我刚收到来自我的托pipe公司的电子邮件: “来自AT&T主机和应用服务部门的你好,我是一名安全工程师,试图在2011年5月3日发现一个似乎来自你的networking的安全事件。请调查从IP xx.xx端口3072的TCP扫描.xxx.xx,并通知我结果(帐户被取消,用户警告等),我将要求这些信息以closures这个活动的票据,我附上了一部分日志细节作为证据。 EDT(GMT -4)。 (注意:这是对传入扫描/攻击的自动电子邮件回复。) 18:53:39 xx.xx.xxx.xx 0.0.0.0 [TCP-SWEEP](总共= 19,dp = 3072,最小= 213.244.176.12,最大= 212.1.188.120,May03-17:34:49,May03 – 17:43:38)(USI-amsxaid01)18:53:39 xx.xx.xxx.xx 0.0.0.0 [TCP-SWEEP](total = 23,dp = 1024,min = 212.1.191.8,max = 212.1 .177.114,May03-17:35:14,May03-17:43:40)(USI-amsxaid01)“ 我用“x”replaceip
我在Fedora Core 14上安装了一个应用程序,它使用了很多套接字(其中8个)用于不同服务器之间的TCP通信,所有服务器都运行在同一个本地主机上。 我一直在试图find什么端口一般在Linux上打开一些信息,但没有任何运气。 默认configuration文件设置为使用4449和12001-12007。 这些端口是开放的内部通信,还是我必须创buildselinuxexception?
我们有一个ADSL线路设置 – > Cisco 837 ADSL路由器 – > Zyxel ZyWall 35防火墙/ NAT – >交换机 – > LAN。 多年来一直很好,突然DNSparsing停止了从局域网到公用DNS服务器的工作。 没有我知道的变化,所以我不能恢复任何东西。 目前的行为: 来自局域网使用TCP的DNS请求出现在oubound防火墙日志中,在思科debugging日志中,在DNS服务器上的tcpdump中的dns-server-firewall中,答案回来了,它工作正常。 出站防火墙日志中,Ciscodebugging日志中显示了使用UDP从局域网发出的DNS请求,但未显示在DNS服务器上的dns-server-firewall(不在tcpdump中)超时。 来自思科使用UDP的DNS请求出现在dns服务器防火墙和DNS服务器上的tcpdump,收到答案,工作正常。 到端口53的netcat连接或TCP的随机端口显示在dns-server-firewall中 netcat到端口53的连接或UDP的随机端口不会显示在dns-server-firewall中 总结 :TCP似乎很好通过。 UDP通过ADSL工作在思科,它从局域网到思科工作,但似乎没有正确地跨越Cisco 837。 更新:通过netcat确认,来自局域网的任何UDPstream量都受到影响,而不仅仅是到端口53的stream量。 更新 :如果我将防火墙的外部IP更改为子网中的任何其他IP,则开始工作。 当我把它放回去,它停止工作。 我现在怀疑这是一个ISP问题(这听起来似乎合理?),并删除思科configuration。
我想知道是否有任何方法来find一个积极运行的进程(如Apache或Nginx)的tcp so_sndbuf。 我知道tcp_wmem设置了默认值,但是我不知道我正在使用的服务器程序是否设置了它们自己的。 我的目的是,我试图设置初始窗口(IW)(请参阅此链接为什么)的TCP连接。 我从google看了这篇文章 ,他们build议把你的tcp_wmem默认值改成MSS * IW。 不过,我担心,程序可能会设置自己的so_sndbuf而不是使用tcp_wmem,所以我想仔细检查。 我正在使用Linux内核2.6.18-194.26.1.el5(CentOS)。
我使用tcptraceroute来追踪到我的服务器的path。 服务器显示间歇性的networking可用性。 就好像一些数据包通过罚款,其他数据包需要很长时间,有些则永远不会到达那里。 这里有两个tcptraceroute的服务器。 任何想法会导致这种不同的输出? 或者有关如何进一步debugging这个问题的build议? 1 VLAN host (<VLAN IP>) 0.786 ms 1.250 ms 1.637 ms 2 * * * 3 server host (<serverIP>) 0.632 ms 0.646 ms 0.647 ms 和 1 VLAN host (<VLAN IP>) 0.848 ms 1.259 ms 1.682 ms 2 * * * 3 * * * 4 * * * […]
我正在openfire服务器上使用tcp启动文件传输。 但我无法打开端口号7777,我需要从中发送文件。 我更改了aws的pipe理控制台面板中的安全设置。 但仍然当我试图发送文件,我得到的错误。 我试图改变自定义TCP规则,只打开7777端口。 但是我仍然无法解决它。 请帮助。 Linux的Ubuntu的
我正在创build一个使用MQTT协议发送实时消息的Android应用程序,但本地防火墙是严格的,并阻止大多数端口,所以Android应用程序无法连接。 (服务器位于防火墙之外,但我所在位置的用户无法通过它连接) 是否有可能转发从端口80到1883或443到8883服务器端的非HTTPstream量,同时仍然正确处理HTTPstream量? (我知道一些防火墙也通过tcp阻止非HTTP,但至less可以容纳几个人) 我有一个VPS Linode在CentOS 5上运行networking服务器的NGINX。
我没有任何关于tshark的基础知识,很难find任何帮助我的教程。 所以现在我有一个由很多networkingstream组成的pcap文件。 时间范围 一个ip addr; 一个tcp端口号 ip addr发送的数据包的数量或者ip addr收到的数据包的数量。 我想要做的是首先让tshark从pcap文件读取,然后使用时间范围过滤掉所有在该时间范围内的networkingstream,然后使用ip addr过滤掉所有的networking从那个ip addrstream向已经过滤出来的stream,然后使用tcp端口号和ip addr发送/接收的数据包的数量来最终find我想要的stream。 然后按照这个stream程/stream将整个对话保存到一个新的pcap文件。 任何人都可以帮忙 我会非常感激的。
目前我注意到有大约15K开放连接到本地主机。 它主要连接到Memcached。 我无能为力,我应该开始优化TCP / IP协议栈。 Memcached支持UDP,但PHP库不支持它。 服务器有很多的内存,大约7GB,它是双核。 任何在Linux中优化TCP / IP协议栈的指针?
您可以允许传出数据包,但是您需要允许这些响应。 一种方法是允许任何数据包是build立连接的后续数据。 access-list ??? permit tcp any any established 但是这是如何工作的? 在NATconfiguration上检查是否足够了? 我想知道是否应该为每个响应数据包组创build一个特定的locking规则,例如,我可能会将其用于传出。 (Vlan1 IN的访问列表) access-list ??? permit tcp 192.168.1.0 0.0.0.255 gt 1023 any eq www 这是为了回应。 (FastEthernet4 IN的访问列表) access-list ??? permit tcp any eq www –WAN IP– gt 1023 established 为每个permit传出规则添加一个permit established规则是否有更好的安全性? 或者当我这样做时,我只是在降低性能?