Administratorzy serwerów firewall

3

Jak ssh do serwera, do którego nie mogę bezpośrednio dotrzeć?

Kontekst Używam Ubuntu Desktop jako mojej podstawowej maszyny, którą nazywam D. Chcę połączyć się z serwerem S przez ssh, ale zapora mnie blokuje. Mam dostęp do serwera S, bardzo uciążliwą ścieżką, obejmującą maszynę wirtualną Windows i PuTTY . To sprawia, że praca z tym serwerem jest wyjątkowo denerwująca: zupełnie inne …

17 ssh firewall port-forwarding

3

Ujawnianie wielu serwerów za NAT przy użyciu jednego publicznego adresu IP

To jest kanoniczne pytanie dotyczące NAT i DNS Obecnie próbuję skonfigurować sieć z DMZ zawierającą serwer WWW i serwer poczty elektronicznej oddzielone od Internetu zaporą translacji adresów sieciowych (NAT). Zainstalowałem zaporę NAT z następującymi interfejsami: WAN - x.x.x.x (redacted public IP address) DMZ - 192.168.124.5/24 LAN - 192.168.123.5/24 W mojej …

17 networking domain-name-system firewall nat

3

Jak włączyć iptables bezstanowego?

Korzystam z serwera Linux, który od czasu do czasu napotyka duże obciążenie, a tabela conntrack przepełnia się. Ponieważ jest to zestaw reguł zapory sieciowej iptables, jest bardzo prosty, chciałbym go przełączyć w tryb bezstanowy. Wiem, że iptables może działać w trybie śledzenia połączenia stanowego oraz w trybie bezstanowym. Moje reguły …

17 linux firewall iptables

2

Co robi Firewall warstwy 3,4, czego nie robi warstwa 7?

Zastanawiam się, czy nie pójść z dostawcą zabezpieczeń dla hostowanych witryn na moim VPS i trudno mi coś zrozumieć. (Tak, wiem, że to terminologia OSI, a strony, o których mowa, to podstawowe strony internetowe dentystyczne i medyczne bez eCommerce i prywatnych informacji (SSN itp.) Ich podstawowy plan ma zaporę sieciową …

17 firewall website

1

Czy tcpdump zobaczy pakiety, które są upuszczane przez iptables?

Mam zaporę ogniową z tymi prostymi zasadami: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Załóżmy teraz, że używam TCPDUMP w następujący sposób: tcpdump port 6000 I …

17 firewall iptables tcp tcpdump

2

Co na wyjściu „last” oznacza sufiks „.d” po adresie IP?

Aby dowiedzieć się, kto był ostatnio zalogowany na moim serwerze, używam polecenia: Były loginy z bardzo dziwnych adresów IP, np .: username@pc:/home/user$ last username pts/16 59.224.XX.178.d Sun Aug 2 12:26 - 12:27 (00:00) (gdzie X był liczbą). Moje pytanie: co oznacza przyrostek .d? I dlaczego te wpisy zniknęły, gdy używam …

16 linux firewall ip login ip-address

4

Zapora sprzętowa a zapora VMware

W naszym biurze toczy się debata, czy konieczne jest uzyskanie zapory sprzętowej, czy skonfigurowanie wirtualnej w naszym klastrze VMWare. Nasze środowisko składa się z 3 węzłów serwera (16 rdzeni z 64 GB pamięci RAM każdy) ponad 2x 1 GB przełączników z dzieloną macierzą pamięci iSCSI. Zakładając, że przeznaczalibyśmy zasoby na …

16 networking firewall vmware-esxi cisco-asa

5

Wyłącz lokalizacje sieciowe systemu Windows Server

Nie jestem pewien, jak dokładnie nazywa się ta funkcja. Ale w systemie Windows Server 2008 ma on lokalizacje publiczne / prywatne / domeny Vista. Ma to sens w przypadku laptopów, aw ogóle serwerów. Mój problem polega na tym, że czasami niektóre karty sieciowe decydują, że są teraz w sieci publicznej. …

16 windows windows-server-2008 networking firewall group-policy

2

Jak dużym problemem jest wybicie dziury w strefie DMZ na jednym serwerze WWW?

Obecnie mamy nasz serwer internetowy w strefie DMZ. Serwer sieciowy nie widzi niczego w sieci wewnętrznej, ale sieć wewnętrzna może zobaczyć serwer sieciowy. Jak bezpieczne byłoby wybicie dziury w zaporze między DMZ a siecią wewnętrzną tylko dla jednego serwera WWW w intranecie? Pracujemy nad czymś, co będzie współpracować z kilkoma …

15 security firewall dmz

4

Bezpieczny, standardowy zestaw reguł iptables dla podstawowego serwera HTTP (s)

Próbowałem stworzyć podstawowy skrypt iptables serwera, który będzie działał w przypadku większości witryn z uruchomionym podstawowym serwerem WWW za pomocą HTTP (S) i SSH (porty 80, 443 i 22). W końcu większość VPS potrzebuje tylko tych początkowych reguł portów i może w razie potrzeby dodać porty poczty lub gier. Do …

15 linux security firewall iptables best-practices

7

Co to jest serwer brzegowy / router / urządzenie?

Co to jest serwer brzegowy? Widzimy niektóre odniesienia do nich, ale nigdy nie widzimy definicji.

15 security firewall hardware gateway

5

Narzędzia do zarządzania iptables w środowisku na dużą skalę

Środowisko, w którym działam, to hosting na dużą skalę (kilkaset zarządzanych serwerów, prawie ogólnodostępne adresowanie itp. - więc wszystko, co mówi o zarządzaniu linkami ADSL, prawdopodobnie nie zadziała dobrze), a my „ szukam czegoś, co będzie wygodne w zarządzaniu zarówno podstawowym zestawem reguł (około 12 000 wpisów w iptables według …

15 linux firewall iptables

2

Czy moje połączenia TCP są sabotowane przez rząd mojego kraju?

Jestem podejrzany, że rząd mojego kraju w jakiś sposób niszczy otrzymany pakiet ACK na połączeniach TCP. Podczas próby nawiązania połączenia TCP z hostem zewnętrznym na portach innych niż 80 uzgadnianie TCP nie powiedzie się. Przechwyciłem plik pcap (gmail.pcap: http://www.slingfile.com/file/aWXGLLFPwb ) i dowiedziałem się, że mój komputer otrzyma ACK po wysłaniu …

14 networking firewall tcp rst

3

Co powinienem rozważyć, aby zabezpieczyć SVN w systemie Windows? [Zamknięte]

Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 8 lat temu . Obecnie korzystam z serwera VisualSVN i jest on dostępny tylko w mojej sieci domowej. W końcu inni będą mieli do niego …

14 windows security firewall svn visualsvn-server

7

Dobry serwer / komputer o małej mocy do zapory? [Zamknięte]

Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 7 lat temu . Czy ktoś zna serwer / komputer o niskim poborze mocy, który ma 2 karty sieciowe, więc można go użyć jako zapory …

14 security firewall hardware bsd

Pytania otagowane jako firewall