我的EC2(Fedora AMI)服务受到流氓配置错误的客户端的严重打击.我有什么选择来阻止这个流氓客户端的IP？ Iptables似乎是一个简单/快速的选择： $iptables -I INPUT -s 1.2.3.4 -j DROP

我正在为 Linux寻找某种个人防火墙,它将监视所有传出连接,并向我显示一条消息,要求获得打开该连接的权限.就像流行的Windows个人防火墙一样. 这样的事情存在吗？ Firestarter或Guarddog将是iptables最友好的GUI界面. > Firestarter > Guarddog 但缺点是……不,似乎没有带弹出通知的一体化防火墙程序. < ubottu> Ubuntu, lik

我正在与位于以透明桥接模式运行的Sonicwall PRO 2040增强防火墙后面的一对共存的CentOS Linux服务器一起工作. 这些服务器在下载超过几兆字节的文件时遇到了一个奇怪的问题.例如,如果我尝试从kernel.org尝试wget或FTP一个Linux内核的副本,那么第一个1-2MB将以600 K / s的速度下载,然后吞吐量将下降到1K / s. 我已经审查了所有可疑的防火墙配置设

我目前正在使用 Linux机箱来使用iptables处理我的防火墙/ NAT.它有两个NIC,一个链接到LAN交换机,一个链接到我们的出口Internet提供商.我正在考虑将此框升级为两个框以实现冗余,并为解决方案添加第二个Internet提供商.这意味着我需要四个端口我相信(如果我错了,请纠正我) >出口互联网链接#1 >出口互联网链接#2 >局域网端口 >两个盒子之间的交叉以实现故障转移 我读

在客户站点中,网络团队在客户端和服务器之间添加了防火墙.这导致空闲连接在大约40分钟的空闲时间后断开连接.网络人员说防火墙没有任何空闲连接超时,但事实是空闲连接被破坏了. 为了解决这个问题,我们首先使用tcp_keepalive_time = 300,tcp_keepalive_intvl = 300和tcp_keepalive_probes = 30000来配置启用TCP keepalive的服

我们正在寻找一个新的防火墙/路由器. 如果可能的话,我们希望它是免费的/开源的. 我们的最低要求是： 1) Site-to-site VPN 2) Web URL/IP filtering 3) 2 WAN connections with load-balancing 4) Easy-to-use web inferface 有什么建议？以及为什么选择你的. PFsense为您提供更轻松的解决方

我知道密钥服务器正在使用端口11371,但在许多情况下,您不允许连接到此端口而您无法添加 在许多情况下,您无法修改防火墙配置. 失败的示例命令 gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF 你是如何解决这个问题的？ 一些关键服务器也应答端口80： gpg --keyserver hkp://wwwkeys.de.pgp.net:

我今天订购的VPS上是否需要防火墙？ 如果是这样,你会推荐哪一个？ 我打算用Java,php,mysql运行一个分类广告网站. 我的操作系统是ubuntu 9.10 谢谢 顺便问一下：什么是iptables？ 我建议遵循 IPTables guide on slicehost.他们有一个很好的 basic rule set允许传入SSH,HTTP(S)和ping,同时允许你的服务器发送任何东西.

我需要在 Linux和* BSD的防火墙中应用相同的规则(带有允许和丢弃规则的IP列表).您是否知道某些应用程序(CLI)用于转换每个防火墙的特定格式的规则列表？ 转换规则的申请只是一个想法.其他解决方案是受欢迎的. http://www.fwbuilder.org/ Firewall Builder supports a wide range of firewall platforms, inc

我几乎没有关于防火墙的一般性问题,我认为这里的社区可以帮助我. 1)所以我最近安装了Ubuntu服务器准系统.我检查了开放端口,没有一个是开放的,这很棒.是因为安装了防火墙还是因为没有安装应用程序？ 2)我安装了一些应用程序,(Apache,postgres,ssh,Java app和一些应用程序).在这些之间,我最终开了几个端口(~10).现在我有一个我需要打开的所有端口的列表.那么,我该如何保

我需要的 ： 根据每个时间段的请求量添加丢弃规则有很多结果,但我需要在一段时间内从特定地址接收字节数. 我调查的内容： 我看了iptables：对于第一种情况,我看到了一个专用的match.我也看到了quota match但是,数据计数在全球范围内被跟踪. 我不知道如何混合这两个规则来跟踪每个IP的接收数据. 其他事情 ： 我知道跟踪每个IP的字节数可以使用大量内存,这就是为什么我也希望保持周期短

我写了一个程序,假设实现SLP(rfc2608),我在测试它时遇到了麻烦.我不确定端口是否已关闭,或者有什么东西丢弃了我的多播数据报.是否有一个命令我可以从redhat终端运行告诉我是否在该盒子上打开了一个端口？ 我看过一些关于简单telnet到端口等的帖子……但是这只适用于TCP端口,对吧？我还读过,有些网站可以从外面测试这类东西.但我真的不想这样做,因为我对完整端口扫描不感兴趣,盒子在私有网络

我的一个生产服务器,UFW配置如下： Status: active Logging: on (low) Default: deny (incoming), **deny (outgoing)**, disabled (routed) New profiles: skip To Action From --

我有一个VMWare ESXi实例,运行版本6.0.0.我们的员工今天在大量时间内被锁定在ESXi胖客户端(“vSphere Client” Windows应用程序)之外.尝试登录时,我们收到了“错误的用户名或密码”错误消息.经过一些研究,我们确定我们被锁定在自己的ESXi主机之外,因为v6.0的root锁定功能会锁定帐户连续3次密码尝试失败后,设置时间(默认值：2分钟).似乎攻击者持续了几个小时

我有一台Ubuntu机器是我的防火墙 机器有2个NIC卡. eth0和eth1. eth1连接到调制解调器,使其IP为10.10.1.X eth1需要在192.168.2.X上提供DHCP,并且从连接到路由器的交换机获得另一个IP,该路由器在192.168.1.X上提供DHCP 目前该机器具有以下IP eth0 - 10.10.0.4 eth1 - 192.168.2.1 (DHCP Server

这里有一些mashup系统,所以请耐心等待.基本上,在尝试备份远程 Linux服务器时,我在使用Oracle的Backup Exec代理时遇到了一些麻烦. BE代理似乎使用RMAN备份数据库 备份服务器位于一个VLAN上,目标服务器位于另一个VLAN上,Cisco ASA防火墙提供它们之间的唯一链接.这是设计使然,因为备份服务器将支持多个客户端,并且每个客户端必须位于其自己的VLAN上以防止它们相

我正在寻找一种解决方案,让我可以从中央服务器远程访问多个设备. 这些设备预装了自定义软件,但其网络状况未知,可能在3G或NAT受限的WiFi环境下. 我想到的第一件事是使用反向SSH连接(使用ssh -R通过systemd服务或autoSSH),尽管这意味着每个设备都有一个重定向端口.这不是一个真正的问题,我怀疑我将同时运行超过50K的设备. 但是,我正在寻找一个更易于管理的基础架构,并且更具可扩

我是 linux防火墙的新手,并试图为面向公众的计算机设置我的系统防火墙.这是我的要求： >应为HTTP请求和SSH登录打开端口80和22 >由于我的应用服务器将在端口8080上的非root用户下运行.我想将所有数据包重定向到端口8080.在某些情况下,我的应用程序本身会从服务器内向服务器发出请求. 问题：防火墙上有漏洞吗？我可以做得更安全的方法. 这是我的防火墙设置： *filter :FORW

我正在使用iptables设置防火墙.这是我第一次尝试这样的事情. 到目前为止,我有以下规则： # Clear any previous entries --flush --delete-chain # Set the default policies for all three default chains -P INPUT DROP -P FORWARD DROP -P OUTPUT ACC

我试图禁用防火墙,没有运气.我试过了： >通过系统 – >管理 – >防火墙并在那里禁用它. >运行’iptables -F’,然后运行/etc/init.d/iptables保存 >我试过禁用SELinux 每当我重新启动时,iptables规则仍然存在.如果我运行’/etc/init.d/iptables restore’然后我得到一个空列表,但一旦我重新启动所有规则都回来了.似乎其他一些进程