个。 基本上…使用行号显示访问列表中的所有主要规则。 这样可以更容易find删除或添加备注的规则。 任何帮助将非常感激! 希望我解释得很好。 access-list INNERin line 2 extended permit tcp object-group Group1 object-group Group2 object-group Group-Ports-TCP access-list INNERin line2 extended permit tcp 192.168.1.1 255.255.255.0 192.168.2.1 255.255.255.0 eq 443 access-list INNERin line2 extended permit tcp 192.168.1.1 255.255.255.0 192.168.2.1 255.255.255.0 eq 80 access-list INNERin line2 extended permit tcp 192.168.3.1 255.255.255.0 […]
我接受了几个星期的ASAconfiguration任务,并testing了一些configuration选项,我在本地networking上安装了一个Web服务器,我希望能够通过WAN访问我们的一个静态IP ISP给了我们。 Info: ASA: 8.2 ASM: 6.2 Static Block from ISP: xx.152.125.240/29 Default Gateway (Static route to): xx.152.125.241 Ethernet 0/0 (outside) – WAN – xx.152.125.243 255.255.255.248 Ethernet 0/3 (inside) – LAN – 10.255.170.1 255.255.255.0 尝试: 我第一次试图手动设置NAT和ACL规则,没有运气。 所以我删除了这些,只是使用“公共服务器”function设置如下所示: Private Interface: inside Private IP Address: 10.255.170.4 Service: tcp/8080, tcp/http, tcp/https Public Interface: outside Public IP Address: xx.152.125.244 […]
我在我的服务器上安装了一个无线接入点,出于某种原因,一切正常,但自动发现function。 我看不到任何其他设备,upnp devives没有被发现,我认为这是一个简单的iptable或路由问题,我失踪了。 例: 设备插入的以太网发现20个本地设备 设备一个插入无线发现自己和WiFi只 设备如果手动指定IP,则插入无线CAN将连接到其他设备 设备A可以看到其他的UpNp / DLNA / Share / Etc无线连接,但是可以连接以太网 我很久以前解决了这个问题,但不记得我做了什么。 sudo iptables –list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT all — anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination […]
我有一台带有EnGenius ESB300的SonicWall TZ205作为访客无线接入点。 我想保持这些networking隔离。 接口X0是LAN,X1是WAN,EnGenius在AP路由器模式下连接到X4。 局域网子网是192.168.1.0并configuration为DHCP。 EnGenius的WAN IP为192.168.1.24,EnGenius上的子网为10.0.0.0,对无线客户端设置为DHCP。 我所看到的是10.0.0.x客户端可以看到192.networking,而不是其他方式。 我想从X4上的EnGenius路由到互联网的所有stream量到广域网,但无法与192networking交互。 我已经尝试在Sonicwall上设置防火墙规则,以阻止从192.168.1.24到LAN接口的stream量,但是这似乎没有任何影响。 这似乎是基本的路由,但我似乎无法得到它的工作。 有人能帮我弄清楚我做错了什么吗? 可以张贴路由表和configuration设置,如果需要的话。