Запитання з тегом «firewall»

Контекст Я використовую Ubuntu Desktop як свою основну машину, яку я буду називати D. Я хочу підключитися до сервера S через ssh, але брандмауер блокує мене. У мене є доступ до сервера S через дуже громіздкий шлях із залученням віртуальної машини Windows та PuTTY . Це робить роботу з цим …

17 ssh  firewall  port-forwarding 

Це канонічне запитання про NAT та DNS Наразі я намагаюся створити мережу з DMZ, що містить веб-сервер та сервер електронної пошти, відокремлений від Інтернету мережевою адресою, що перекладає (NAT) брандмауер. Я встановив NAT-брандмауер із такими інтерфейсами: WAN - x.x.x.x (redacted public IP address) DMZ - 192.168.124.5/24 LAN - 192.168.123.5/24 У …

17 networking  domain-name-system  firewall  nat 

Я запускаю Linux-сервер, який час від часу стикається з великим навантаженням, і таблиця conntrack переповнюється. Оскільки набір правил брандмауера iptables дуже простий, я хотів би перевести його в режим без стану. Я знаю, що iptables можуть працювати в режимі відстеження з'єднань і в режимі без стану. Мої правила брандмауера все …

17 linux  firewall  iptables 

Я думаю про співпрацю з постачальником безпеки для розміщених сайтів на моєму VPS, і мені важко щось зрозуміти. (Так, я знаю, що це термінологія OSI, і сайти, про які йдеться, - це основні веб-сайти з стоматологічної та медичної практики, що не мають електронної комерції та не мають приватної інформації (SSN …

17 firewall  website 

У мене є брандмауер із цими простими правилами: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Тепер, припустимо, я використовую такий TCPDUMP : tcpdump port 6000 І …

17 firewall  iptables  tcp  tcpdump 

Для того, щоб дізнатися, хто нещодавно увійшов на свій сервер, я використовую команду: Були входи з дуже дивних IP-адрес, наприклад: username@pc:/home/user$ last username pts/16 59.224.XX.178.d Sun Aug 2 12:26 - 12:27 (00:00) (де X було числом). Моє запитання: Що означає суфікс .d? І чому ці записи зникли, коли я використовую …

16 linux  firewall  ip  login  ip-address 

У нас в офісі триває дискусія щодо того, чи потрібно отримати апаратний брандмауер або налаштувати віртуальний на нашому кластері VMWare. Наше середовище складається з 3-х вузлів сервера (16 ядер з 64 ГБ оперативної пам’яті) на 2х 1 Гб комутаторів з масивом спільного зберігання iSCSI. Якщо припустити, що ми будемо виділяти …

16 networking  firewall  vmware-esxi  cisco-asa 

Я не впевнений, як саме називається ця функція. Але в Windows Server 2008 він має публічне / приватне / доменне розташування Vista. Це має сенс для ноутбуків, і зовсім для серверів. Моя проблема полягає в тому, що іноді деякі мережеві адаптери вирішують, що зараз вони перебувають у загальнодоступній мережі. Це …

16 windows  windows-server-2008  networking  firewall  group-policy 

В даний час ми маємо наш веб-сервер у DMZ. Веб-сервер не може бачити нічого у внутрішній мережі, але внутрішня мережа може бачити веб-сервер. Наскільки безпечним було б пробити дірку в брандмауері між DMZ та внутрішньою мережею лише на одному веб-сервері в інтрамережі? Ми працюємо над тим, що буде взаємодіяти з …

15 security  firewall  dmz 

Я намагаюся скласти базовий скрипт iptables для сервера, який буде працювати для більшості сайтів, які просто працюють з базовим веб-сервером за допомогою HTTP (S) та SSH (порти 80, 443 та 22). Зрештою, більшості VPS потрібні лише ці правила запуску портів і вони можуть додавати порти пошти чи ігри пізніше, як …

15 linux  security  firewall  iptables  best-practices 

Що таке крайовий сервер? Ми бачимо деякі посилання на них, але ніколи не бачимо визначення.

15 security  firewall  hardware  gateway 

Навколишнє середовище, в якому я працюю, - це широкомасштабна операція веб-хостингу (кілька сотень серверів під управлінням, майже загальнодоступні адреси тощо), тому все, що говорить про управління посиланнями ADSL, навряд чи добре працює), і ми ' шукайте те, що буде зручно керувати як основним набором правил (близько 12 000 записів у …

15 linux  firewall  iptables 

Мені подобається, що уряд моєї країни якось знищує отриманий пакет ACK на TCP-з'єднаннях. Коли я намагаюся встановити TCP-з'єднання із зовнішнім хостом на портах, відмінних від 80, рукостискання TCP не буде успішним. Я захопив файл pcap (gmail.pcap: http://www.slingfile.com/file/aWXGLLFPwb ) і дізнався, що мій комп'ютер отримає ACK після відправлення TCP SYN, але …

14 networking  firewall  tcp  rst 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 8 років тому . В даний час я використовую сервер VisualSVN, і він доступний лише в моїй домашній мережі. Врешті-решт до нього знайдуться інші, але поки …

14 windows  security  firewall  svn  visualsvn-server 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 7 років тому . Хтось знає про сервер / ПК низької потужності, які мають 2 NIC, тому його можна використовувати для (OpenBSD) брандмауера? Сандра

14 security  firewall  hardware  bsd