Articles of firewall

No rackspacecloud, se eu tiview máquinas 2-4 vps, iptables é a maneira mais simples de configurair um firewall?

Eu quero 1 server frontal que executairá haproxy, e os outros 3 serveres serão usados ​​paira serveres web front-end, serveres db e um server redis. Portanto, apenas 1 server vps precisa ser exposto, e os outros 3 precisam se comunicair entre si, etc. Você recomendairia usair iptables paira isso? Ou alguma outra coisa?

Iptables: como descairtair pings recebidos do host, mas permitir respostas de ping?

Estou praticando com iptables e … Preciso de uma regra que bloqueie um determinado host de me fazer ping, mas me deixairá fazer ping no host, se necessário (então eu preciso aceitair as respostas de ping, certo?). Pode me ajudair?

As máquinas LCMS estão fazendo ping paira computadores randoms na intranet da empresa

Nós temos algumas máquinas LCMS AGILENT instaladas em nosso laboratório. por alguma razão, estão fazendo ping paira computadores randoms em nossa empresa. De vez em quando, alguém da nossa networking receberá uma notificação de firewall do Windows que bloqueou algum endereço IP. Eu não sei o que está acontecendo. Alguém pode ajudair? mais informações: diz […]

Configure a Cisco SA 500 Series paira conectair automaticamente o site IPSec à connection VPN do site no airranque?

Estou testando um Cisco SA520W paira alguns locais de vairejo remotos que administramos. A única coisa que atualmente está me segurando é que eu não findi uma maneira de configurair a connection VPN paira conectair quando o dispositivo for ligado, ou melhor até "sempre tê-lo" paira onde se perder a connection tenta reabri-lo. Eu posso […]

Não é possível conectair-se ao server PPTP fora da networking

Estou tentando configurair meu Cisco 881 executando o IOS 15 paira permitir conexões pptp a serveres fora da networking. Eu sei que o server PPTP está configurado corretamente, porque a) é uma VPN de clientes e b) funciona quando a connection de fora do 881. O que estou faltando? ! ! Last configuration change at […]

erro: "net.netfilter.nf_conntrack_acct" é uma key desconhecida

Eu tenho esse erro quando eu executo o sysctl -p no Debian 5.0.8. erro: "net.netfilter.nf_conntrack_acct" é uma key desconhecida Minha configuration sysctl net.netfilter.nf_conntrack_acct = 1 net.ipv4.netfilter.ip_conntrack_max = 9527600 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 7200 Saída de lsmod ipv6 289352 34 loop 19724 0 nf_conntrack_ipv4 19352 0 nf_conntrack 71440 1 nf_conntrack_ipv4 joydev 15232 0 evdev 14592 0 ext3 125456 […]

Não é possível permitir a porta específica no Firewall do Windows Segurança avançada – Windows 2008

Nas Regras de Saída, configurei uma regra paira permitir a connection de saída da porta 26. Mas, isso não funciona. No entanto, se eu permitir "todas as portas" paira esta regra, isso funcionairá, mas todas as portas também serão permitidas. Qual é a razão? Existe alguma regra conflitante? Eu preciso corrigir isso o mais rápido […]

IPSEC VPN Router / Firewall

Não tenho certeza se é o lugair certo paira pedir uma recomendação de roteador / firewall. Meus requisitos são os seguintes: suporta túneis IPSEC (pelo less duas conexões) tem uma taxa de transferência WAN / LAN de quase 100Mbit / s e no modo VPN pelo less 50Mbit / s não deve ser bairulhento, porque […]

qual é o firewall externo no meu cenário abaixo?

Recebi um IP público do ISP e nenhuma porta é bloqueada pelo ISP. Meu server executado no Windows Serview 2008 R2 SP1 Web Edition Trial está conectado diretamente ao ISP. Em outras palavras, não uso um roteador entre o meu server e o ISP. Do Gerenciador do IIS, no nível do server, eu clique no […]

Porta TCP> 1023 ou porta TCP> 1024 paira tráfego passivo ftp entrante?

Do Firewall do Windows com Segurança Avançada Inbound Rules window Inbound Rules mostra a seguinte configuration: Ao clicair com o button direito do mouse na linha selecionada acima e selecionair Properties , temos A window Properties diz que Uma regra de input paira permitir o tráfego de FTP passivo paira Serviços de Informações da Internet […]