我的家用路由器似乎正在阻止 UDP 123。 sudo ntpdate -u time.apple.com 按预期工作,但是 sudo ntpdate time.apple.com 我收到:“未找到适合同步的服务器” 我可以在路由器上获得 root shell(耶!),而且它似乎正在运行 ntp,所以也许就是这样?但在路由器上关闭 ntp 并没有帮助,我能想到/找到的任何 iptables 设置都没有帮助,并且将 DMZ 设置为我的笔记本电脑,我可以从外面 ssh,但是当我 sudo nc -u -l 123 我无法从外面将数据包传入那里...
我以前有过: 一台 PS3 直接连接到我的 ISP 给我的路由器(路由器 A)。我将游戏机放在此路由器的 DMZ 中,IP 为 192.168.1.33 因此,我为该路由器启用了 UPnP,并为该路由器设置了 DHCP,范围从 192.168.1.50 至 192.168.1.100,但将控制台设置为固定 IP 192.168.1.33,以避免与 DHCP 服务器提供的 IP 冲突,这样一直运行良好。 一台 PS4,从路由器 A 开放几个特定的端口,固定 IP 为 192.168.1.34(这里不重要) 现在我的设置如下: 我将把 PS3 连...
我有一个指向我的公共 IP(80.92.102.112)的域名“example.com”。连接到互联网的路由器(192.168.0.1)将特定端口转发到以 WISP 模式运行的网络内的路由器(192.168.1.1 / 192.168.0.123)。该路由器配置了 DMZ,将所有连接重定向到服务器(192.168.1.123)。 我可以从网络外部和连接到 192.168.0.1 的设备连接到“example.com”,但从连接到 192.168.1.1 的设备我得到一个connection timeout。我仍然可以使用 IP 192.168.1.123 连...
假设我们有一个基于 Linux 的路由器,其 WAN 接口eth0ip addr 4.3.2.1(带有任何 gw ip)和 LAN 接口eth1ip addr 192.168.51.1/24,这意味着我们需要下面的 iptables 规则来使路由器或 nat 网关工作(与在 sysctl 中启用的 ipv4 转发一起): iptables -t nat -A POSTROUTING -s 192.168.51.0/24 -j MASQUERADE 然后我们在 LAN 接口上连接了一个新设备,具有 ip addr192.168.51.2/24和 gw 192...
我在 BGW320 路由器(设置为 IP 直通模式)后面有一个 TP-Link AX10 路由器,连接到 AX10。AX10 应该通过此配置接收所有外部输入,但每当我将 AX10 上的端口转发/“DMZ”连接到主服务器上的任何端口(例如 80)并尝试连接到 BGW320 提供给 AX10 的公共 IP 地址时,它都不起作用。 我为此绞尽脑汁好几天,但还是搞不清楚为什么它不起作用。最后一种有效的配置是服务器直接连接到 BGW320(通过 IP 直通),但是,这不再可能,BGW320 不会转发或直通任何非以太网连接的设备(目前我无法做到这一点)。 有什么方法可以...
在 Vmware Workstation 中,主机系统上的 VMnet8(NAT)接口充当 VM Guest 的外部端口,如果将 VM 置于 DMZ 中,主机是否会受到危害或攻击,因为 VMnet8 具有由 Vmware Nat 服务分配给它的 IP 地址……?我注意到甚至可以从这些接口的 IP 访问网络共享……? ...
如果“VM”虚拟设备 UTM Sophos 防火墙位于 DMZ 中,那么它有多安全?VM 位于 DMZ 中时,其安全性会受到损害吗?我计划对 VPN 访问和某些端口转发进行这样的设置..... ...
我正在设置一个具有 2 个 DMZ 配置的网络,并决定将攻击者置于两个防火墙的中间区域内。我试图 ping 位于第二个防火墙后面的某些主机,但我无法做到(没有答案)。有人能想到有什么规则可以让我这样做吗?连接到中间区域的接口目前允许任何类型的 IPv4 流量以方便测试和实施。 网络布局: 网络布局 攻击者会位于 WORKERS 网络中(内部攻击者,我还包括位于连接到互联网的路由器和第一个防火墙之间的外部攻击者)。 ...
我有一台 Epson L4150 打印机,可以从我的 LAN 内部完全访问,但我需要它从互联网接受打印作业(来自另一个家庭和来自 AWS EC2 实例中运行的 Python 脚本)。 我如何才能做到这一点而不依赖于始终作为服务器的计算机?配置后我如何实际访问它? 我的路由器(Archer c7 V5)提供 DMZ(根据其网页,这不是真正的 DMZ,只是打开所有端口)、端口转发和虚拟服务器。对我来说,哪一个是更好的选择? 不起作用的事情: 从电子邮件打印:此打印机没有该功能。 不这样做:实际上有人建议这样做,所以我最好添加它以防万一。 购买另一台打印机:...
也许这是一个愚蠢的问题,答案很简单。 我将路由器 DMZ(zyxel 路由器)设置为我的开发服务器(Dns 动态更新),并且在我的网络外部一切都运行良好。 相反,在我的 LAN 内部,所选的域名会在我的路由器的 IP 中解析,而不是在我的公共动态 IP 中解析,这样,如果我将浏览器指向我的域,我就会收到来自路由器的 Web 服务器的响应(老实说是端口 80...因为如果我指向端口 3306 上的 mysql 服务,无论我是“在”还是“在”外,它都可以正常工作)。 我预计到达我的服务器的时间是https://my.domain.net/并且我的路由器http:...
我正在尝试在我的 IP 上转发端口。不幸的是,我的路由器(Sagemcom F@st 5657 接口)只允许我在私有 IP 上打开端口,如果我想从其他计算机连接,这毫无用处。我有 DMZ。 我检查了端口是否打开https://ismyportopen.com/,但事实并非如此,这很明显,因为我只能使用我的公共 IP 来检查。 我怎样才能在我的公共 IP 上开放端口? ...
我正在尝试创建一个 Minecraft 服务器。它在 LAN 中运行良好,但我的朋友无法在我的 LAN 之外访问它。我尝试了端口转发(TCP/UDP 25565),但没有成功。我关闭了所有 Windows 防火墙,但没有成功。我还尝试了 DMZ,但没有成功。即使我关闭了路由器的防火墙,它也没有成功。 我该如何解决这个问题?我已经尝试解决这个问题 6 个月了。 我有一个动态 IP。我没有使用域名。我的连接是 DSL,我的 ISP 是 Cosmote(希腊)。 我把我的公共 IPV4 给了我的朋友。我尝试在 IP 旁边输入端口号(xxxx:25565) 有什么问...
我的网络中有一些设备的固件已过时,我想确保它们无法与互联网通信。 我的计划是包括第二个路由器并构建类似 DMZ 的环境: 因此我将有两个子网: 192.168.170.0/24(适用于可以访问 Internet 的设备) 192.168.180.0/24 可能无法与互联网通信(也无法进出!),但它们可以与其他设备完全通信 我对此设置有几个疑问: 这样好吗或者有更好的解决方案吗? 我应该选择哪种类型的第二路由器,也许是像带有两个 NIC 的 Raspberry 路由器这样简单的路由器? 我需要做什么才能阻止第二台路由器上的 Internet 访问(入站...
我有一个 FTP 服务器问题,我认为主要问题出在我的路由器上。事实:A) 主桌面 Windows 10 带有 IIS 服务器,该服务器有一个网站和一个 Microsoft SQL 服务器静态 IP 192.168.1.100,端口(特定端口 7510)在路由器和诺顿中转发。 我想在同一个桌面上运行 FTP 服务器。我尝试使用 IIS,但失败了。 现在我正在尝试使用 FileZilla。所以我安装了服务器,并且能够ftp://192.168.1.100:7510从同一网络中我的所有电脑和手机本地访问。我https...
我的 ISP 强迫我们使用他们的调制解调器/路由器。提供的调制解调器/路由器是定制的 NETGEAR VEGN2610 Telco 网关。 我想使用我以前的调制解调器/路由器 D-Link DVA-2800 来管理我的 LAN、WiFi 和 QoS。 我可以通过 D-Link 从我的 ISP 建立互联网连接,但他们拒绝透露 SIP 注册详细信息,所以除非我坚持使用 ISP 调制解调器/路由器,否则我无法为我的家用电话使用 VoIP。 我正在考虑尝试这种设置...但我有疑问——特别是关于 NAT、DNS 和端口转发。 在 ISP 调制解调器/路由器上: WA...