Articles of 防火墙

我如何手动(通过脚本和/或configuration文本文件)在Mac OS X中微调防火墙?

我想微调我的Mac OS X中的防火墙规则,没有我的意思是GUI。 我来自Linux世界,我习惯于手动微调我的防火墙,完全控制每个规则,在每个IP或每个MAC基础上添加过滤规则,等等… 是否有可能(当然,我希望)以及如何在Mac OS X中满足这种需求? 我想find类似于Linux中非常强大和可靠的“Shorewall”脚本的东西 在此先感谢大家会给我一个小费。

Web和数据库服务器之间的防火墙

我必须在我们的Web服务器和数据库框之间放置一个防火墙。 我会承认我并不完全相信这是值得的努力……但我终于做到了。 不幸的是,我select的设备(Linksys RVS4000)是一个完整的狗狗。 哦,当然,它有双方的1Gb接口,但我正在获得低于100Mb吞吐量的方式。 我尝试的下一个设备是更多的传统防火墙,似乎并不希望路由专用地址(WatchGuard x55e)。 那么,对于那些在Web和数据库服务器之间放置防火墙的用户, 你使用什么? 注意:让我们不要辩论所说的防火墙的用处,在这种情况下,这是一个客户的要求,而不是辩论……我只是想得到一些工作,没有一个重大的性能影响。 如果好奇,这个博客文章有更多的细节。 一旦我将WatchGuard刷新到最新的主要版本升级(11.0.1),它就能正确处理所有的路由。 经过本周末的一些testing后,我会更了解这方面的performance。

什么企业路由器/防火墙?

我有一个networking运行100个用户与PC和20个SIP电话。 我还有3台服务器在100GB专线上运行一个外部networking。 我的主要设备是一个ZyWall 35,我决定这个设备是一个瓶颈和性能的限制。 我应该看什么设备作为升级? 我不知道从哪里开始,已经厌倦了一无所知的光滑推销员。

防火墙是否丢弃长度超过512字节的udp dns查询?

底线:D​​NS'RFC注意到通过UDP的DNS查询被限制为512字节。 有人知道这是由主要的公司防火墙执行吗? 长话短说:我公司开发了一个应该在数据中心之间进行通信的产品。 由于该产品的典型用户(性能工程师)无法访问防火墙的设置,因此我们希望开发一种可以绕过防火墙的方法,并取得良好的成功率。 我们考虑通过DNS TXT查询隧道化应用程序数据,因为(在WAN内)防火墙似乎倾向于让DNS查询通过。 但是,我们对常见的防火墙行为并不是非常了解,并希望得到一些帮助。 具体而言,我们想知道大品牌防火墙是否阻止超过512字节的UDP上的DNS查询。 谢谢, ñ

使用iptables-restore应用iptables规则时出错

您好我使用VPS上的Ubuntu 9.04。 如果我应用iptables规则,则会出现错误。 这是我所做的。 1.保留现有规则 iptables-save> /etc/iptables.up.rules 创buildiptables.test.rules并添加一些规则 nano /etc/iptables.test.rulesnano /etc/iptables.test.rules 这是我添加的规则 *filter # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT # Accepts all established inbound connections -A INPUT -m state –state […]

networking问题

我有一个问题,是否默认情况下是“可能的”,或者需要额外的设置。 比方说,我有两个系统在防火墙后,他们在同一个域和子网。 系统1具有IP 10.1.1.2并且安装了IIS(也就是监听端口80)。 另一个系统只是一个正常的系统,有出站的互联网stream量。 系统2(出站stream量系统)是否能够击中外部IP并将其redirect到运行IIS的服务器,而无需修改任何主机文件或NAT设置? 这里是我正在采取的有关拓扑结构: 如果10.1.1.1的计算机系统能够(直接使用IP或者通过像my.domain.com这样的注册dns)将外部IP(69.1.1.1:80)命中并将其“parsing”/redirect到内部服务器位于10.1.1.2?

wget在CentOS 5.5和iptables 1.3.5中被iptables阻止

这个规则我不能使用wget到外部地址或通过外部SMTP服务器发送电子邮件: #!/bin/bash # Flush all current rules from iptables iptables -F # Allow SSH iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # Set access for localhost iptables -A INPUT -i lo -j ACCEPT # Accept packets belonging to established and related […]

防火墙阻止stream量 – 如何找出软件使用哪些端口/ IP地址?

当我试图使用一个软件时,我得到了一个“主机无法访问”的错误。 我不知道他们使用哪个端口,也不知道他们想要达到的地址。 有没有一个或多或less简单的方法来解决这个问题? 我有一个叫wireshark的程序 – 但是数据很庞大。 有没有其他的方法来过滤数据,以获得一个良好的概述?

Linux:在应用程序的基础上限制传出

我input了: netstat -atlpvn 并注意到像gedit和python这样的应用程序在networking外部有外部地址(networking是连接到互联网的单个计算机)。 有没有办法限制哪些应用程序允许传出? 例如,我只想要Firefox的传出连接? 谢谢

DROP与REJECT DDoS

我问了别的地方,我得到了这个回应: 使用DROP可将任何types的DDoS攻击转换为SYN泛洪,因为您的服务器预期不会得到ACK响应。 即使你可以微调你的TCP超时选项,一些设置硬编码到内核中。 REJECT非常快,占用的带宽很小。 欲了解更多信息Google“下降与拒绝”。 我研究了他所说的话,他似乎是正确的,但我只是想确认一下。