Questions tagged «firewall»

去年我在中国工作了几个月。我从来没有设置真正的VPN，而是创建了SSH隧道，并更改了浏览器代理设置以通过它进行连接。 一切都很好（当然除了闪光），但是那很好。 但是，现在我回到中国，但是这种方法存在问题。我的操作与上次相同，并且根据https://ipcheckit.com/的规定，我的IP地址确实是我在美国的（专用）服务器的IP，并且我正在使用指纹登录到我的服务器在去中国很久之前就创建了，所以没有MITM应该是不可能的。此外，ipcheckit.com的证书是来自GeoTrust的-因此一切都应该没问题 但是，我仍然无法访问在中国被阻止的网站。知道这怎么可能吗？

8 ssh  vpn  encryption  firewall  ssh-tunnel 

我无法在AWS VPC安全组设置的入站规则中输入IPv6地址。它说 The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group 而且它不会让我保存它。如何在不全部使用0.0.0.0通配符的情况下授权计算机？

8 security  firewall  ipv6  amazon-web-services 

根据堆栈溢出用户的年龄分布，您中的某些人可能还会在某些图像非常令人不安的年龄段生孩子。他们还不能自己决定什么对他们来说很不好，什么还可以的时代。实际上，根据该图，此处的某些用户仍处于该年龄段内... 无论如何，我当前正在使用由本地ISP提供的服务，该服务可以过滤除它们允许的几个站点以及我添加到其列表中的其他几个站点之外的所有网络流量（不仅限于http！）。问题在于他们的服务使我的网络连接变慢并且经常中断。另外，当我需要自由使用Internet时，我可以关闭过滤功能，但我的孩子使用的另一台计算机也不会被过滤。 因此，我正在寻找一种解决方案，可以在其中配置他们的机器，更好，但只能将他们使用的帐户限制为某些网站。当他们使用Ubuntu Linux时，我对该OS的解决方案最感兴趣，但本论坛中的其他人可能对其他OS的解决方案感兴趣，因此也可以随时回答。 我曾考虑过使用iptables，但我宁愿使用一些工具来配置它，而不仅仅是手动添加规则。 我希望能够允许www.google.com和stackoverflow.com之类的网站，但不能允许images.google.com或youtube.com之类的网站。 是的，我们也正在考虑让他们在某些时候使用他们想要的任何东西，但我认为在6岁时还为时过早...

8 linux  firewall  parental-controls 

在我的工作中，http：//twitter.com被阻止，但https：// twitter不是。有没有办法让所有程序/浏览器使用HTTPS协议而不是HTTP访问此URL？ 这特别涉及需要访问站点的第三方客户端，但通常硬编码为HTTP而无需更改它们。 更新：我尝试按照下面的建议创建一个fiddler脚本，但我无法正常运行。对脚本的回答最有帮助，或者完全由访问组成的另一种方法。

7 firewall  https 

那里有一些特别有毒的宿主。没有理由我们需要允许他们的任何IP访问我们的服务器。有没有办法可以使用ASN或其他全局标识符阻止它们？我更喜欢在HTACCESS中为app / server portability做到这一点，但是APF也很好。 一个例子是阻止以下主机。超过50％的IP已经在黑名单上，或者他们为PacketFlip等公司运营代理退出点： AS4134 - ChinaNet AS9808 - 广东移动通信 AS16276 - OVH SAS AS15003 - 诺比斯科技集团 AS36352 - ColoCrossing AS29761 - QuadraNet AS15895 - Kyivstar PJSC AS50915 - SC Everhost SRL AS53889 - Micfo AS57858 - 光纤网格OU

7 networking  firewall  blocking  htaccess 

好的，所以我住在一间可以上网的公寓，但我不知道是谁，或者是什么类型。这是相当快的，这就是我所知道的。我的所有计算机都通过我的路由器运行，它插入我墙上的以太网端口。我想运行一个Web服务器，但我不确定我是否有公共IP可用。 我可以从网络192.168.2.5访问我的服务器。我通过我的路由器转发了端口，但是如果我尝试通过我的公共IP访问它，则连接超时。 我在路由器（belkin）配置上找到的唯一信息是它报告的WAN IP与我的公共IP相同。我不确定我是否没有连接因为我配置错误，或者因为我在另一个防火墙后面我无法访问。有没有办法在我和互联​​网之间发现更多级别的防火墙？

6 router  firewall  webserver 

情况。 ...... + - 电脑 （到互联网）| | - [路由器/防火墙] - [开关] + - [开关] - + - 计算机 | | [代理HTTP] + - 计算机 我们允许： 通过代理到互联网的HTTP和HTTPS流量 在Intranet中的计算机之间访问 我们禁止所有其他港口/通信。 有没有办法让Windows主机通过某些VPN /隧道连接到外部连接到例如终端服务服务器（Windows 7机器），而不是改变当前的防火墙规则集？ 请建议用户空间（即无需管理权限）应用程序，最好是允许此类访问的用户友好应用程序。谢谢

5 ssh  vpn  firewall  http-proxy  tunnel 

我们的办公室配有Windows 2003 SBS服务器和几个工作站。我为每台计算机设置了Microsoft远程桌面，任何人都可以通过指定端口直接远程访问计算机。对于每个工作站（Windows 7 OS），我将RDP端口更改为唯一端口（3389,3390,3391和3392）。 然后，我在每个工作站上的Windows防火墙中打开相应的端口，并打开调制解调器/路由器/防火墙中的所有这些端口，并指定每个工作站的IP地址（固定IP地址）。调制解调器是DG834 Netgear，不进行端口转发，这就是我使用自定义RDP端口选项的原因。 现在这对前三个工作站来说非常有效，但最后一个（3392）不会在外部工作。如果我在本地自定义端口从服务器进行RDP它工作正常，所以我想这意味着它配置正常，但如果我尝试从局域网以外的RDP它没有响应，只需带回一个罐头连接错误。 我将调制解调器防火墙设置与其他工作站点设置进行了比较，它们是相同的。我也尝试过备用端口。 我只是想不通为什么这个不起作用。有任何想法吗？

3 remote-desktop  firewall 

我正在努力使用我的mac mini进行的一种配置。我已将我的机器设置在我的网络的DMZ上，因此对我的公共IP的任何请求都将在此机器上结束。 问题是我无法从互联网上获得任何防火墙已启用的功能，我尝试使用PFCTL进行此配置： rdr pass on lo0 inet proto tcp from any to any port = 8080 -> 127.0.0.1 port 8080 rdr pass on en0 inet proto tcp from any to 192.168.1.100 port = 8080 -> localhost port 8080 #rdr pass on en0 inet proto tcp to port 8080 -> …

3 networking  macos  router  firewall 

自从升级到OS X Mountain Lion后，每次重新启动计算机时都会收到警报 您是否希望应用程序“ Growl.app”接受传入的网络连接？ 即使我点击“ Allow”这条消息在重启时仍然困扰着我。 席尔瓦表示用于codesign -vvv验证申请已签署。它验证： $ codesign -vvv /Applications/Growl.app /Applications/Growl.app: valid on disk /Applications/Growl.app: satisfies its Designated Requirement 似乎重新安装程序也无济于事。我怎样才能摆脱这条消息？

3 macos  mac  firewall  osx-mountain-lion  growl 

服务器故障表明，在Windows Server 2008上启用ping的新语法是 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow 但这不适用于Windows 7。 C:\Windows\system32>netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow A specified value is not valid. Usage: add rule name=<string> ... 正确的新语法是什么？

3 windows-7  firewall  ping 

我已经使用我的OpenVPN服务器一段时间了，我有一个相当有趣的问题。我需要重定向 所有 客户端通过隧道流量 除了 对于需要在本地解析的几个IP。我这样做的方式是从服务器推送这些路由： 服务器'PUSH'指令 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" 我看到转换到这些Windows路由： Windows路由发生 Wed Aug 31 15:14:35 2011 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 5,ping-restart 30,ifconfig 10.8.0.6 10.8.0.5' Wed Aug 31 15:14:35 2011 ROUTE default_gateway=192.168.1.254 Wed …

2 windows  linux  firewall  routing  openvpn 

所以我有我的“Hello World”Java项目，使用Intellij Idea，tomcat 7正在运行。操作系统Windows 7.当我去 http://localhost-8080.com/ 从我的电脑，它工作正常。现在，我希望世界看到我的创作。我有静态IP地址109.251.63.15。我相信我在防火墙中正确打开了80端口 但是当我去109.251.63.15时，我仍然得到“找不到页面”。我做错了什么？

2 java  tomcat  intellij-idea  firewall 

扩展 NAT和UDP源端口 / NAT和UDP回复 说爱丽丝和鲍勃在nats后面（两个可以用somhow沟通而不是奇怪的锥形情况，我可以解决这个问题）。 两者都在0.0.0.0上打开本地udp套接字，使用torrent dht发现它们的传出ip：端口（ http://www.bittorrent.org/beps/bep_0042.html / bootstrapping）。 这是否足以以两种方式发送udp数据包？说打开一个utp会话。 或者是否仍然需要尝试从Alice到Bob和Bob到Alice的连接以打击可能存在的方式（fw / nats）？

2 networking  firewall  nat  bittorrent 

我安装了一台安装了Vine服务器的Mac服务器（实际上是路由器连接到电缆型号，并且内部有一个LAN）。 如果我想从互联网远程桌面到Vine服务器怎么办，我应该如何配置我的路由器？这是我的想法： 允许端口XXXX 端口转发XXXX到Mac 问题： 需要打开和转发哪些端口？ 有什么遗漏的吗？ 谢谢。

2 mac  networking  router  remote-desktop  firewall