热的 Downloads

×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

Plz解决了有关防火墙的问题 10年9个月之前 #34436

Design of firewall

您有两个网络IP,范围从
网络A 192.168.1.0-255和
网络B 192.168.2.0-255
代理服务器位于192.168.3.24上,开发IPTABLES规则来伪装来自两个网络的请求以连接到外部DNS(基本上,它充当代理服务器,以向其后面的客户端计算机提供Internet连接),并且服务器IP位于端口上3128.许多防火墙阻止最多1024个端口进行外部访问,但将更高的端口保持打开状态,因为这些端口是动态分配给客户端程序的。可以在与指定端口不同的端口上运行服务器-Web服务器有时在8080而不是80上运行。使用NAT,您可以将打开的端口的连接重定向到锁定的端口。请注意,此技术可用于恶意目的("袭击中的人")。但是它也可能以有效的方式使用。这只是对主机和路由器进行更好控制的一种手段。编写IPTABLES规则以阻止所有TCP状态的新连接到您的
在端口上托管<来自192.168.2.38/24的1024(使用-m状态)。主机不同于服务器主机,您的网络中的任何客户端都可以假设子网255.255.255.0(从未提及)。
在IPTABLES规则中提及一条规则,该规则也会停止ping对您的代理服务器的请求。

1:允许所有来自选定IP子网的流量(例如,
允许192.168.1.0到192.168.10.0)。他们应该具有完全访问权限
到所有端口。
2.允许使用tcp / http访问端口22(ssh)和8001(weblogic)
来自特定IP地址的流量(例如192.168.168.168)。
3.拒绝其他一切。
  • 页:
  • 1
建立页面的时间:0.089秒

CCENT / CCNA

思科公司 Routers

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec VPN
  • IPSec模式

思科公司 Help

  • 视窗 8 VPN客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置