1
ответ
Archlinux, не настроенный с iptables
Я пытался настроить iptables на своем archlinux сервере, однако когда я выполняю iptables-nvL, я получаю ошибку iptables v1.4.20: не может инициализировать iptables таблицу 'фильтр': Таблица не существует (...
06.12.2013
1
ответ
Как Вы делаете перенаправление портов NAT с PF?
В Linux можно сделать перенаправление портов NAT с командой как это: iptables-t туземный-A PREROUTING-i eth0-p tcp - ПЕРЕНАПРАВЛЕНИЕ dport 80-j - к порту 8000, Каков эквивалент с PF BSD?
27.11.2013
1
ответ
iptables - почему ошеломление, порты поворота не работают, чтобы позволить конечным точкам получать доступ к серверу?
У меня есть этот iptables где вся работа кроме tcp/udp порта 3478 и 5349. Кошка $/etc/sysconfig/iptables # Сгенерированный iptables-сохранением v1.4.7 в четверг 21 ноября 10:21:41 2013 *фильтр: ПЕРЕДАЙТЕ ПРИНИМАЮТ [0:0]:...
25.11.2013
1
ответ
Rsync по туннелю ssh - использование сервера шлюза
Среда:-------------------/|------------| Работа | | Шлюз | | | | кластер | |Station |--------------------------------| |...
15.10.2013
1
ответ
Достигните сервиса на VM с частным адресом
У меня есть эта конфигурация: источник: https://www.lucidchart.com/publicSegments/view/5256a1e5-afb0-4c7a-96fa-35750a00527d/image.png В основном, я должен достигнуть сервиса, который работает на виртуальном...
11.10.2013
1
ответ
Конфигурация брандмауэра предотвращает подключение в спящем режиме к postgres в CentOS6.3.
У меня есть операционная среда в CentOS 6.3, в которой установлены tomcat7 и postgres9.2. В tomcat развернуто только одно веб-приложение, которое пытается установить соединение с локального хоста на...
29.09.2013
1
ответ
FreeBSD pf брандмауэр, новые соединения severly отложенный, когда nating
Я имею недавно fbsd 9.1 установки с pf, который самим не испытывает замедления, например, загружая debian ISO с моего локального debian repo (ftp.se.debian.org). Любая машина позади него...
11.09.2013
1
ответ
Прерывание входящие пакеты TCP/IP на Linux и выполняет NAT
Я хочу принять решение того, какой компьютер находится позади брандмауэра, отправляющего пакет. Предположите, что у меня есть 2 ПК позади брандмауэра, и я хочу, на основе (мой алгоритм), принять решение в брандмауэре...
03.08.2013
1
ответ
Есть ли какие-либо инструменты, которые могут использоваться для предоставления доступа к портам доступными из какой-либо сети брандмауэра?
Я тестировал свое приложение, которое имеет порты TCP/UDP для однорангового узла для пиринга с помощью команд передачи сигналов сервера для того, чтобы сделать коммуникацию, которая работает, когда у меня есть Общедоступный IP или IP LAN и нет...
19.06.2013
1
ответ
Iptable управляют к ssh по Интернету
У меня есть сервер abc.example.com и удаленный рабочий стол zzz.example.com. Я использую SSH по пользовательскому порту, скажем, 6789. Каждый раз, когда мой брандмауэр выключен, я могу соединиться с сервером успешно. Но, как...
24.05.2013
1
ответ
Возможное соединение SFTP позади маршрутизатора, который невозможен открыть какие-либо публичные порты кроме некоторых стандартных портов как http?
Я хочу спросить о проблеме, которую я имею со своим офисным компьютером. Я не могу достигнуть маршрутизатора, таким образом, я не могу перенаправить входящие запросы к своему ПК. Я должен получить огромный файл от другого компьютера на...
16.05.2013
1
ответ
Инструменты Linux для выбора подходящего Cisco ASA 5500
У меня есть сервер веб-хостинга Linux, который притягивает DDos-атаки. Я хочу использовать Ряд Cisco ASA 5500 Адаптивные Средства обеспечения безопасности для защиты сервера Linux от них. Я знаю, что существует много факторов...
12.05.2013
1
ответ
Как предоставить доступ к сети только через прокси?
У меня есть машина с Linux Slackware 13.37. Действительно ли возможно настроить iptables, таким образом, пользователи смогут получить доступ к сети только через сквид? Прямой доступ через браузер будет блокирован...
04.03.2013
1
ответ
Справка для понимания Iptables Вперед цепочка с DNAT
У меня есть один сервер, где iptables настроил со всем ПОНИЖЕНИЕМ цепочек таблицы eth0 фильтра:-10.0.0.2 [Интранет принимает как LAN] eth2:-172.16.0.2 [Внешние клиенты принимают как WAN] Теперь, Кто я...
25.02.2013
1
ответ
Перенаправление портов IPFW
Это - моя ситуация: Я хочу соединиться с сервером OpenVPN из своего офиса (мы используем прокси, только порты 80 и 443 позволяются). IP-адрес сервера: 176.31.250.232:843 Мой статический IP-адрес is:...
14.02.2013
1
ответ
Как настроить OpenBSD pf, чтобы только позволить входящий из данных стран?
У меня есть поле OpenBSD 5.2, что выполняет веб-сервер на порте 80 и сервер SSHD на порте 2222. Как я могу настроить pf OpenBSD, чтобы только позволить соединения от данных стран до порта 80 и 2222?
21.01.2013
1
ответ
Как понять, почему пакет считал НЕДОПУСТИМЫМ 'iptables'?
Я установил некоторые iptables правила, таким образом, это регистрирует и отбрасывает пакеты, которые НЕДОПУСТИМЫ (-указывают НЕДОПУСТИМЫЙ). Чтение журналов, как я могу понять, почему пакет считали недопустимым? Например...
03.12.2012
1
ответ
Брандмауэр/правило маршрутизации в Centos для этой установки
У меня есть два интерфейса Ethernet, а именно, eth0 и eth1. Я хочу реализовать правило расширенной маршрутизации, но я полностью плохо знаком с брандмауэром/правилами маршрутизации в CentOS. Вот то, что я пытаюсь сделать: Оба мой...
29.11.2012
1
ответ
Позвольте входящие соединения от Google Translate только
У меня есть маленькая работа веб-сервера порта 80, и я хотел бы позволить только Google Translate иметь доступ к нему. Сначала я пытался работать, роют translate.google.com и роют translate.googleusercontent.com...
11.11.2012
1
ответ
nmap показывает мне, что один сервис является “open|filtered”, в то время как локально это “открыто”, как открыться?
У меня есть сервер Quake 3. И это запускается успешно. Проблема состоит в том, что никто не может соединиться с тем сервером. Я работаю: имя хоста nmap - sU-p 27960 и это показывают мне, что это - состояние, открытое |...
04.11.2012
1
ответ
Я не могу выяснить, как установить Firestarter Fedora
Я чувствую себя глупым. Я искал в течение 3 часов без успеха. Я установил Fedora 14 и попытался сделать вкусную установку firestarter, но пакет не был найден. Я также попробовал от GUI и нашел...
04.11.2012
1
ответ
Изменение настроек брандмауэра после установки CentOS через запускает
Я пытался установить CentOS 6.3 с помощью Windows Deployment Server. И автоматизировать процесс установки я использовал, запускают файл, в котором я предоставил различную подробную информацию, требуемую во время установки. Затем я...
29.08.2012
1
ответ
Не может подключить удаленно к серверу рабочий Redhat (ec2)
Я создал RedHat 6.1 VM с EC2. Зарегистрированный как корень, я установил (разархивированный) JDK1.7 в/root/bin/jdk1.7.0 и установил (разархивированный) GlassFish 3.1.1 в/root/bin/glassfish3. Я установил JAVA_HOME и...
18.08.2012
1
ответ
iptable правило перенаправить только https квитирование?
Сегодня я читал эту интересную статью: http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html сумасшедшая мысль пришел на ум... Действительно ли возможно записать iptable правило это только...
27.03.2012
1
ответ
Будет Брандмауэр GUI в изменениях перезаписи CentOS, реализованных ручными редактированиями IPTABLES?
Я хотел бы ограничить доступ к порту SSH нового сервера CentOS 6.2 для выбора IP-адресов, но утилита Firewall GUI, кажется, бескомпромиссный сценарий. Или порт является firewalled или...
29.01.2012
1
ответ
ipfw: Формирование трафика
Я не уверен, что, но кажется, что я делаю что-то не так... моя цель состоит в том, чтобы смочь ограничить часть моего трафика, быть точным www трафиком. Один из моих клиентов выполнение OS, что назвало webproxy...
19.01.2012
1
ответ
Как я могу переместиться, настройки брандмауэра от одного Debian Сжимают веб-сервер другому?
Я настроил Debian, Сжимают виртуальную машину в VMware на моем ноутбуке. Я настроил его с очень строгим набором использования правил брандмауэра Firestarter. Я затем загрузил копию его образа диска для использования...
21.12.2011
1
ответ
Используя rsync + крон для синхронизации машины позади брандмауэра с моим Dropbox
У меня есть машина (A) позади брандмауэра без доступа к Интернету, на этой машине я могу NFS монтировать каталоги на другой машине (B), который может получить доступ к Интернету и доступен из Интернета...
25.11.2011
1
ответ
Как заблокировать сайт HTTPS с помощью Сквида RHEL?
Я хочу заблокировать сайты HTTPS с помощью сервера Сквида Linux. Как я могу сделать это?
25.06.2011
1
ответ
iptables/pf управляют, чтобы только позволить приложение/пользователя XY?
Я думаю, что нет никакого iptables/pf решения только позволить приложение XY на, например: исходящий tcp порт 80, eth0. Таким образом, если у меня есть идентификатор пользователя: "500" затем, как я мог заблокировать какую-либо другую связь зате
03.05.2011