Questions tagged «firewall»

防火墙是用于检查和过滤网络流量的应用程序或硬件设备。

4
iptables端口重定向不适用于localhost
我想将所有流量从端口443重定向到内部端口8080。我将此配置用于iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 这适用于所有外部客户端。但是,如果我尝试从同一台机器访问端口443,则会收到拒绝连接错误。 wget https://localhost 如何扩展iptables规则来重定向本地流量呢?
4
在Windows 7上是否可以将“身份不明的网络”更改为“家庭”或“工作”网络
我对Windows 7 RC(7100)有问题。 我经常在WinXP上使用具有静态IP地址的交叉网络电缆来连接到具有以太网网络端口的各种工业设备(例如,机器人,泵,阀门甚至其他Windows PC)。 当我在Windows 7上执行此操作时,网络连接在Windows中被归类为“身份不明的网络”,Networks and Sharing Center而公共防火墙配置文件由Windows强制执行。我不想更改公开个人资料,而是希望使用家庭或工作资料。 对于其他网络,例如“家庭和工作”,我可以单击它们并更改分类。这不适用于身份不明的网络。 我的问题是: 有没有办法手动覆盖“身份不明的网络”分类? 在网络上执行哪些测试失败,因此将其分类为“未识别的网络” 通过谷歌搜索(主要显示远景问题),您似乎需要确保默认网关不是0.0.0.0。我已经做到了 我也曾尝试删除IPv6,但在Windows 7上似乎无法实现。 更新 对于那些仍然有问题的人,这是我的问题的答案以及原因:- Win7会保留您访问的网络列表(我假设,但是不确定),该列表由默认网关指向的设备的MACID。默认网关通常是网络中的固定设备(即NAT或路由器),因此可用于唯一地识别一个网络与另一个网络。 因此,IPv4属性面板中的默认网关必须指向实际的端点,以便Windows可以随后对其进行跟踪。如果“默认网关”的末尾有设备,则窗口将对其进行识别并跟踪它并记住其设置。 因此,愚弄Win7的方法是将默认网关指向您自己的IP地址或与之通信的目标设备的IP地址。这将产生预期该目标设备开始为子网之外的IP目标路由数据包的副作用。因此,Win7上的某些应用程序将尝试与Internet通信,这些应用程序将传递到默认网关(向您返回相同的IP地址或不是路由器的目标设备),最终将超时,因为两者均无法路由数据包。通常可以与之一起生活。当您将这种类型的连接与通过WIFI的真实连接混合在一起时,这会变得有些复杂。
10
为什么不阻止ICMP?
我想我在CentOS 5.3系统上几乎已经完成了iptables设置。这是我的剧本... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets if they reach the end of the chain. iptables -P FORWARD DROP # Drop …
1
源NAT,目标NAT和伪装之间有什么区别?
源NAT,目标NAT和伪装之间有什么区别? 例如,我以为IP Masqurading是他们在Linux中所说的名称?但是令我感到困惑的是,在我们的Astaro防火墙中,存在IP Masquarading和NAT选项。这些之间有什么区别?
48 firewall  nat 
2
iptables:新,已建立和相关数据包之间的区别
服务器上防火墙的一部分: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP 当我在线搜索时,我总是看到该规则中使用了NEW,但是我很难理解为什么未使用ESTABLISHED和RELATED。 像这样 : iptables -A INPUT -p tcp --dport 22 -m state NEW,ESTABLISHED,RELATED --state -m …
7
如何防止对Amazon EC2的DDOS攻击?
我使用的其中一台服务器托管在Amazon EC2云上。我们似乎每隔几个月就会对此服务器发出DDOS攻击。这会极大地降低服务器的速度。大约30分钟后,有时又重新启动,一切恢复正常。 Amazon具有安全组和防火墙,但是在EC2服务器上我还应该设置什么以减轻或防止攻击? 从类似的问题中我学到了: 通过IP表(或UFW?)来限制来自特定IP地址的请求/分钟(或秒)的速率 有足够的资源可以承受这样的攻击-或- 可能会构建Web应用程序,使其具有弹性/具有弹性负载平衡器,并可以快速扩展以满足如此高的需求) 如果使用mySql,请设置mySql连接,以便它们按顺序运行,以便慢速查询不会导致系统崩溃 我还想念什么?我希望获得有关特定工具和配置选项(再次在此处使用Linux)和/或特定于Amazon EC2的任何信息。 ps:关于DDOS监视的说明也将受到欢迎-也许是与nagios一起使用?;)
2
CIFS / SMB操作所需的TCP / IP端口
如果要允许两台防火墙计算机之间的Windows网络驱动器,是否需要打开端口137-139,或端口445是否足够?我必须提交一份表格并获得开放防火墙端口的批准,并且我不想索要比我需要更多的开放端口。这里的所有计算机都是Windows XP或更高版本。 注意:当我说“ Windows联网驱动器”时,我不确定是指SMB还是CIFS,也不清楚这两种协议之间的区别。
6
硬件防火墙与。软件防火墙(IP表,RHEL)
我的托管公司说IPTables是无用的,不提供任何保护。这是谎言吗? TL; DR 我有两个位于同一位置的服务器。昨天,我的DC公司与我联系,告诉我,因为我使用的是软件防火墙,所以我的服务器“容易受到多种严重的安全威胁”,而我当前的解决方案“对任何形式的攻击均不提供保护”。 他们说我需要防火墙获得一个专用的思科($ 1000安装则$ 200 /每月每),以保护我的服务器。我始终给人的印象是,虽然硬件防火墙更安全,但是RedHat上的IPTables之类的东西为普通服务器提供了足够的保护。 这两台服务器都只是Web服务器,对它们没有什么至关重要的要求,但是我使用IPTables将SSH锁定为我的静态IP地址,并阻止除基本端口(HTTP(S),FTP和其他一些标准服务)之外的所有内容)。 我不会安装防火墙,如果服务器的以太网被黑客入侵将带来不便,但是它们所运行的只是几个WordPress和Joomla网站,所以我绝对不认为这值得。
7
使用FTPS时需要打开哪些防火墙端口?
我需要访问供应商站点上的FTPS服务器(vsftpd)。供应商在ftps服务器前面有一个防火墙。我的FTPS客户端前有防火墙。 我了解需要打开端口990、991和989,以控制流量。 我有一些问题: 从供应商的防火墙角度来看,是否应该为入站和出站流量打开这些端口? DATA通道的端口呢? 我必须打开所有大于1000的端口吗? 我应该同时对入站和出站流量执行此操作吗?
33 firewall  ftp  port 
4
如何制作Firefox信任系统CA证书?
我们的网络管理员最近在防火墙/路由器上启用了HTTPS检查。对于IE用户,这很好,因为所有证书都已通过Active Directory为加入域的计算机分发。但是,我们有许多Firefox用户现在实际上在每个HTTPS站点上引发证书错误。 Firefox使用自己的CA商店,他们也为此感到自豪。默认情况下,有什么方法可以使Firefox信任系统证书存储吗?我看到很多关于如何在Linux中执行此操作的文章,但对于Windows没有任何内容。 我从这篇文章中怀疑这是不可能的,但是那篇文章已经有4年历史了。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.