Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 8 lat temu . Obecnie korzystam z serwera VisualSVN i jest on dostępny tylko w mojej...
Gdyby port otwarty do użytku publicznego za pomocą Firewall-cmd, chciałem ograniczyć ten port do konkretnego adresu IP, który znalazłem odpowiedź na na tej STRONIE . Użyłem następujących do otwarcia: $ firewall-cmd --permanent --zone=public --add-port=10050/tcp $ firewall-cmd --reload Teraz...
Moja sieć jest całkowicie zablokowana, z wyjątkiem kilku witryn znajdujących się na białej liście. Wszystko to odbywa się za pomocą iptables, które wyglądają mniej więcej tak: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p...
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 7 lat temu . Czy ktoś zna serwer / komputer o niskim poborze mocy, który ma 2 karty...
Jestem podejrzany, że rząd mojego kraju w jakiś sposób niszczy otrzymany pakiet ACK na połączeniach TCP. Podczas próby nawiązania połączenia TCP z hostem zewnętrznym na portach innych niż 80 uzgadnianie TCP nie powiedzie się. Przechwyciłem plik pcap (gmail.pcap:
Wiem z bezpośredniego osobistego doświadczenia, że wyłączenie usługi Zapory systemu Windows w systemach post-XP może prowadzić do różnego rodzaju problemów z siecią i że właściwym sposobem jej wyłączenia jest skonfigurowanie jej tak, aby nie blokowała żadnego ruchu, ale pozostawia działającą...
Istnieją zapory ogniowe Juniper i Cisco, które kosztują więcej niż dom. Zastanawiam się więc: co można uzyskać z zapory sieciowej o wartości 10 000 $ + w porównaniu do serwera 2U z 4 kartami sieciowymi 10Gbit, np. OpenBSD / FreeBSD / Linux? Zapory sprzętowe prawdopodobnie mają interfejs...
Jakie są różnice / podobieństwa między „gospodarzem bastionu” a „gospodarzem skoku”? Czy są zwykle używane
Rozumiem, że serwery kluczy używają portu 11371, ale w wielu przypadkach nie można połączyć się z tym portem i nie można dodać W wielu przypadkach nie można zmodyfikować konfiguracji zapory. Przykładowe polecenie, które nie działa gpg --keyserver keyserver.ubuntu.com --recv-keys...
Mam zaporę / router (nie wykonuję translacji NAT). Znalazłem google i zobaczyłem sprzeczne odpowiedzi. Wygląda na to, że UDP 500 jest powszechny. Ale inni są mylący. 1701, 4500. I niektórzy twierdzą, że muszę również zezwolić na gre 50, 47, 50 lub 51. Ok, które porty są poprawne dla IPSec / L2TP...
Podczas konfigurowania iptables możesz nazwać port ssh, który będzie używał portu 22. Czy istnieje lista wszystkich wymienionych portów? W szczególności potrzebuję ssh, http, https i
tldr: Jak mogę zmusić iptables do pokazania tylko jednego łańcucha? Mogę mieć iptables pokazujące tylko jeden stół, ale stół składa się z wielu łańcuchów. Muszę dowiedzieć się, gdzie w łańcuchu WEJŚCIE jest ostatnia reguła (zwykle, ale nie zawsze, reguła ODRZUĆ wszystkie). Próbowałem awk, a nawet...
Kiedy piszę coś takiego sudo apt-get install firefox, wszystko działa, dopóki mnie nie zapyta: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Następnie wyświetlane są komunikaty o błędach: Failed to fetch: <URL> Moje zasady iptables są...
Na moim serwerze debian 5.0 konfiguruję niektóre reguły iptables, takie jak poniżej: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd to adres IP mojego serwera, a eee.fff.ggg.hhh to drugi serwer, który jako jedyny może...
Mam wiele reguł iptables na mojej zaporze ogniowej, które wyglądają tak: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Czy istnieje skrót do posiadania dwóch reguł - jednej dla TCP i jednej dla UDP - dla każdego adresu?...
Mój serwer CentOS ma ogromne (miliony dziennie) żądania wyglądające tak: Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request 62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index HTTP/1.1 Żądanie...
Zablokowana . To pytanie i odpowiedzi są zablokowane, ponieważ pytanie jest nie na temat, ale ma znaczenie historyczne. Obecnie nie akceptuje nowych odpowiedzi ani interakcji. W naszej firmie mamy około 100 stacji roboczych z dostępem do Internetu, a codzienna sytuacja...
Mam instancję AWS EC2 i chcę odmówić dostępu do portu 80 dla jednego adresu IP (zły bot). Wygląda na to, że konsola AWS obsługuje tylko reguły „zezwalaj”. Jak odmówić pojedynczego adresu
Nasi administratorzy sieci są przekonani, że dostęp do serwera DB za naszą zaporą ogniową nie jest bezpieczny dla naszych serwerów sieciowych, które są hostowane w strefie DMZ. Aby obejść ten problem, uzyskujemy dostęp do danych za pośrednictwem usług internetowych lub WCF. Wydaje mi się, że jest...
Muszę przejrzeć reguły zapory ogniowej CheckPoint dla klienta (z ponad 200 regułami). W przeszłości korzystałem z FWDoc, aby wyodrębnić reguły i przekonwertować je na inne formaty, ale wystąpiły błędy z wykluczeniami. Następnie analizuję je ręcznie, aby utworzyć ulepszoną wersję reguł (zwykle w...