Intereting Posts
我应该如何解决“-bash:promptpath:command not found”?
活动目录Web编程
调整Debian软件RAID 1镜像中使用的分区大小
从哪个Apache版本的LimitRequestFieldSize不再硬编码到8K最大?
pipe理没有连接到任何服务器的一小组工作站
在w3wp – IIS 6中托pipeaspnet_isapi.dll的目的?
切换,执行2510,错误:操作系统TFTP在prgrs,SNMP被拒绝
Windows Server日志历史logging
TeamCity在Linux上默认jdk for buildAgent
网卡或接线对交换机造成物理损坏?
压力testingWindows Server 2k8 Box
shell脚本(KSH)+设置文件参数和执行参数和string之间的testing
Vmware上的CentOS 6.5不能ping主机
安装颠覆debian jessie最新版本
停止任何程序运行两次
阻止某些服务器的stream量
在我的组织中,我想确保所有服务器只能从内部访问。 唯一的例外是邮件和networking服务器。
什么是最好的方法来做到这一点?
我自己的build议是阻止所有传入的stream量通过“iptables”,除了邮件和networkingstream量(和SSH)这是最好的办法做到这一点,还是有什么更好的build议吗?
谢谢!
- Apache访问日志泛滥与GET … HTTP / 1.1“请求
- 在Windows 2008上按照速率/string匹配阻止UDPstream量
- 如何使用Windows Server 2008防火墙阻止IP地址?
- 阻止Windows Server 2003上的IP地址
- SQL变更数据库失败 – 由检查点进程使用
编辑:我发现了一个非常类似于我们的拓扑: 
所以机器没有互联网可寻址的IP地址,你只有一个IP地址可供你使用? 然后,你将不得不configuration你的路由器/防火墙转发所需的stream量到有问题的机器。 如果你没有对路由器/防火墙做任何事情,你的第一个愿望就是:机器只能在内部使用。