VM = 虚拟机。WS = 工作站 VM。GW = 网关 VM。 虚拟化软件:Oracle VirtualBox。 主机/客户机操作系统:所有 Debian 12。 防火墙软件:nftables 目标 类似 Whonix 的设置。WS 位于内部适配器后面,GW 位于相同的内部适配器和 NAT 后面。WS 通过 GW 访问互联网。 为什么不只是 NAT? NAT 允许连接到主机的环回接口,这是不可取的。 问题 设置防火墙规则。我希望 WS 只能通过 GW 转发其流量,但不能与其直接连接。 原因是我不明白为什么应该这样。GW 可能恰好为同一内部网络中的其他 ...
如果这个问题已经得到回答,我深表歉意,如果这是一个愚蠢的问题,请温和一点。我很难找到一个很好的解释。 我刚才正在检查防火墙,发现我的 Windows 10 Pro 计算机与 Microsoft 拥有的 IP 地址之间有多个 NetBIOS 会话。为什么 Windows 10 需要与 Microsoft 建立 NetBIOS 连接?有人有过这种经历吗?我的计算机不属于 Active Directory 域或类似的东西;这只是简单的 Windows 10 Pro 安装。 ...
.png)
我希望将对机器 A 自身上的某个 IP:端口的所有请求(对于当前或更确切地说是 10/11/12)转发到另一个 IP = 机器 B,以便来自机器 A 上进程的请求转发到具有 IP B 的机器 B。 机器 A 可以访问机器 B 的网络,反之亦然(ip a在机器 A 上: 2: eno1: ... inet X.Y.52.60/24 brd X.Y.52.255 scope global eno1 valid_lft forever preferred_lft forever inet X.Z.52.16/24 brd X.Z.5...
最近有消息称,Unity 将开始向游戏开发者收取费用,用于每款安装在计算机上的基于 Unity 的游戏。得知这一消息后,我还了解到 Unity 会收集用户的安装信息,在我看来,这是一种遥测数据,我宁愿不泄露这些信息。 作为一个经常玩游戏的人,我宁愿我的电脑不向 Unity 发送回拨。Unity 游戏向哪些主机发送回拨?我如何在 Windows 防火墙中阻止它们收集遥测数据? ...
我正在和一个朋友合作开发一个网站项目,我们在项目中使用了 Keycloak 和 MongoDB 之类的实例。为了避免在每台设备上都安装所有东西,我租了一台 ubuntu 服务器来运行所有这些实例。问题是,目前任何人都可以访问该服务器,我想阻止这种情况。该服务器仅用于开发目的,我只希望我和我的朋友可以访问它。因此,我正在寻找一种简单的解决方案来阻止所有不是来自我或我朋友的连接。我已经考虑过将服务器配置为仅允许特定 IP 地址访问它,但我不确定这是否是正确的方法。也许有另一种解决方案,例如,每当有人尝试连接到服务器时,都始终需要输入密码的配置。谢谢! ...
您能否介绍一下路由器 Zyxel EX3301-T0 的防火墙功能如何工作?我有一个具体的问题:如果您设置“安全”>“防火墙”>“常规”,级别设置为“高”,并创建一个访问控制规则,将 FTP 流量从 LAN 丢弃到 WAN;会发生什么? -- “仅允许本地网络流量和 LAN 到 WAN 服务(Telnet、FTP、HTTP、HTTPS、DNS、POP3、SMTP)”这句话是否有优先权?或者 ACL? 我 e FTP 会被丢弃吗? 我在 Zyxel 的手册(470 页)中找不到关于哪条规则优先的答案。 ...
我在家里运行一个 Web/邮件服务器,它可以通过标准端口公开访问。我在非标准端口上运行 SSH,通常可以从外部连接到它,但我的日常工作有一个防火墙,阻止我通过该备用端口上的 SSH 进行连接,即使工作中的端口扫描显示该端口是开放的。防火墙可以识别出这是 SSH 流量,因此会阻止它。 我一直在寻找一些软件,让我在现有服务器上创建一个网页,该网页会弹出一个窗口,让我有一个 ssh 会话来与 Web 服务器本身通信。我找到了一些 Web SSH 包,但它们提供了一个监听新端口的新服务,我需要从现有 Web 服务器提供这项服务,而无需使用新端口,因此它必须与 Apa...
有人能提示一下还有什么问题吗?系统 Almalinux9,位于 VPS。我想将 SSHD 的一个端口更改为 60022,但当我尝试连接它时,它无论如何都没有响应:“网络错误:连接超时”。谢谢 添加到sshd_config单独的行 Port 60022 Port 22 ss -lntp | grep ssh LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=933,fd=3)) LISTEN 0 128 0.0.0.0:6...
我有一台 Draytek 路由器 (Vigor 2865),已经用了一段时间了,虽然它是一款很棒的路由器,但我对防火墙和 WAN 安全有一些疑问: 我的 WAN 连接概述 - 标准 VDSL 具有单个动态 IPv4,我认为有多个 IPv6,(每个设备都有不同的 IPv6,尽管我对 IPv6 的了解是有限)。路由器执行 NAT。我使用动态 DNS 系统。简单。 显然,我希望防火墙拒绝所有传入连接类型设置。所有端口都应为“隐身”入站。绝对没有回应。唯一的例外应该是 VPN 服务器(在路由器上)正在监听的情况。我最初以为路由器会默认这样做:防火墙配置中的“默认规则...
我做了研究,但仍然找不到解决方案。 我想从远程服务器连接到我的 PC 的 8888 端口。 当我使用 从远程服务器 ping 我的 PC 时ping <my ip>,它会 ping 通。 当我尝试使用 连接到 8888 端口时telnet <my ip> 8888,它会打印Connection refused。 https://canyouseeme.org/当我尝试连接到我的 IP 端口 8888 时,显示“连接被拒绝” 。我有一个由 ISP 提供的静态 IP 选项。ISP 不会阻止端口(至少支持人员是这么说的)。8888 已被监...
大家都知道,Windows XP 非常不安全。不过,这里有一个示例情况: Windows XP 盒子已连接到 LAN。 这意味着路由器的防火墙位于 XP 盒和 Internet 之间。 此外,Windows XP 盒子位于路由器的NAT。 当然,我毫不怀疑 Windows XP 操作系统本身、内置防火墙等存在一些严重的安全漏洞。如果将 Windows XP 机器直接连接到互联网,例如: XP Machine <----> Modem <----> Internet 可以预料到,该盒子会非常快地被攻破。(即使使用最新的 Windo...
一个月以来,我一直在尝试在 VPS 和专用裸机服务器之间建立连接。基本上,VPS 将充当连接到我的专用服务器的隧道,我这样做是为了改善某些用户访问我的游戏服务器的延迟,但它在此端使用 udp。我们国家的 ISP 似乎会根据其所在区域而改变延迟,即使是同一个 ISP,其中一些连接到 VPS 的延迟较低,而另一些连接到专用服务器的延迟较低,我希望能够让它们都以较低的 ping 连接到我的专用服务器。调查来自用户的跳数,其中一些跳数更多,具体取决于服务器。 到目前为止,我只尝试过 iptables 和一些程序(例如 Rinetd),但它们都不起作用。 供参考:专用...
我是这个平台的新手。 我曾在 Windows 计算机上的 WSL2 上使用过一点 Ubuntu LTS。 最近,我偶然发现了一篇文章,暗示在 WSL2 上运行的 Linux 将绕过 Windows 防火墙(来源,来自 2020 年,这有点旧了?)。 通过谷歌搜索,我还了解到 WSL2 使用 Hyper-V,它“类似于” Windows 上的 VM,并且 Windows 上 VM 内的操作系统将绕过 Windows 防火墙。 从上面来看,在 WSL2 上使用 Linux 而不启用其防火墙似乎不是一个好的安全做法。 问题1:建议在WSL2里面开启专门针对Linu...
(注:我问这个问题在 Stack Exchange 网络工程上,但它被关闭了,因为偏离主题(?!)并且我被推荐给超级用户) 我有一台 Teltonika RUTX12 路由器,它有一个专用的 WAN 端口和 4 个 LAN 端口。 到目前为止,我一直使用路由器的内置 4G 调制解调器作为我的主要 WAN 接口,因此能够相当轻松地管理防火墙规则。例如,我有一个“访客 WiFi”网络,它允许客户端连接到互联网(WAN 接口,即 4G),但禁止在 LAN 接口(以太网设备)上进行任何通信。 但是我不再使用 4G 连接,而是改用千兆光纤。ISP 提供的调制解调器路由...
我家里的 Raspberry Pi 上运行着 Nginx。我有一个指向我网络 WAN IP 的 DynDNS 名称。路由器是 Arris NVG468MQ,它将 80 和 443 端口转发到该 Pi。如果我在同一个家庭网络中的一台机器上,并且使用 DynDNS 名称访问 Pi,它通常会很慢,但并不总是很慢,根据浏览器的不同,在“停滞”、“阻止”或“初始连接”阶段至少需要一分钟。其他几点注意事项: 当请求通过时,我的请求就会记录在 access.log 中,而不是在上面列出的任何阶段。 access.log 中记录的 IP 地址是 192.168.1.1,...