我无法从内部机器build立一些HTTPS连接,即使这些连接在防火墙本身启动时也能正常工作。 防火墙机器运行Ubuntu 10.04.1和shorewall 4.4.6。 互联网连接是贝尔PPPoE DSL(在加拿大)。 我已经尝试了各种MTU设置,似乎没有任何区别。 其他协议(HTTP,FTP等)通常是有效的。 这个问题似乎仅限于某些网站; 这个从来没有从内部机器工作,但总是从防火墙本身: 从内部机器: $ wget https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif –2011-01-13 20:51:31– https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif Resolving images.fedex.com… 184.24.96.69 Connecting to images.fedex.com|184.24.96.69|:443… connected. ^C 从防火墙: $ wget https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif –2011-01-13 20:58:28– https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif Resolving images.fedex.com… 184.24.96.69 Connecting to images.fedex.com|184.24.96.69|:443… connected. HTTP request sent, awaiting response… 200 OK Length: 840 [image/gif] Saving to: `corp_logo.gif' 2011-01-13 20:58:28 (149 […]
我在我的工作室的办公室build立了一个networking,使用Raspberry Pi作为VPN服务器,让远程客户端访问局域网资源。 路由器端口转发1194端口到RPi,所以它可以从互联网访问。 一段时间后,我成功地使用Shorewall设置了OpenVPN,以授予VPN客户端访问选定的局域网服务器的权限。 但由于某种原因,VPN客户端根本无法访问Internet。 这是我的Shorewall设置: 我在区域 , 接口和主机文件中设置了三个区域。 区 #ZONE TYPE fw firewall net ipv4 loc:net ipv4 vpn ipv4 接口 #ZONE INTERFACE OPTIONS net eth0 dhcp,tcpflags,nosmurfs,routefilter,logmartians,sourceroute=0 vpn tun0 主机 #ZONE HOSTS loc eth0:192.168.200.0/24 (LAN subnet) OpenVPN服务器的隧道文件中有一个条目: 隧道 #TYPE ZONE GATEWAY openvpnserver net 0.0.0.0/0 从VPN到eth0的数据包被伪装,因为LAN客户端的默认网关是路由器,而不是RPi。 伪装 #INTERFACE SOURCE ADDRESS eth0 10.8.0.0/24 (VPN subnet) 192.168.200.54 (local […]
我正在使用shorewall防火墙,并已成功configuration多个isp源。 目前它平衡所有stream量到两个ISP。 我想要实现的是将sshstream量路由到ISP1并将wwwstream量路由到ISP2。 我怎样才能做到这一点?
我想添加从64.240.160.0 to 64.240.191.255的一系列IP地址的64.240.160.0 to 64.240.191.255 。
所以我想在我的linux vps上安装shorewall防火墙。 vps运行Ubuntu 12.10。 当我键入$ shorewall检查时,我得到这个错误。 iptables: No chain/target/match by that name. ERROR: Log level INFO requires LOG Target in your kernel and iptables 所以我运行iptables -L和我得到 Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 我试着看其他职位,有一个类似的,但它并没有帮助我。 我正在使用的内核是2.6.32-042stab079.5 […]
我试图在运行openswan和shorewall (主机A ,服务子网10.10.0.0/16)的Linux路由器和运行RouterOS 6.3 (主机B ,服务192.168.88.0/24)的MikroTek RouterBoard之间创build站点到站点VPN )。 主持人A说:IPSEC隧道本身似乎是起来的, # service ipsec status IPsec running – pluto pid: 4292 pluto pid 4292 1 tunnels up some eroutes exist 和: #ipsec auto –status <SNIP> 000 #2: "office-connect":500 STATE_QUICK_I2 (sent QI2, IPsec SA established); EVENT_SA_REPLACE in 27422s; newest IPSEC; eroute owner; isakmp#1; idle; import:admin initiate 000 #2: […]
问题我想知道如何隧道服务器上的请求(debian)到我的笔记本电脑上的端口80使用SSH隧道。 问题我可以用下面的命令打开一个隧道,这个命令行为并不像我想的那样: ssh -R 4445:localhost:80 [email protected] 运行这个并在example.com上获得一个shell后,下面的命令按预期执行,返回我的笔记本电脑上托pipe的网页: wget localhost:4445 但是,当试图使用example.com:4445而不是localhost:4445运行这个相同的命令时,我得到一个连接被拒绝。 额外信息:我也尝试使用shorewall写一个转发规则: DNAT net $FW:127.0.0.1:4445 tcp 4446 然后尝试 wget example.com:4446 当wget在以上任何一种情况下失败,我得到这个: –2011-02-16 13:48:26– http://example.com:4446/ Resolving example.com… 70.90.XXX.XX Connecting to example.com|70.90.XXX.XX|:4446… failed: Connection refused. 任何想法去哪里从这里? 而且,如果有不同的/更好的方法来达到这个效果,我完全接受这个想法。 编辑感谢您的build议! 试过以下几点: ssh -R example.com:4445:localhost:80 [email protected] 和 ssh -R :4445:localhost:80 [email protected] 然后当运行与上面相同的wget时,返回相同的错误。 我也许应该提到这个服务器有两个接口(eth0 public eth1 private)。 编辑 我是一个白痴:(不得不设置 GatewayPorts yes 在sshd_config中。 […]
我们有一个Linux路由器提供互联网连接到几台电脑。 它目前使用shorewall来帮助使iptables设置更容易。 有没有办法让我的主机不能使用整条线? 我想设定在80%的限制:所以任何一台电脑不能使用超过80%的带宽,因此,如果有人正在下载/上传大文件,连接并不完全不知所措。
我有这种情况,一切工作正常,但我想configuration我的Shorewall,我不能这样做。 我的界面是: br0 (bridge of eth0) tun0 (OpenVPN) vnet* (each one of bridged interfaces with public IP's) Public Main IP: 188.165.XY OpenVPN IP's: 172.28.0.x Bridge: public ip's 所以,我有shorewall的下一个configuration: 在/ etc /的shorewall /区 #ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS fw firewall inet ipv4 road ipv4 的/ etc /的shorewall /接口 #ZONE INTERFACE BROADCAST OPTIONS inet […]
我有一个垃圾邮件,喜欢垃圾邮件我的网站。 我邮寄滥用@ isp,但他不理我。 攻击始终来自相同的IP,我用IISIP将垃圾邮件IP添加到我的所有网站。 我想知道,因为我正在使用与shorewall作为防火墙的Linux框…也许是更好的过滤在该级别? 哪一个更好的performance,可能会增长和成为一个巨大的名单 ? IIS给垃圾邮件发送者一个403页面,或者shorewall丢弃连接?