Вопросы с тегом «firewall»

контекст Я использую Ubuntu Desktop в качестве основного компьютера, который я назову D. Я хочу подключиться к серверу S через ssh, но брандмауэр блокирует меня. У меня есть доступ к серверу S по очень громоздкому пути с использованием виртуальной машины Windows и PuTTY . Это делает работу с этим сервером …

17 ssh  firewall  port-forwarding 

Это канонический вопрос о NAT и DNS В настоящее время я пытаюсь настроить сеть с DMZ, содержащей веб-сервер и почтовый сервер, отделенные от Интернета брандмауэром преобразования сетевых адресов (NAT). Я установил брандмауэр NAT со следующими интерфейсами: WAN - x.x.x.x (redacted public IP address) DMZ - 192.168.124.5/24 LAN - 192.168.123.5/24 На …

17 networking  domain-name-system  firewall  nat 

Я использую сервер Linux, который время от времени сталкивается с большой нагрузкой и переполнением таблицы conntrack. Так как это набор правил брандмауэра iptables очень прост, я бы хотел перевести его в режим без сохранения состояния. Я знаю, что iptables может работать в режиме отслеживания соединения с сохранением состояния и в …

17 linux  firewall  iptables 

Я думаю о том, чтобы пойти с поставщиком безопасности для размещенных сайтов на моем VPS, и мне трудно понять что-то. (Да, я знаю, что это терминология OSI, и речь идет о сайтах, посвященных стоматологии и медицинской практике, без электронной коммерции и личной информации (SSN и т. Д.). У их базового …

17 firewall  website 

У меня есть брандмауэр с этими простыми правилами: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Теперь предположим, что я использую TCPDUMP следующим образом: tcpdump port 6000 …

17 firewall  iptables  tcp  tcpdump 

Чтобы узнать, кто недавно вошел в систему на моем сервере, я использую команду: Были входы с очень странных IP-адресов, например: username@pc:/home/user$ last username pts/16 59.224.XX.178.d Sun Aug 2 12:26 - 12:27 (00:00) (где X был числом). Мой вопрос: что означает суффикс .d? И почему эти записи пропали, когда я в …

16 linux  firewall  ip  login  ip-address 

В нашем офисе ведутся дебаты о том, нужно ли устанавливать аппаратный брандмауэр или устанавливать виртуальный в нашем кластере VMWare. Наша среда состоит из 3 серверных узлов (16 ядер с 64 ГБ ОЗУ каждый) с коммутаторами 2x 1 ГБ и массивом общего хранения iSCSI. Если предположить, что мы будем выделять ресурсы …

16 networking  firewall  vmware-esxi  cisco-asa 

Я не уверен, что именно эта функция называется. Но в Windows Server 2008 он имеет общие / частные / доменные местоположения Vista. Это имеет смысл для ноутбуков, а для серверов - нет. Моя проблема в том, что иногда некоторые сетевые адаптеры решают, что они находятся в публичной сети. Это полностью …

16 windows  windows-server-2008  networking  firewall  group-policy 

В настоящее время наш веб-сервер находится в демилитаризованной зоне. Веб-сервер не видит ничего во внутренней сети, но внутренняя сеть может видеть веб-сервер. Насколько безопасно было бы пробить дыру в межсетевом экране между DMZ и внутренней сетью только для одного веб-сервера в интрасети? Мы работаем над тем, что будет взаимодействовать с …

15 security  firewall  dmz 

Я пытался собрать базовый серверный сценарий iptables, который будет работать для большинства сайтов, просто использующих базовый веб-сервер с использованием HTTP (S) и SSH (порты 80, 443 и 22). В конце концов, большинству VPS нужны только эти правила запуска портов, и они могут добавлять почтовые или игровые порты позже, когда это …

15 linux  security  firewall  iptables  best-practices 

Что такое пограничный сервер? Мы видим некоторые ссылки на них, но мы никогда не видим определения.

15 security  firewall  hardware  gateway 

Среда, в которой я работаю, представляет собой крупномасштабную операцию веб-хостинга (несколько сотен серверов под управлением, почти все публичные адресации и т. Д., Поэтому все, что говорит об управлении ссылками ADSL, вряд ли будет работать хорошо), и мы " Мы ищем то, что будет удобно для управления как основным набором правил …

15 linux  firewall  iptables 

Я подозреваю, что правительство моей страны каким-то образом уничтожает полученный пакет ACK по TCP-соединениям. Когда я пытаюсь установить TCP-соединение с внешним хостом на портах, отличных от 80, квитирование TCP не будет успешным. Я захватил файл pcap (gmail.pcap: http://www.slingfile.com/file/aWXGLLFPwb ) и обнаружил, что мой компьютер будет получать ACK после отправки TCP …

14 networking  firewall  tcp  rst 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 8 лет назад . В настоящее время я использую VisualSVN Server, и он доступен только в моей домашней сети. В конце концов, другие …

14 windows  security  firewall  svn  visualsvn-server 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 7 лет назад . Кто-нибудь знает о маломощных серверах / ПК, которые имеют 2 сетевых адаптера, поэтому их можно использовать для (OpenBSD) брандмауэра? …

14 security  firewall  hardware  bsd