«firewall» 태그된 질문

문맥 기본 시스템으로 Ubuntu Desktop을 실행하고 있는데 D라고 부릅니다. ssh를 통해 서버 S에 연결하고 싶지만 방화벽이 차단하고 있습니다. Windows 가상 머신 및 PuTTY 와 관련된 매우 번거로운 경로를 통해 서버 S에 액세스 할 수 있습니다 . 이 서버로 작업하는 것은 매우 성가신 일입니다. 완전히 다른 환경, 복사 / 붙여 넣기가 …

17 ssh  firewall  port-forwarding 

이것은 NAT와 DNS에 대한 정식 질문입니다 현재 NAT (Network Address Translating) 방화벽으로 인터넷과 분리 된 웹 서버와 전자 메일 서버가 포함 된 DMZ로 네트워크를 설정하려고합니다. 다음 인터페이스로 NAT 방화벽을 설치했습니다. WAN - x.x.x.x (redacted public IP address) DMZ - 192.168.124.5/24 LAN - 192.168.123.5/24 DMZ에는 두 개의 호스트가 있습니다. Web server …

17 networking  domain-name-system  firewall  nat 

나는 때때로 많은 양의로드에 직면하고 conntrack 테이블이 오버플로되는 Linux 서버를 실행하고 있습니다. iptables 방화벽 규칙 세트는 매우 간단하기 때문에 상태 비 저장 모드로 전환하고 싶습니다. iptables는 상태 저장 연결 추적 모드 및 상태 비 저장 모드에서 작동 할 수 있다는 것을 알고 있습니다. 내 방화벽 규칙이 모두 제자리에 있다는 것이 …

17 linux  firewall  iptables 

VPS의 호스팅 사이트에 대한 보안 공급 업체와 함께 일하려고 생각하고 있으며 이해하는 데 어려움을 겪고 있습니다. (예, 이것이 OSI 용어라는 것을 알고 있으며 문제의 사이트는 전자 상거래 및 개인 정보 (SSN 등)가없는 기본 치과 및 의료 실무 웹 사이트입니다. 기본 계획에는 레이어 7 방화벽이 있으며 HTTP, HTTP 등이 있지만 고급 …

17 firewall  website 

이 간단한 규칙을 가진 방화벽이 있습니다. iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT 이제 다음과 같이 TCPDUMP를 사용한다고 가정 하십시오. tcpdump port 6000 그리고 192.168.16.21port에 연결하려는 …

17 firewall  iptables  tcp  tcpdump 

내 서버에 최근에 누가 로그인했는지 확인하려면 다음 명령을 사용하고 있습니다. 매우 이상한 IP 주소의 로그인이있었습니다 : 예 : username@pc:/home/user$ last username pts/16 59.224.XX.178.d Sun Aug 2 12:26 - 12:27 (00:00) (여기서 X는 숫자였습니다). 내 질문 : 접미사 .d는 무엇을 의미합니까? 옵션 "-i"와 함께 last를 사용할 때 이러한 항목이 사라진 이유는 …

16 linux  firewall  ip  login  ip-address 

사무실에서 VMWare 클러스터에 하드웨어 방화벽을 설치하거나 가상 방화벽을 설정해야하는지에 대한 토론이 있습니다. 우리의 환경은 iSCSI 공유 스토리지 어레이가있는 2 개의 1GB 스위치를 통해 3 개의 서버 노드 (각각 64GB RAM에 16 개의 코어)로 구성됩니다. VMWare 어플라이언스에 리소스를 전용으로 사용한다고 가정하면 가상 방화벽 대신 하드웨어 방화벽을 선택하면 어떤 이점이 있습니까? 하드웨어 …

16 networking  firewall  vmware-esxi  cisco-asa 

이 기능이 정확히 무엇인지 확실하지 않습니다. 그러나 Windows Server 2008에는 Vista Public / Private / Domain 위치가 있습니다. 이것은 랩톱에 적합하며 서버에는 전혀 적합하지 않습니다. 내 문제는 때로는 일부 네트워크 어댑터가 현재 공용 네트워크에 있다고 결정한다는 것입니다. "도메인"네트워크의 경우에도 방화벽이 완전히 활성화됩니다. 따라서 순 효과는 일부 시스템을 재부팅 한 다음 …

16 windows  windows-server-2008  networking  firewall  group-policy 

현재 웹 서버가 DMZ에 있습니다. 웹 서버는 내부 네트워크 내에서 아무것도 볼 수 없지만 내부 네트워크는 웹 서버를 볼 수 있습니다. 인트라넷의 한 웹 서버에만 DMZ와 내부 네트워크 사이의 방화벽에 구멍을 뚫는 것이 얼마나 안전합니까? 우리는 여러 백 오피스 응용 프로그램 (모두 하나의 서버에 있음)과 인터페이스 할 작업을 수행하고 있으며이 …

15 security  firewall  dmz 

HTTP (S) 및 SSH (포트 80, 443 및 22)를 사용하여 기본 웹 서버를 실행하는 대부분의 사이트에서 작동하는 기본 서버 iptables 스크립트를 작성하려고했습니다. 결국 대부분의 VPS는 이러한 시작 포트 규칙 만 필요하며 나중에 필요에 따라 메일 또는 게임 포트를 추가 할 수 있습니다. 지금까지 나는 다음과 같은 규칙을 가지고 있으며 누군가 …

15 linux  security  firewall  iptables  best-practices 

에지 서버 란 무엇입니까? 우리는 그것들에 대한 언급을 볼 수 있지만 정의를 볼 수는 없습니다.

15 security  firewall  hardware  gateway 

내가 운영하는 환경은 대규모 웹 호스팅 운영 (수백 대의 서버, 거의 모든 공개 주소 지정 등)이므로 ADSL 링크 관리에 대해 이야기하는 것은 잘 작동하지 않을 것입니다. 핵심 규칙 세트 (현재 카운트에서 iptables에있는 약 12,000 개의 항목)와 고객을 위해 관리하는 호스트 기반 규칙 세트를 모두 관리하는 데 편한 것을 찾고 있습니다. …

15 linux  firewall  iptables 

우리 나라 정부가 TCP 연결에서 수신 된 ACK 패킷을 파괴하고 있다고 의심됩니다. 80 이외의 포트에서 외부 호스트에 대한 TCP 연결을 설정하려고하면 TCP 핸드 셰이크가 실패합니다. pcap 파일 (gmail.pcap : http://www.slingfile.com/file/aWXGLLFPwb )을 캡처했으며 TCP SYN을 보낸 후 컴퓨터가 ACK를 수신하지만 SYN ACK로 응답하는 대신 SACK ACK로 응답한다는 것을 알았습니다. RST. 외부 …

14 networking  firewall  tcp  rst 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 팔년 전에 . 현재 VisualSVN Server를 사용하고 있으며 내 홈 네트워크에서만 액세스 할 수 있습니다. 결국 다른 사람들이 액세스 할 수는 있지만 지금은 나뿐입니다. 나는 커피 숍 …

14 windows  security  firewall  svn  visualsvn-server 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 칠년 전에 . NIC가 2 개인 저전력 서버 / PC를 알고 있으므로 (OpenBSD) 방화벽에 사용할 수 있습니까? 산드라

14 security  firewall  hardware  bsd