我有一个带 nginx 的 VPS,但网站无法运行,并且发送了超时。当我禁用 iptables 时,一切都正常。但不知道哪条规则导致了问题。有什么帮助吗? $sudo iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state -...
我远离我的家庭服务器 (OpenSuse 15.1),其中包含我需要访问的数据库。出于我不想在这里详述的原因,我想在同一台机器上运行一个 Node.js 应用程序。我有一个 OpenWRT 路由器,具有以下端口转发规则: config redirect option target 'DNAT' option src 'wan' option dest 'lan' ...
我正在寻找一个命令(或命令行程序)来切换(禁用/启用)Windows 10 专业版中的外部互联网访问。它应该暂时阻止互联网访问,但保持 LAN 正常运行。 我知道这看起来与该网站中发现的其他问题相同,但我的问题是,即使用户没有管理员权限,如何做到这一点。 如果无法通过命令或更改设置来实现,您能否推荐其他解决方案(防火墙、USG 等) 谢谢 ...
由于某种原因,我无法解释我的 SQL 服务器正在向网络上的另一个数据库发送大量“EXEC sp_exec”调用,而且我找不到原因。我无法重新启动任何一台服务器,因此,如果网络地址是另一台服务器,我想同时使用防火墙阻止流量离开服务器。 例如,如果服务器 A 想要向服务器 B 发送信息,那么我想配置防火墙来阻止这种情况发生。当然,服务器 A 和 B 的 IP 地址是已知的。 我尝试使用防火墙客户功能设置出站规则以阻止远程 IP 地址。但是当我使用 wireshark 时,流量仍然存在。我启用了规则,并对入站和出站流量执行了相同的规则。 有什么建议么? ...
我有一个 EdgeRouter,我试图使用“拒绝”而不是“丢弃”来阻止某些机器的互联网访问。目标是被阻止的机器将很快断开与互联网的连接。事实上,我已经阻止了它,但它并没有很快失败。连接必须超时,每个应用程序可能需要 1 到 4 分钟。 我目前有 3 个网络群组 group { network-group LocalOnly { description "Local Lan Only" network 192.168.0.0/16 } network-g...
我在 Windows 10 上安装了 XAMPP 进行本地开发,但不希望我的 XAMPP 安装可以从外部访问。我正在阅读如何确保 xampp 安全并且它说 XAMPP 的默认配置是使其可立即使用,即可从外部网络访问。 那么 - 我应该做什么配置来保护我的 XAMPP 免受外部访问。 据我所知,我唯一应该做的就是阻止外部访问 XAMPP 公开的端口?但是 XAMPP 默认公开哪些端口?我猜 - 它只公开 HTTP/HTTPS 端口,我猜 XAMPP 不会公开 MariaDB 端口供外部使用?我完全糊涂了。或者也许有一些应该阻止外部访问的端口的详尽列表? ...
我们的网络中有一个带有静态 IP 和 DNS 的 Windows 7 系统。从前几天开始,任务栏上的网络图标显示红色十字。我无法 ping PC 的静态 IP、网关、DNS 甚至环回地址 (127.0.0.1)。执行 ping 命令后,我得到 Ping transmit general failure error. 100% packet loss. 尝试检查 I/O 端口、刷新 DNS、重新安装以太网驱动程序。但都无法解决问题。RJ45 适配器的橙色和黄色指示灯也在闪烁。我原本想执行系统还原,但遗憾的是之前没有创建过还原点。 ...
我已经将 fail2ban 0.9.6 与 iptables 1.6.2 配合使用,并用它来阻止攻击者,因为几天以来,攻击者一直在戏弄我的电子邮件服务器(典型的 Dovecot + Postfix 安装)。一切正常,配置文件、日志文件等,但它并没有真正禁止攻击者的 IP 地址,因为我可以看到他试图在 /var/log/mail.log 中访问,即使在 fail2ban 禁止它之后也是如此。 这是来自该攻击者的日志摘录: Oct 27 00:05:55 servidor dovecot: auth: Debug: passwd-file([email&nb...
我正在尝试这样做,以便可以允许我的手机动态 IP 地址设置为家里的传入防火墙允许的地址。 有人知道这个的好方法吗?或者 VPN 和 sshing 是我唯一的选择吗? ...
我想确保除了我的家庭网络之外的任何其他网络上都无法下载种子。 有没有办法根据当前的 WiFi 连接(如 SSID 或路由器 MAC 地址)阻止某些程序使用网络?据我所知,使用防火墙无法做到这一点。 ...
我在主机上的虚拟机中在 Ubuntu Server 上运行 Apache2。Oracle Virtual Box 中设置的附加网络设置为桥接。 我可以在本地计算机和本地网络上查看测试网站。但是,无法从本地网络之外查看,这正是我想要的。 Apache2 在端口 80 上提供服务。我还将端口 80 转发到了虚拟机的 IP 地址。192.xxx.x.xx(Virgin Media 路由器)。 Ubuntu 上的 ufw 防火墙设置为允许 Apache2 通过。 真的不知道我做错了什么,或者错过了什么。我对此还不太熟悉,所以如果能得到帮助就太好了!我读了这里...
我正在尝试找到一种方法来限制 Netflix 和其他流媒体服务可以获得的带宽。我研究过 qos,但没有找到任何关于每个网站的内容。我发现了一些可以限制整个浏览器或设备的设置。 我有使用 edgerouter x 的 Windows 10 专业版,我目前正在使用智能队列,效果非常好。消除了缓冲区膨胀,但我发现 Netflix 和其他类型的流媒体服务(如 amazon prime video、hulu +live TV 和 thecw.com)占用了我拥有的整个连接,下载速度为 12mbps。查看这些服务实现 480p 1080p 或 4k 所需的“所需”数据...
在我的公司,电脑运行的是 Windows 10 企业版,但大多数运行的是 2015 年发布的第一版 v 1507。 每当技术支持人员需要为某人设置一台新电脑时,他们都会安装相同的映像(v 1507),并且这里没有人会更新他们的电脑(事实上,我认为他们不能)。 那么,这是一个安全问题吗(因为 v 1507 至 v 1703 的支持已经结束)或者公司是否采取了其他措施,因此无需担心这个问题...从安全角度来看,我对此一无所知。事实上,这里的一些 PC 仍在使用 Windows 7。 这件事值得我跟老板讨论吗?还是说我看起来很愚蠢? ...
我有一台机器,基本上可以通过任何端口访问互联网。这是机器 A,它运行基于 GNU/Linux 的系统。 我还有一台机器连接到某个内部网络。出站连接只能通过 HTTP(S) 代理进行。(事实上,你甚至无法在这台机器上查找其他主机的 IP 地址……)这是机器 B,它运行 Windows 10 或某些基于 GNU/Linux 的系统。 现在,我希望能够从 B 连接到互联网上的任何位置、任何端口。 似乎执行此操作的“标准”方法是在机器 A 上设置 SOCKS 代理;但是,我的流量仅限于 HTTP/S 端口,甚至可能存在某种流量分析/深度数据包检查来阻止该端口上...