我的防火墙(Juniper SRX)使用已知可用于木马,Windows后门和NHL 2013等易受攻击端口的方式获取出站stream量。有一点看起来很奇怪,那就是stream量正在使用ICMP协议。 这已经每天进行了几次。 我正在Ubuntu 16.04上运行一个更新的Squid代理。 自动更新被禁用,并且基于主机的防火墙具有默认的拒绝入站/出站,只有端口80到特定IP的允许出站。 在拿我的棒球棒之前,有人可以解释或确认鱿鱼的行为吗? 或与HTTPstream量有关的Ubuntu后台行为? 下面是一天stream量会话的副本,除了Ubuntu镜像(91.189.xx)之外,IP已经被遮盖了。 如果匹配时间戳,则可以看到每次创build允许的会话时都会有一个拒绝的会话。 在这一天我没有运行任何更新或从主机生成HTTPstream量,这让我想知道Ubuntu在后台做什么。 IP地址 8.8.8.8 = Public IP Gateway 10.1.1.1 = Squid Proxy (RFC1918 using source NAT –> 8.8.8.8) 192.168.1.1 = Host 192.168.1.2 = Host 192.168.1.3 = Host 拒绝stream量 Oct 15 03:53:37 firewall RT_FLOW: RT_FLOW_SESSION_DENY: session denied 10.1.1.1/1024->91.189.91.23/42518 0x0 icmp 1(8) deny vlan1 uplink UNKNOWN UNKNOWN […]
浏览我的家庭networking(文件共享)有几个Windows 10盒/笔记本电脑和一些基于Linux的WD TV Live播放器。 没有家庭组build立。 简单的工作组。 所有的份额都是用于明确的密码保护访问。 Master Browser是通过registry设置 MaintainServerList和IsDomainMaster ( zv-vm2是主浏览器计算机名称)明确select的。 一切工作正常,直到一些不起眼的时刻。 像net view和nbtstat -a zv-vm2这样的命令在主浏览器上按预期工作,除了其中一台PC无法看到( zv-vm1 )。 在那个zv-vm1个人电脑上,我和其他电脑上的共享设置相同。 我尝试的事情是: 通过内置的Windows 10机制重置networking 所有设置 – >networking和Internet – >networking重置 旧的方式重置networking netsh winsock重置目录 netsh int ip reset reset.log 没有。 在有问题的zv-vm1 PC上,我有exception的nbtstat命令输出: NetBT不绑定到任何设备 net view命令说 列表中没有条目。 我已阅读了许多微软论坛主题致力于这个问题…没有运气。 任何帮助,将不胜感激。 我知道SMBv1协议已被弃用,并正在从1709 Windows版本中删除 。 我正在使用Windows 1703并安装了SMBv1。 UPDATE1: 我检查了networking适配器启用了File and Printer Sharing […]
我在看NIC的统计数据,找不到有关这些数字的任何信息:[0],[1] .. [7] 像这儿: [root@machine-1 ~]# ethtool -S enp21s0f0 NIC statistics: [0]: rx_bytes: 23048043995115 [0]: rx_ucast_packets: 15462207866 [0]: rx_mcast_packets: 0 [0]: rx_bcast_packets: 497867 [0]: rx_discards: 182348870 [0]: rx_phy_ip_err_discards: 0 [0]: rx_skb_alloc_discard: 0 [0]: rx_csum_offload_errors: 0 [0]: tx_exhaustion_events: 0 [0]: tx_bytes: 252752492903 [0]: tx_ucast_packets: 3121234510 [0]: tx_mcast_packets: 1193 [0]: tx_bcast_packets: 7 [0]: tpa_aggregations: 3083926520 [0]: tpa_aggregated_frames: […]
我正在尝试在Docker容器中运行OpenVPN客户端,并使用–up/–down参数来运行应用程序。 连接正在build立,但应用程序的所有stream量仍然通过默认网关。 OpenVPN服务器在build立连接时正在推送“redirect-gateway def1”,但OpenVPN客户端不会创build其他路由来覆盖默认网关。 我试图让我的应用程序通过隧道设备拨号,这是超时。 当我从主机尝试时,这是工作。 因此,我试图手动build立路由(1个到openvpn服务器的静态路由,以及其他所有stream量的两个路由0.0.0.0/1和128.0.0.0/1,就像在主机上尝试时创build的那样),以及恢复应用程序遵循默认路线,它仍然超时。 当我使用相同的ovpnconfiguration文件从主机连接时,会build立附加路由。 所有的stream量正在通过VPN隧道,没有任何超时。 我尝试了相同的dockerconfiguration在Fedora上:最新的,Ubuntu的:最新的,阿尔派:最新的。 我怎样才能让隧道在Docker里面工作? 更新:我意识到缺less的路线是因为我运行openvpn –up/–down参数。 删除它们并以openvpn作为守护进程运行,并将我的程序作为阻塞进程运行后,路由即将创build,但请求仍然超时。 我已经在vm中testing过相同的东西,它在那里工作。
我通过虚拟适配器连接了我的服务器上的几个虚拟networking空间。 networking空间之间的一个连接限于10 Mbps: root@core-wkst:/var/log# tc -s qdisc show dev veth7dbb.0.1 qdisc tbf 1: root refcnt 2 rate 10Mbit burst 10000b lat 44.4ms Sent 3210158 bytes 43503 pkt (dropped 0, overlimits 0 requeues 0) backlog 66b 1p requeues 0 qdisc netem 10: parent 1:1 limit 1000 delay 1.0ms Sent 3210068 bytes 43502 pkt (dropped 0, overlimits […]
在另一个内部创build一个分享的正确方法是什么? 我需要将分享的子目录分享给另一个部门( div2 )。 而且我必须通过div1来改变这个目录的名字…最后它应该看起来像这样: \\ad\share [ d:\share ,属于div1 ] \\ad\subshare [ d:\share\subdir ,属于div2 ; div1具有写入权限,但不能更改目录名称( \\ad\share\subdir )] 我试图做出符号链接 PS> cmd /c mklink /DD:\subshare \\ad\share\subdir\ 并在此链接上创build分享子分享。 不工作 接下来,我尝试创build共享subshare share内部符号链接 PS> cmd /c mklink /DD:\share\subdir \\ad\subshare\ 不工作。 我可以直接分享这个subdir,但这是唯一的方法吗? 我不想这样做,因为我不会看到它在主磁盘目录的股份,我很害怕将来打破权限。 这就是为什么我要求正确的方法。 🙂
以下服务器是钓鱼我们的大学网站: http://webmailadm-unipi-it-src-login-php.mywap.lt/main.php?z=1 查看WHOIS数据库,我find一封联系电子邮件(与注册商邮件相符)。 我发了一封邮件,回复是: Hello, This is a system mailbox which is not monitored, your e-mail will not be read or replied. If you wish to contact UAB "[omissis]", please visit: http://[omissis] 我无法阅读网站上的语言。 我不知道是否可以抱怨某人,因为官方的电子邮件没有被阅读。 我认为滥用报告应该是直截了当的…不能花费数小时来举报一个钓鱼网站。 我是对的吗? 我该怎么办?
我在IPv4之外思考问题,并找出在我们的小公司networking中(完全)启用IPv6的最佳方式是什么。 (动机:收集知识,使端口转发过时,只有长期的IPv6) 现在的情况 我想我会从描述我们现在的networking设置开始(如果我错过了一些必要的东西,请随时询问;子网和名称是虚构的): 路由器:FritzBox 7590(内部DHCP禁用)IPv4:192.168.12.250 DHCP和DNS 1:Windows 2012 Server IPv4:192.168.12.5 DHCP和DNS 2:Windows 2012 Server IPv4:192.168.12.15 DHCP范围:192.168.12.100 – 192.168.12.200某些在DNS服务器中有Alogging的设备的保留IP。 一些内部服务器在DNS服务器中有固定的IP和Alogging。 networking服务器:192.168.12.60端口转发到端口443在路由器中configuration,外部域名像interal.company.com(dynamicDNS与http://www.nsupdate.info ) DNS域名就像company.local 我现在在哪里 我认为这是一个相当小的设置,所以我认为启用V6应该不那么难。 我们从我们的互联网提供商处得到一个(非静态的)IPv6地址:2003:e4:feef:feef:e228:6dff:fe6f:56ff 和一个IPv6前缀。 2003:E4:FFFF:FFFF :: / 56 在我的机器和路由器上启用v6后,我遇到了第一个问题:对内部主机的DNS请求无法parsing。 这是因为路由器宣布了我的DNS客户端首选的外部IPv6 DNS服务器。 为了解决这个问题,我在其中一台DNS服务器上启用了IPv6,取了链路本地单播地址,并将其configuration为静态IPv6地址。 (DNS 1:fe80 :: 893:c9d6:bb08:f46)我在路由器中将此地址configuration为IPv6 DNS服务器。 这解决了这个问题,但是我不知道该怎么做。 问题 为什么路由器IPv6地址不在IPv6前缀之内? 我应该使用唯一的本地单播地址,而不是DNS服务器的链接本地地址? 什么是一个足够的本地V6地址分配scheme? 我应该input前缀还是本地地址到DNS数据库? 如果有前缀 – 当前缀改变时它们是如何改变的? 对于Web服务器:它应该有前缀后的固定地址,以便我的外部dynamicDNS提供程序(nsupdate.info)可以由路由器更新? 我如何做到这一点? 如何使用具有DNSlogging的保留地址,如何将其转换为v6? 我没有提到我们也在运行一个Active Directory域。 这是否改变了什么? […]
我有几个Linux的盒子,每个2x网卡连接到同一个networking10.0.0.0/8但每个都有一个其他的网关。 我希望能够使用NIC和IP进行通信,所以如果应用程序X绑定到IP .187,那么应该使用eth0。 如果应用程序Y绑定到IP .189,则应使用eth1。 现在只有.187正在回应请求。 (如果我将默认路由更改为eth1 .189,则出站stream量正确使用eth1) 特定 Box 1: eth0 = 10.5.68.187/31 eth0_gw = 10.5.68.186/31 eth1 = 10.5.68.189/31 eth1_gw = 10.5.68.188/31 途径 基于我的研究, 在这里 ,我在这里创build了一个bash脚本,它应该添加路由,所以可以通过两个nics进行通信。 #/bin/bash # My Vars with IP and GW for eth0 eth0_ip=$(ip -o -4 addr list eth0 | awk '{print $4}' | cut -d/ -f1) eth0_gw=$(ip route list dev […]
这是我目前在FreeBSD 11.1-RELEASE上的pf.conf 。 它允许来自OpenVPN / UDP和SSH的传入连接,并允许private / vpnnetworking上的所有内容(分别为vtnet1和tun0 )。 麻烦的是,我无法通过ipv6连接到OpenVPN或SSH。 如果我观察openvpn日志或在SSH上使用-v ,则会看到IPv6地址超时,然后下降到IPv4。 block all # allow all from host itself pass out inet all keep state pass out inet6 all keep state # allow all from private pass in quick on vtnet1 inet from any to any keep state # openvpn pass in quick proto […]