Questions tagged «firewall»

在从家里使用我的工作VPN时，我遇到了能够访问网络资源（内联网，共享驱动器，文件夹等）的问题，直到我将路由器的DNS服务器从ISP默认更改为Google（8.8.8.8）。一旦这样做，并重置路由器，一切都变得可访问。我来回走了几次，以确认是不是已经修好了。那么为什么我的路由器的DNS服务器会影响我是否可以从家庭VPN访问我的工作中的网络资源？

networking  router  vpn  dns  firewall 

我们公司的旧子网是255.255.255.0。为了适应增长，我们决定实施255.​​255.248子网。 在我们的Sonicwall的LAN接口中更改此设置后，我们的WAN连接将停止正常工作。我们有2个WAN连接，一个用于传出流量，另一个用于传入流量。第二个也被设置为第一个故障转移。 Ping网络内部或外部的任何内容都会返回少量数据包，然后在返回另外一些数据包之前拒绝所有内容。 我不知道这是WAN端口出错，但它们出现在错误日志中。 例如： Category Message Source Destination WAN Availability Probing succeeded on NAT Static IP x.x.x.x, 0, X2 4.2.2.1, 53, X2, a.resolvers.level3.net WAN Availability WLB Resource failed x.x.x.x, 0, X2 WAN Availability WLB Failover in progress x.x.x.x, 0, X2 y.y.y.y, 0, X1 WAN Availability The network connection in …

firewall  lan  subnet  wan 

目前正在设置Web基础架构来托管我的Web应用程序，其中安全性是最重要的因素，我需要能够仅允许特定IP地址到站点内的特定资源/页面。什么是最安全的方法，这可以通过专用防火墙实现，例如.htaccess（或类似）方法？

networking  security  ip  firewall  webserver 

运行nginx和一个相当正常的lemp堆栈我试图允许同事从他的房子连接。 我允许在/ etc / nginx / sites-enabled中访问他的IP 我使用标准的ftp客户端（filezilla）测试了他的凭据，它让我进入服务器没问题。当他试图在他的结束时运行它只是保持超时。我们在我们的网站上使用普通用户名和密码运行sftp。 我不需要端口。有任何想法吗？当我 tail -f nginx.error.log..我明白了 2018/01/30 20:12:42 [error] 10051#0: *70 access forbidden by rule. 也许我也要编辑防火墙？

linux  firewall  ftp  sftp  ubuntu-14.04 

我终于开始为我的有线调制解调器（摩托罗拉Surfboard SBG6580）打开系统日志，我看到预期的入站攻击数量被阻止了...... 2014-05-30 21:59:02 Local0.Alert 192.168.111.1 May 31 04:58:56 2014 SYSLOG[0]: [Host 192.168.111.1] UDP 12.230.209.198,4500 --> 66.27.xx.xx,61459 DENY:Firewall interface [IP Fragmented Packet] attack 2014-05-30 21:59:02 Local0.Alert 192.168.111.1 May 31 04:58:56 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 17.172.232.109,5223 --> 66.27.xx.xx,53814 DENY:Firewall interface access request 2014-05-30 21:59:02 Local0.Alert 192.168.111.1 May 31 04:58:57 2014 …

networking  firewall  router  syslog 

我一直在使用OpenVPN从我的Android设备远程连接到我的家庭网络。使用任务器时，当我离开家庭Wi-Fi时，会自动建立OpenVPN连接。问题是OpenVPN客户端不可靠，有时需要很长时间才能连接。 我正在寻找再次使用端口转发，因为它更快，更可靠，但我知道安全风险我想在开放端口的传入连接上添加基于IP的过滤。唯一的问题是移动网络上的IP不是固定的。 有没有办法在我的家庭防火墙上“验证”新分配的移动设备IP。我们的想法是拥有一个允许的IP地址列表，这些IP地址在认证后动态更新。移动设备将通过防火墙上的开放端口使用来自移动提供商的新动态分配的IP进行身份验证。然后将此IP添加到防火墙的白名单中。我使用Mikrotik路由器作为防火墙。 理想情况下，他应该在Android设备的后台自动发生。是否存在执行相同操作的现有通信/认证标准？有谁想过这样的解决方案？还有其他建议吗？

networking  vpn  firewall  port-forwarding  authentication 

我的家用无线路由器后面有几台电脑，只有最基本的防火墙。我还运行Windows 7，OSX，Ubuntu，因此尝试为每个操作系统购买防火墙软件，并且运行机器将需要太多的维护。 我想在路由器之前放置一些东西来管理所有防火墙方面，但我也希望它有一个我可以点击报告/警报管理等的网页。如果我可以把它放在路由器+电缆调制解调器之间那么路由器仍然可以充当DHCP /无线等。 我有一个Netgear WNDR3300 - 不确定它是否具有足够的防火墙功能，并且没有简单的管理/记录正在发生的事情。它不兼容DD-WRT。 我正在拍摄的概念是您购买个人防火墙产品以直接安装在您的计算机上时所获得的 - 这些警报和入侵企图报告非常棒。

router  firewall 

Macbook pro 10.9.5 常规网站主机（cPanel） 路由器防火墙设置为低 机器防火墙关闭 正确的登录凭据 FileZilla中/ Cyber​​duck的 Telnet到198.252.106.222 21没有连接 FTP连接仍然超时。 该怎么办？

ftp  firewall  filezilla  web-hosting 

我有一台带WiFi和Windows 10的笔记本电脑。我配置了防火墙来阻止“公共资料”中的传出连接，并且通常通过WiFi使用Internet。 将防火墙规则重置为默认值后，与Internet的连接停止工作。网络问题的自动故障排除程序表示存在阻止防火墙规则。 应该启用什么防火墙规则以允许通过WiFi进行Internet连接？

windows  wireless-networking  firewall 

我有一个旧的Belkin路由器，当我启用防火墙时，我无法访问某些网站。例如： http://www.avisynth.org 启用防火墙 ：主页面加载并开始执行永不完成的元刷新。 防火墙禁用 ：主页面加载和元刷新正常完成，我被带到维基页面。 我没有在我的防火墙中设置任何会阻止此站点加载的规则，但它拒绝加载，除非我完全禁用了防火墙。我的路由器有一个隐藏的页面，其上有防火墙的高级设置，我可以访问并截取屏幕截图，但我不想弄乱这些值，除非我绝对必须这样做： 可能导致此问题的原因是什么，我将如何修复它？

firewall  permissions  router 

我对google的javascript从* .gstatic.com域加载各种BS感到不满意。我试着告诉防火墙阻止* .gstatic.com，但显然这只是阻止将网页加载到浏览器中。 Google的javascript似乎可以轻松加载Google徽标以及其他可能加载的徽标。 有什么建议？

windows  firewall  javascript 

我需要知道什么程序或什么特定规则禁止我的IP地址，因为我在编程时经常发生这种情况。由于我通过局域网连接，它将禁止我的路由器的内部IP。然后，大约10分钟后，它取消IP。我需要知道这是做什么的。 这是内核日志， Jul 24 12:40:35 buntubox-001 kernel: [68405.371388] [UFW BLOCK] IN=enp2s0 OUT= MAC=01:00:5e:00:00:01:d8:50:e6:ce:a9:f0:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x0$ Jul 24 12:42:40 buntubox-001 kernel: [68530.812091] [UFW BLOCK] IN=enp2s0 OUT= MAC=01:00:5e:00:00:01:d8:50:e6:ce:a9:f0:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x0$ Jul 24 12:44:46 buntubox-001 kernel: [68656.252761] [UFW BLOCK] IN=enp2s0 OUT= MAC=01:00:5e:00:00:01:d8:50:e6:ce:a9:f0:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x0$ Jul 24 12:46:51 …

firewall  fail2ban 

我有一个与mikrotik CCR1016-12G的NAT问题 - 即我看不到任何数据包进入我的dst-nat规则和dst-nat规则不起作用。 我已经尝试禁用可能丢弃任何数据包的过滤规则，并且我还试图制定一个特定的规则来接受一个没有运气的特定端口： chain=input action=accept connection-state=new protocol=tcp src-address=0.0.0.0/0 in-interface=ether01-gateway dst-port=8088 我可以看到进入过滤规则的数据包并假设它们被接受（因为我已经有了先前的规则），但没有数据包进入dst-nat部分： chain=dstnat action=dst-nat to-addresses=192.168.1.88 to-ports=80 protocol=tcp src-address=0.0.0.0 dst-address="Outer-IP" dst port=8088 可能是什么问题我没有看到任何数据包进入NAT？

firewall  nat  mikrotik-routeros 

有一个只有1个NIC的FreeBSD 11.1-RELEASE机器，服务于Samba共享 PF防火墙 上 相同 服务器。 我需要允许连接 只要 来自内部网络连接的客户端（/ 24）。 目前这似乎有效： # Default deny policy block in log all # allow Samba connections only from internal IPs pass in quick on $ext_if inet proto tcp from $ext_if:network to $ext_if:network port {135, 137, 138, 139, 445} pass in quick on $ext_if …

networking  firewall  samba  freebsd  pf 

我正在运行Windows 10 Pro 1803 64位，我有一个应用程序，我只想接受LAN上的传入连接（计算机和其他设备连接到同一内部网络）。另一方面，我不希望允许不在LAN上的设备访问此应用程序。 我可以在Linux中快速完成这项工作，但在查看Windows 10防火墙控制面板中的高级设置后，Windows似乎会自动创建一整套规则。 即使应用程序位于允许的应用程序列表中，我目前正在运行所有传入连接，我只想在LAN上的单个端口上启用此单个应用程序，我不知道如何执行此操作。

windows  windows-10  firewall  home-networking  windows-firewall