Questions tagged «firewall»

tldr：如何让iptables只显示一个链？ 我可以让iptables只显示一个表，但是一个表包含多个链。我需要找到INPUT在链中的最后一条规则（通常但并非总是REJECT all规则）。 我已经尝试过awk，甚至尝试过一些grep，但是我在这些方面的技能必定会下降。我尝试使用awk仅获得一个段落，但这似乎不适用于输出，iptables --line-numbers -n -L -t filter也许是因为这些空白行并不是真的空白。 我正在寻找可以在CentOS 6最低环境中安装的任何普通gnu工具的解决方案。

12 iptables  firewall  awk 

我的公司在北美托管了一个Google Compute Engine服务器。我们有太多的中国IP地址向端口11发送请求，以至于我们花了钱进入该端口。我们的防火墙已经阻止了与中国的所有连接，因为它们无法访问我们的应用程序。 有没有一种方法可以完全忽略这些连接，或者以一种不会占用带宽的方式将其阻塞？

11 firewall  linux-networking  hacking  google-compute-engine  china 

我正在ubuntuAWS实例托管的计算机上运行tomcat服务器。我可以通过到达服务器，public_ip:8080但是当我将侦听端口server.xml从更改8080为80连接时，远程主机会拒绝。 端口号80已启用AWS firewall。 我检查了ufw通过，sudo ufw status但结果是inactive 是ufw底层防火墙机制的前端吗？ 如何启用端口80上firewall？ 预先感谢。 的输出iptables -S： -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT 输出 netstat -punta Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 785/mysqld tcp 0 0 0.0.0.0:22 …

11 firewall  amazon-web-services  ubuntu-12.04  ufw 

这个词Amplified reflected attack对我来说是陌生的，对此我有一些疑问。 我听说这主要发生在DNS服务器上-是这样吗？ 您如何防范呢？ 您如何知道您的服务器是否可以用于这种攻击-这是配置问题吗？

11 linux  domain-name-system  firewall  bind  ddos 

我有一台Windows 7机器，可提供很少（但很重要！）页面。我有一个例外，它允许任何流量进入端口80 *，但是Apache 2.2仍然无法提供页面（尽管我可以从计算机本身看到它们）。但是，如果完全禁用Windows防火墙，则可以ping通此框并加载页面。 为了使Apache能够完成其工作，我还需要配置什么？ *实际上，即使我将例外更改为“所有端口”而不是80，也会发生同样的事情。

11 apache-2.2  windows-7  firewall 

我在使Cisco ASA设备阻止某些社交网站时遇到了麻烦，这些社交网站已成为我们办公室的时间消耗。这个问题实际上分为两个部分： 是否有可靠的方法来检索这些站点的所有IP地址？ 看来Facebook的DNS服务器以随机IP地址响应。一个dig接着一个nslookup产量两个不同的IP地址www.facebook.com。 是否有让我通过自适应安全设备管理器（ASDM）将主机名添加到Cisco ASA的技巧？ 我已经找到了URL过滤器，但是这需要第三方软件，我怀疑我是否会因为阻止这些站点而获得资金。 我们正在寻找一个临时解决方案，直到我可以启动Squid并开始运行为止，这可能要花六个月的时间（我们需要一位网络管理员，不好）。

11 domain-name-system  firewall  cisco 

按照目前的情况，这个问题并不适合我们的问答形式。我们希望答案得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 8年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 假设我的网络少于20台计算机，其中包括一台需要从外部访问的服务器。您会推荐哪些路由器/防火墙解决方案？它可以是硬件或软件，并且需要能够 NAT 防火墙功能 非军事区 如果可能，使用本机VPN 某种形式的网络带宽监视 更新：我已经接受了我喜欢的答案，但是这个问题可能没有确切的答案，这取决于您的要求。请留下更多建议，并解释一下为什么这种方法在您的情况下效果很好。

11 networking  firewall  router  small-business 

这个问题不太可能对将来的访客有所帮助；它仅与较小的地理区域，特定的时间段或极为狭窄的情况相关，通常不适用于Internet的全球受众。要获得使该问题更广泛适用的帮助，请访问帮助中心。 8年前关闭。 我正在尝试以合理的价格找到好的1U机架防火墙。大多数定价完全没有空间（数千美元？为什么？）。我不想列出我需要/想要的所有功能（有太多变化，但我不在乎其中的大多数功能）-我只是在寻找简单但又不太昂贵的东西。 我看过价格更合理的WatchGuard XTM 505，是否有其他范围甚至更便宜的防火墙对小型公司有利？

11 firewall  rack 

我在Windows 2008服务器上收到很多失败的登录尝试（每秒1次），我已经将本地安全策略设置为在尝试过多登录后自动锁定帐户，但是有一种方法可以在其中自动包含IP地址Windows防火墙，以便将其暂时阻止（例如30分钟）？

11 windows  firewall 

如何配置IPTable，使其仅允许SSH进入，而不允许其他流量进出？ 任何人可以推荐的安全预防措施吗？ 我有一个服务器，我相信它已经成功地从GoDaddy迁移了出去，并且我相信它已不再使用。 但是我想确保仅仅是因为...你永远不会知道。:) 请注意，这是GoDaddy的虚拟专用服务器...这意味着没有备份，几乎没有支持。

11 firewall  iptables  godaddy 

我正在尝试在CentOS环境中部署Tomcat服务器，但是它没有收到请求。 执行startup.sh可以正常工作，并且日志显示tomcat正在运行 16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080] 16-Dec-2016 13:36:58.444 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [ajp-nio-8009] 16-Dec-2016 13:36:58.445 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 14803 ms 运行netstat检查侦听端口时，它显示为侦听 $netstat -atnp|grep LISTEN tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 3321/java 为了跳过防火墙，我在iptables上添加了自定义规则。 $iptables -nL Chain INPUT (policy ACCEPT) target prot opt source …

10 centos  iptables  firewall  tomcat 

是否可以将Windows防火墙中的IP地址“白名单”并允许来自该特定地址的所有连接？

10 windows-server-2008-r2  firewall  ipv4  whitelist  rules 

我有一个Web应用程序（主机名：service.domain.com），并且希望使用Kerberos身份验证来识别登录到Windows域的用户。Microsoft AD（Windows Server 2008 R2）提供Kerberos服务。 该服务是一个Java Web应用程序，使用Spring Security Kerberos扩展库来实现SPNEGO / Kerberos协议。我在AD中创建了一个密钥表文件，其中包含一个共享密钥，该密钥应足以验证客户端浏览器使用Web应用程序发送的Kerberos票证。 我的问题是，服务主机（service.domain.com）是否需要具有对KDC（kdc.domain.com）的防火墙访问权限（TCP / UDP 88），或者密钥表文件足以使服务主机能够解密Kerberos票证并提供身份验证？

10 active-directory  firewall  kerberos  springframework 

在客户站点中，网络团队在客户端和服务器之间添加了防火墙。这导致空闲连接在大约40分钟的空闲时间后断开连接。网络人士说防火墙没有任何空闲连接超时，但事实是空闲连接断开了。 为了解决此问题，我们首先在服务器（Linux机器）上配置了TCP keepalive，且其tcp_keepalive_time = 300，tcp_keepalive_intvl = 300和tcp_keepalive_probes = 30000已打开。这行得通，并且连接可以维持数天或更长时间。但是，我们还希望服务器检测到死掉的客户端并终止连接，因此我们将设置更改为time = 300，intvl = 180，probes = 10，认为如果客户端确实存在，则服务器将每300s探测一次（5分钟），客户端将以ACK响应，这将使防火墙无法将其视为空闲连接并杀死它。如果客户端已死，则在进行10次探测后，服务器将中止连接。令我们惊讶的是，闲置但仍然存在的连接在大约40分钟后被杀死。 即使在服务器上启用了keepalive，在客户端上运行的Wireshark在服务器和客户端之间也没有显示任何keepalive。 这里会发生什么？ 如果服务器上的keepalive设置为time = 300，intvl = 180，probes = 10，我希望如果客户端处于活动状态但处于空闲状态，则服务器将每300秒发送一次keepalive探测并保持连接状态，并且客户端已死，它将在300秒后发送一个，然后每180秒发送9个探测，然后终止连接。我对吗？ 一种可能是防火墙以某种方式拦截了来自服务器的keepalive探测，并且未能将其传递给客户端，并且它得到探测的事实使它认为连接处于活动状态。这是防火墙的常见行为吗？我们不知道涉及哪种防火墙。 服务器是Teradata节点，连接是从Teradata客户端实用程序到数据库服务器的，服务器端是端口1025，但是SSH连接遇到了相同的问题，因此我们认为它会影响所有TCP连接。

10 linux  firewall  keepalive 

我可以从本地计算机访问FTP站点而不会出现问题，但是它在远程计算机上超时。 如果我完全关闭防火墙，则可以正常工作。显然，这并不是一个令人满意的解决方案。 我尝试按照以下步骤进行操作，但现在仍然有效。 在远程计算机上，我使用Filezilla作为FTP客户端。下面是我尝试访问该站点时给我的输出。如您所见，它设法连接并进行身份验证，但是列出目录的尝试超时。 有人可以告诉我下一步应该去哪里吗？ Status: Connecting to 192.168.15.12:21... Status: Connection established, waiting for welcome message... Response: 220 Microsoft FTP Service Command: USER CMSDEVELOPMENT\CMSdev Response: 331 Password required for CMSDEVELOPMENT\CMSdev. Command: PASS ****** Response: 230-Directory has 71,805,415,424 bytes of disk space available. Response: 230 User logged in. Command: OPTS UTF8 …

10 iis  firewall  ftp