Questions tagged «firewall»

我有一个较新的型号（2013）Airport Extreme，并已激活远程日志记录，其中7级/调试消息将发送到Linux机箱。但是，我发现实际记录的消息看起来很小，而且我从防火墙中看不到任何内容。我甚至抛出了针对它的nmap探测器，并且没有任何记录。 我知道可以使用Airport Utility 5.6查看日志，但我想使用远程记录器。有没有人有一个很好的案例研究，从APE到远程记录器获取日志？ 除了远程记录器的IP地址和日志级别的条目之外，我还缺少plist中的密钥吗？

1 network  airport  firewall  logs 

我正在尝试访问该网站 http://www.svenskadomaner.se 但是我的MacBook Pro（OSX 10.8.5）无法访问它。该域名属于一个网络托管公司，它不仅是我无法访问的特定网站，而是其服务器上的所有网站。 我尝试/检查过的内容： 不同浏览器 不同的联系（家庭，工作，朋友） 不同的用户档案 防火墙（关闭） 没有AV节目（我可以看到） 检查/ etc / hosts 刷新DNS 已更改为Google的DNS Ping svenskadomaner.se（请求超时） Traceroute svenskadomaner.se（第一步停止） 更新小牛队 他们的IP是：5.150.255.189 我真的没有选择。接下来要尝试什么？ 注意： 我可以通过代理网站访问这些网站

1 dns  firewall  ip 

我试图使用pfctl在OSX Sierra上转发除端口22之外的所有端口，但它似乎不起作用。 file：/pf.conf ext_if = "inet" rdr pass $ext_if proto tcp from any to any -> 127.0.0.1 port 12345 rdr pass $ext_if proto udp from any to any -> 127.0.0.1 port 10053 pass out proto tcp from any to any port ssh 我启用它 sudo sysctl -w net.inet.ip.forwarding=1 sudo pfctl -f …

1 macos  sierra  firewall 

一会儿我正在四处乱逛pfctl，没有走得太远而忘了它。 昨天，我无法ssh进入远程机器。我在系统偏好设置中禁用了防火墙，但仍然遇到了问题。当我ping 什么都不知道的时候，我想知道......所以，我禁用pfctl了sudo pfctl -d，并且看到ping并ssh再次工作。 如果pfctl仍然运行我的规则集，无论是否启用了sys prefs中的防火墙，那么： sys prefs防火墙是一个单独的防火墙应用程序，没有pfctl给出一个简单的gui（正如我所假设的）。 sys prefs中的防火墙是一个单独的实例pfctl，两者都可以独立于另一个运行。 或者它是别的东西（我喜欢给自己留有余地）。我检查了运行过程，只能找到Firewall，没有pf/ pfctl等，我很困惑。 哪个选项是事实？

1 firewall  pfctl 

所以我有一家公司Macbook和一位同事最近告诉我，它可以随时控制或查看。 并不是说我做了非法的事情，我重视我的隐私，这激起了我的兴趣，所以我想知道这是否确实可能以及如何。 到目前为止我的想法： Internet提供商可以轻松查看我的出站和入站流量，因此这是不可能的。只要我在办公室，就可以查看我的流量。 “系统偏好设置”中的“共享”设置中有许多选项，可以进行远程登录，访问和屏幕查看。 我的Mac上运行了ESET Remote Administrator Agent。 我的防火墙目前已停用。 据我了解，如果我在第2点禁用所有选项，我应该没事，对吧？我是否需要关注ESET RAA或禁用的防火墙？

1 macos  network  remote-desktop  firewall  malware 

在我的生产Debian服务器上，我使用它来将进入端口80的请求转发到在端口8080上运行的非根进程： sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 （该过程是Node.js集群，但我怀疑它与此问题相关。） 我在我的Mac上开发，我正在尝试为自己构建一个更优雅的环境，而不会在我的计算机上添加任何不必要的软件。我在我的/private/etc/hosts文件中添加了一个条目，因此我可以使用一个非常本地的域： 127.0.0.1 myapp.dev 现在我想在不指定端口的情况下访问它。换句话说，而不是http://myapp.dev:8080，我更喜欢http://myapp.dev。我也不希望直接在端口80上运行我的Web服务器，因此它没有root权限。 我知道我的电脑配有防火墙，但我无法找到有关它的更多信息。所以我正在寻找一种简单的方法来将端口80上的任何东西转发到端口8080，就像Debian上的IP Tables解决方案一样。我最希望使用计算机附带的防火墙，并以最简单的方式进行设置。 谁能告诉我怎么做？ 奖励要点：是否有一种简单的方法可以忽略来自端口80（以及8080）的所有请求，除了那些来自我自己的运行Web服务器的计算机的请求？

1 network  security  firewall  webserver  websites 

我打开了很多端口，并且我已经熟悉了pfctl，但即使我打开了各种端口，然后显示为“已过滤” - 这当然意味着它们没有打开。 我如何打开它们，或者它是否具有使用它们的合适应用程序的功能？例如 pass in proto tcp from any to any port 53 在扫描中显示为 53 dns过滤 我怎么能打开这个端口？

1 firewall 

每当我尝试使用SSH连接到远程服务器时，都会出现错误“ ssh：连接到主机xxxx端口22：连接被拒绝” 我没有安装防火墙或类似工具。我确定服务器处于联机状态并且我的凭据有效-我能够使用我的（Android）手机或其他设备连接到服务器。 系统是否可以通过任何方式阻止连接？对于其他端口和服务器上的某些其他应用程序，也会发生这种情况。 您有什么想法可以解决该问题吗？我可以毫无问题地浏览Internet，但是SSH和其他一些应用程序无法连接到具有不同端口的其他服务器，包括Usenet客户端。 发生在使用MacOSX Yosemite的Macbook Pro 2011后期。 如果您需要更多信息，请随时询问。

macos  yosemite  network  ssh  firewall 

（Lion）Server Admin.app具有将防火墙规则应用于ip地址组的强大功能，而无需编辑ipfw配置文件。 但是必须使用Server Admin GUI输入大而长的IP地址列表是一项繁琐的任务。 因此，我想知道如何从命令行创建防火墙IP地址组？ 我知道有一个/usr/sbin/serveradmin可以输出设置的功能，例如使用$ sudo serveradmin settings ipfilter:ipAddressGroupsWithRules:_array_id:10-net:*哪个输出： ipfilter:ipAddressGroupsWithRules:_array_id:10-net:rules = _empty_array ipfilter:ipAddressGroupsWithRules:_array_id:10-net:readOnly = no ipfilter:ipAddressGroupsWithRules:_array_id:10-net:allowAll = no ipfilter:ipAddressGroupsWithRules:_array_id:10-net:addresses:_array_index:0 = "10.0.0.0/8" ipfilter:ipAddressGroupsWithRules:_array_id:10-net:name = "10-net" 哪个可以使用将文件转储到文件$ sudo serveradmin settings ipfilter:ipAddressGroupsWithRules:_array_id:10-net:* > 10-net.txt。但是，然后编辑该文件以将其重命名为新的组，例如： ipfilter:ipAddressGroupsWithRules:_array_id:11-net:rules = _empty_array ipfilter:ipAddressGroupsWithRules:_array_id:11-net:readOnly = no ipfilter:ipAddressGroupsWithRules:_array_id:11-net:allowAll = no ipfilter:ipAddressGroupsWithRules:_array_id:11-net:addresses:_array_index:0 = "11.0.0.0/8" ipfilter:ipAddressGroupsWithRules:_array_id:11-net:name = "11-net" 并将其加载到serveradmin中$ sudo …

command-line  osx-server  firewall  serveradmin  ipfw 

我的Mac是一台以前安装LANDesk的工作计算机。我的管理员运行了一个卸载它的脚本。但是，当我的计算机启动时，仍然会提示我允许LANDesk（vulscand，cba，proxyhost）中的应用接受网络连接。我的管理员和我都无法弄清楚这些应用程序的隐藏位置。 当我运行sudo find ~ -iname "LANDesk"或sudo find ~ -iname "vulscand"在终端上时，均未返回任何结果。我也没有在OS X Activity Monitor应用程序中看到它。 如何找到“ vulscand”在系统上的位置？

macos  finder  applications  firewall  activity-monitor