Questions tagged «firewall»

根据维基百科，“ S”应该是标准运行级别：“单用户模式”。但是，如果我没有记错的话，那么Debian上的单用户模式就是运行级别1。我发现一篇Debian文章声称，“ S”是一个运行级别，“系统将其用于通往另一个运行级别的方式”。有趣... 实际上，到目前为止，我几乎一直都忽略了这个运行级别，但是今天我只是因为好奇，才开始尝试使用Firestarter（是的，实际上是一个最终用户防火墙）。但是后来我注意到，它在/etc/rcS.d中创建了一个启动钩，我想知道我的防火墙脚本是否也应该具有该钩子？ 更新资料 现在，我对了解Debian / Ubuntu上的实际情况更加感兴趣，因为Shorewall软件包（这是一个强烈的“ Debianized”软件包）还在rcS.d中创建了它的（唯一！）启动钩子！

8 ubuntu  debian  firewall  runlevel 

我最近购买了一台运行m0n0wall或pfSense的服务器，但是从那以后我才知道这两种防火墙产品都基于FreeBSD的版本，而这些版本尚未与新服务器中的NIC兼容。 我购买的SuperMicro服务器具有双Intel 82574L千兆位LAN NIC，我想找到一种在其上安装某种防火墙的方法，这将通过使用GUI简化防火墙管理。 我知道我可以简单地使用pf，但是既然我们想要一个GUI前端，那么我们有什么选择？我是否需要退回该服务器并找到销售兼容旧硬件的供应商，还是可以使该硬件正常工作？

8 firewall  freebsd  pfsense  openbsd  pf 

我有3个节点，从bash脚本加载了几乎相同的iptables规则，但是一个特定的节点尽管列出了接受的端口，但仍阻止了端口53上的流量： $ iptables --list -v 链输入（策略DROP 8886数据包，657K字节） pkts字节目标prot opt in出源目的地 0 0全部接受-随时随地 2122 ACCEPT icmp-任何地方icmp echo-r​​equest 20738 5600K接受所有-任何地方，任何地方状态相关，已确定 0 0 ACCEPT tcp-eth1任何位置node1.com多端口dport http，smtp 0 0接受udp-eth1任何位置ns.node1.com udp dpt：domain 0 0接受tcp-eth1任何地方ns.node1.com tcp dpt：domain 0 0全部接受-eth0任何node2.backend任何地方 21 1260全部接受-eth0任何node3.backend任何地方 0 0全部接受-eth0任何node4.backend任何地方 链转发（策略DROP 0数据包，0字节） pkts字节目标prot opt in出源目的地 链输出（策略ACCEPT 15804数据包，26M字节） pkts字节目标prot opt in出源目的地 nmap -sV -p …

8 domain-name-system  firewall  iptables 

我们有2个不同的ISP连接。我们之前的“ IT专家”以如下方式设置防火墙： /etc/rc.local在启动时执行时，它执行了一堆ip rule add和ip route add命令，以路由某些内部主机以使用某些ISP连接。 然后/etc/rc.local，他执行了iptables由生成的防火墙规则Firewall Builder。这些iptables规则中同时设置了策略和NAT规则。 我不明白的是，为什么他用它iproute2来指定规则和路由，同时还指定NAT规则iptables？他为什么不只是在一个或另一个中做所有事情，而不是同时使用它们呢？他能摆脱iproute2规则和路由，而将所有相同的规则放到iptablesNAT设置中吗？

8 firewall  iptables  iproute2 

我们有一台Linux服务器充当我们办公室的路由器/防火墙。有时，有人会上传占用我们所有带宽的大文件。我不想实施任何复杂的规则或流量整形，但是我想知道是否有一种方法可以当场降低单个连接的速度？我找到了tcpnice，但是它并没有减慢测试过程中的传输速度。

8 linux  firewall  router  traffic-shaping 

我的基于EC2（Fedora AMI）的服务受到流氓客户端配置错误的严重打击。我必须阻止该恶意客户端IP的哪些选项？

8 linux  firewall  iptables  amazon-ec2 

我们在防火墙后面有一组公用Web服务器，我们希望能够在这些防火墙上执行Windows Update，而不会给它们提供过多的访问权限。 除了www.update.microsoft.com:443，还需要解除阻止其他哪些主机名和端口，Windows Update才能正常工作？

8 windows  windows-server-2003  firewall  windows-update 

我在一个小型办公室中管理网络（软件开发人员是我的“真正的工作”），并且有几个用户通过运行bittorrent击败了我们的Internet连接。在上载端（20Mbps）几乎瘫痪的效果和潜在的责任之间，我想尽可能地将其关闭。 有关问题或建议的一些快速详细信息： 我们有2台运行最新DD-WRT的路由器（1台Linksys，1台Buffalo），以及一台运行最新工厂软件的D-Link DIR-655 互联网是FiOS 20/20计划 用户通过WiFi和有线连接，每个人都使用DHCP 购买确实可靠地完成技巧的新硬件（假设<$ 1000）是一种选择 我们已经制定了互联网使用政策，是的，但是我想通过IT尽可能多地执行它，因为我们都知道有些人只是不能遵守规则。是的，我知道处理这是一个社会问题，但是这部分超出了我的权限/控制范围。 通用策略（完全阻止通过MAC / IP，阻止端口等的访问）将无法正常工作。至少有2个人定期在其以太网接口上对MAC地址进行重新编程。 我知道可以将BT客户端配置为使用其他端口，因此仅阻止标准BT端口范围是不可行的。 我简直不敢相信我是这只猫的第一人。或者也许只有IT部门。设备预算大的猫可以剥皮吗？ 谢谢你的帮助！

8 firewall  router  qos  bittorrent  p2p 

我的路由知识有些生锈。我有一个这样的光纤互联网连接： 受管理的交换机也通过ISP的主机为透明局域网服务划分VLAN。我认为这与这个问题最无关紧要，因此我将其遗漏在图表之外。 我有两个/ 29子网（使用RFC5735的示例地址）： 192.0.2.144/29（.144-151）-主要之一。我们的网关是192.0.2.145，防火墙的主要地址是192.0.2.146。 203.0.113.88/29（.88-.95）-第二个子网，没有网关，由ISP路由到第一个子网（我认为这是我很困惑的部分）。 防火墙将两个子网的所有可用IP地址添加到它的WAN接口中，并对各个服务器进行NAT。 现在，我想在防火墙之外添加一个具有自己的防火墙的独立网络，并且它需要自己的公共IP地址，如下所示： 我尚未使用203.0.113.94，因此我打算将其从现有防火墙的其他地址中删除，然后将其分配给新的防火墙...但这行不通吗？它的子网中没有网关。 或者，我可以重新整理内容，并为其指定192.0.2.144/29地址之一。这样是否可以正常工作并使两个网络正常运行？有一个更好的方法吗？ 如果仍能获得真正的公共IP而不是NAT，我可以将新防火墙附加到现有防火墙上，但是我不知道watchguard防火墙是否有办法做到这一点。这可能需要进一步的子网划分，而我已经几乎没有IP地址了。 新的网络将成为我们的测试实验室（因此我终于可以停止测试生产中的东西！）。我不希望这两个网络能够互相通话，因为它将具有相同的内部子网和生产机器的克隆。我需要新的防火墙具有一个公共IP地址，而没有任何NAT。

6 firewall  routing  isp  watchguard 

我在UTM 9上使用SOPHOS。我在Win Server 2012 R2 / IIS 8上有一个背后的网站，该网站使用子域（例如myaccess.mydomain.com）创建。 在UTM9上，我做了Stephane所说的“ serverfault-> sophos从网络访问Web服务器”，我可以在HTTP上访问我的网站而没有问题。 我想使用HTTPS访问它（规则和证书已创建/链接，并且本地测试有效）。 在UTM 9中，我激活了用户门户，因为我们使用了VPN。VPN使用标准HTTPS端口（443）在SSL中配置了SSL，并在TCP中配置了另一个子域/域（例如vpn.mydomain2.com）。 UTM9防火墙上的规则是基础知识。HTTP，HTTPS被授权。万一，我在防火墙上添加了一条规则，例如： |-----------------------------------------------------| | FROM | PROTOCOLS | TO | |-----------------------------------------------------| | Internet IPv4 | HTTP | myaccess.mydomain.com | | Internet IPv6 | HTTPS | | | LAN (Network) | MS SQL | | | WAN (Network) …

4 firewall  https  iis-8  sophos  astaro 

我有两个Centos VM。 IP地址如下： VM_1 => 10.99.0.10 VM_2 => 10.99.0.12 Apache和PHP在VM_1中，而MySQL在VM_2中。两者都有iptables规则。VM_2使用规则正常。现在，我正在从VM_1进行测试。 首先，我禁用了 VM_1 iptables并连接到VM_2 MySQL（已成功连接）。 [root@foster ~]# service iptables stop iptables: Applying firewall rules: [ OK ] [root@foster ~]# mysql -h 10.99.0.12 -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection …

1 centos  mysql  iptables  firewall  centos6.5 

是否可以有一个开放源代码防火墙，它可以作为虚拟设备运行到来宾VM中，其他VM的所有流量都应通过此防火墙VM？并且它还支持路由和NAT功能吗？欢迎任何想法或建议。

firewall  virtual-machines 

今天早上，我收到了一些最终用户的抱怨，这些抱怨说他们的整个部门网络都很慢并且断断续续。 因此，我检查了防火墙以查看设备是否有问题。根据我在FortiGate仪表盘状态中的观察，CPU资源非常高（99％）。我的第一个假设是清除日志，因为在警报日志中，Fortigate日志中提到该日志已满90％。根据我的理解，可以通过重新启动防火墙来清除日志。 重新启动防火墙后，网络似乎还可以，但是几分钟后它又重新启动。这种情况一直持续到现在。 有人可以告诉我还有什么地方可以解决此问题吗？我真的很感谢我能在这里提供的任何帮助。 编辑： diag sys top命令

networking  firewall 

我正在尝试为我的Web服务器创建一些简单的iptables DOS保护规则。我正在按照以下规则进行测试： iptables -N LOGDROP > /dev/null 2> /dev/null iptables -F LOGDROP iptables -A LOGDROP -j LOG --log-prefix "LOGDROP " iptables -A LOGDROP -j DROP iptables -I INPUT -p tcp --dport 8000 -i eth0 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 8001 -i eth0 …

firewall  iptables  denial-of-service