Articles of брандмауэр

cntlm: запрос отклонен

Я настроил сервер CNTLM между пользователями и брандмауэром Windows TMG . CNTLM настроен на «разрешить все» – нет ACL или что-то в этом роде: Gateway yes # # Useful in Gateway mode to allow/restrict certain IPs # #Allow 127.0.0.1 #Deny 0/0 От Sun 05:25 (!) Я получил следующие ошибки в /var/log/messages : Jan 19 05:25:50 […]

Shorewall "ERROR: обычные пользователи не могут запускать конфигурацию / etc / shorewall" в Cygwin

Я использую Cygwin в Windows 7, и я установил Shorewall 4.5.21.5. Когда я пытаюсь запустить shorewall в Cygwin, это дает мне ошибку: $ shorewall start ERROR: Ordinary users may not start the /etc/shorewall configuration Я попытался запустить Cygwin, используя Run as Administrator, но это не сработало. Я искал везде, но еще не нашел исправления.

iptables сервер за NAT, доступный извне, а также внутри nat

У меня есть 2 машины с KVM, работающими на каждой машине, – так что два kvms с сетью ниже Host 1: 192.168.10.100 (eth2) 10.10.100.1 (virbr1) KVM 1 (NAT with Host 1): 10.10.100.128 (eth0 inside kvm) Host 2: 192.168.10.101 (eth2) 10.10.100.1 (virbr1) KVM 2 (NAT with Host 2): 10.10.100.128 (eth0 inside kvm) У KVM есть сервер […]

Как отладить сетевую проблему в случае блокированных подключений к базе данных

Я пытаюсь понять, правильно ли мой анализ приведенной ниже информации. Для всех трех описанных здесь сценариев port 80 , port 3306 и port 22 открыты на брандмауэре сервера. Кроме того, для всех трех сценариев я пытаюсь подключиться извне сети школы. Сценарий 1 У меня есть php код, который я выполняю как, http://server.edu/file.php Внутри file.php меня […]

Разрешение взаимодействия веб-сервера в брандмауэре Linux

У меня уникальная ситуация. Скажем, мой веб-сервер (например, 10.0.0.2) связан с eth0 моего брандмауэра (gw 10.0.0.1). Локальная сеть (192.168.0.0/24) также подключена к eth1 (192.168.0.1/24) моего брандмауэра. Теперь я хочу разрешить трафик с веб-сервера, инициализированного из внутренней сети. Как я должен использовать команду iptables для этого? Есть ли опция -state, которая указывает INITIALIZED состояние?

iptables: невозможно открыть порт tcp

Я запускаю Raspberry PI B +: Linux pi 3.12.28+ # 709 PREEMPT Mon Sep 8 15:28:00 BST 2014 armv6l GNU / Linux Малина подключается через LAN (dhcp. Ip: 192.168.78.29) к локальной сети. Я пытаюсь открыть tcp-порт (5556) с помощью iptables, чтобы отправить данные с сервера в пределах одной локальной сети (подключенной через маршрутизатор fritz.box) к […]

CSF не блокирует порт при удалении из csf.conf

Я удалил порт VNC 5901 из csf.conf конфигурации csf.conf и выполнил csf -f csf -x и csf -e для сброса и перезапуска CSF . На порту 5901 работает vncserver а при выполнении nmap -p 5901 MYIP с компьютера, который НЕ находится в файле csf.allow я получаю 5901/tcp open vnc-1 Затем я выпустил следующие команды: iptables […]

Как создать правило для брандмауэра IPCop для корректной работы bittorrent trafic?

Я пытаюсь использовать мой любимый торрент-клиент (μTorrent) после настройки моего IPCop (последнее обновление 2.1.9), и он предупредил меня, что мой маршрутизатор / брандмауэр блокирует трафик и мне пришлось открыть определенный порт. Я попробовал (на IPCop) добавлять сервисы, правила, переадресацию портов, ничего и ничего не работало. Мне нужно знать, как открывать порты для приложений, потому что […]

Изменение тайм-аута записи ipset с правилом iptables

Я пытаюсь создать набор с ipset и использовать его в некоторых правилах iptables . ipset имеет тайм-аут, чтобы установить тайм-аут обратного отсчета для записи набора, чтобы автоматически удалить его через некоторое время. вот пример: #create a set with default timeout, zero means no timeout ipset create myset_down iphash counters timeout 0 #add an ip to […]

Блокирование или пересылка пакетов в качестве точки доступа

Я установил свой Pi 2 в качестве точки доступа Wi-Fi после этого урока . Я бы хотел реализовать рудиментарный QoS в соответствии с полем DSCP в заголовке каждого пакета. Это означает, что блокирование пакетов выполняется с использованием низкоприоритетных сервисов (для отправки подключенных хостов, например, электронной почты) и пересылки пакетов с высокоприоритетными службами (для подключенных хостов […]

Intereting Posts
xfce4 не может создать сочетание клавиш с PrintScreen + letter Установите два одинаковых USB-устройства. Всегда в том же порту UBUNTU Удаление символов между | трубами | CentOS 6.5: машина с более чем 1 ТБ ОЗУ => «бесплатные страницы не доступны» при загрузке Как сортировать строку, которая в сочетании с строкой + число с использованием сценария bash? Сравните существующий файл в двух разных каталогах, скопируйте, если не существует, иначе перезапишите его Возникли проблемы при запуске LFTP с использованием cron или apache Как выполнить двоичную установку Python 2.7 на SUSE Linux Enterprise Server 11? Автоматический запуск клиента PPTP VPN: необходимо перезапустить сетевой интерфейс Запуск прозрачного прокси для локальной сети и веб-сервера для WAN ssh_config: добавить раздел хоста, который соответствует IP-адресам, даже при подключении через имя хоста YUM не будет обновлять KERNEL Есть ли простой способ создать скрипт FreeBSD rc? Несколько загрузок из файлов ISO не показывают меню ОС Каков правильный способ просмотра скорости вашего процессора в Linux?