同时使用 ipfw 和 pf
我想使用普法和防火墙同时执行不同的任务,但我不明白在收到规则时谁先被激活(如果有命令)。 尝试验证这一点时,我找不到 OPNsense 和 FreeBSD 上的 pf 和 ipfw 日志文件位于何处。请帮帮我。 提前致谢! ...
我想使用普法和防火墙同时执行不同的任务,但我不明白在收到规则时谁先被激活(如果有命令)。 尝试验证这一点时,我找不到 OPNsense 和 FreeBSD 上的 pf 和 ipfw 日志文件位于何处。请帮帮我。 提前致谢! ...
我正在 OSX 中使用转移套接字,为了捕获任何套接字,我首先需要设置防火墙重定向(如果你愿意的话可以称为转移): ipfw add divert 3282 tcp from any to any 类似的东西,但是“ipfw”已被弃用,相反 mac 使用 PF(5),所以命令应该是: pass out on en0 inet proto tcp to port 80 divert-packet port 9090 然而,当加载时pfctl -f /etc/pf.conf会返回语法错误。 以下文档表明 divert-packet 选项确实存在:ht...
我一直在尝试在公司基础设施中嵌入反向代理。我们有 2 条 ISP 光纤线路。 tun0-第一个 ISP 的接口,输出数据包应使用 fib=0,网关 ip xxxx vr1 - 第二个 ISP 的接口,输出数据包应使用 fib=1,网关 ip yyyy vr0-本地网络接口,网关ip 192.168.0.1 第二个提供商接口是通过 ipfw 配置的。 ipfw 配置如下所示: ipfw -f -q flush ipfw nat 1 config if vr1 deny_in same_ports reset redirect_port tcp 1...
由于儿童保护和安全问题,我想为精通技术的青少年设置一个受限或受限的帐户。我想为该用户仅将特定网站(例如 iPlayer 和 Netflix,因为家里没有电视)列入白名单。我不担心软件更新——当然,这些将通过我的帐户运行。 我知道通常的答案是使用代理,例如 Squid 或 Privoxy。但是,我担心可以通过覆盖客户端上的本地代理设置来绕过此类系统,除非有设备将它们作为透明代理运行,过滤所有本地网络流量。我还担心管理和维护此类系统的技术负担。(这是我作为系统管理员说的。) 理想情况下,我希望能够使用我的管理员帐户(显然具有 sudo)来为每个用户设置本地防...
我有一个相当普通的家庭局域网,由互联网提供商提供的路由器提供 DHCP。路由器使用许多未修改的默认设置。家庭网络是 192.168.1.0/24,路由器本身在内部称为 192.168.1.1。 我需要配置几个类似的路由器来更改其默认设置。我的一台计算机(运行 FreeBSD)有一个备用以太网接口(bce0),我将其中一个额外的路由器连接到它。正如预期的那样,这个路由器还使用 192.168.1.1。该机器现在有两个“已配置”接口: bce1- 192.168.1.8,连接到“真实”路由器,将其连接到互联网和家庭局域网的其余部分 bce0-- 192.1...
我正在尝试为我的 10.5 服务器设置防火墙,但似乎无法让它工作。主要目的是尝试阻止持续的暴力邮件登录尝试。 为此,我安装了 fail2ban,以发现并禁止失败的登录。这在很大程度上是有效的,即提交被禁止的 IP 地址并向我发送电子邮件的机制已经完成。如果我启动终端会话,我会使用以下命令列出数十个 IP 地址: sudo ipfw list 条目如下: 12345 deny tcp from 123.123.23.123 to any in 但是,这种禁令并不有效——同一个 IP 地址稍后会再次尝试,有时会持续数秒甚至数小时。 当我检查 fa...
尝试将 netipfw.inf 安装到我的网络适配器时返回以下错误: “无法添加请求的功能。错误为:0xE000022F” 这是什么意思?我该如何修复它?我正在使用最新的 Dummynet Windows x64 二进制文件。 http://info.iet.unipi.it/~luigi/dummynet/ ...
我有一个正在运行的应用程序,它在端口 4001 上监听本地请求。每当我启动第二个应用程序通过端口 4001 发出请求时,我的 mac 似乎都会自动将请求转发到另一个端口。例如,当我在启动第二个应用程序之前检查端口 4001 上正在运行哪些进程时,我得到: Grants-MacBook-Pro:sbin grantseward$ sudo lsof -i -n -P | grep 4001 Password: java 113 grantseward 52u IPv6 0x3465d3725017ec8d 0t0 TCP...
我的公寓大楼有一个共享的 Wi-Fi 网络。有两个思科 Meraki MR62每栋建筑上都有接入点,我的 MacBook 会定期在它们之间切换;这很烦人,因为它会断开我与外界的所有连接。 其中一个接入点没有问题;只要没有其他人在播放视频,我的连接就会稳定、快速。但另一个接入点有问题。 某人的私人无线路由器不断向共享路由器发送 ping。这种情况几乎 24/7 都在发生,我的连接慢的当我在同一个接入点时,即使网络上没有其他人。我相信这些 ping 会阻塞网络,导致访问外部世界的速度非常慢。 这是我从 Wireshark 看到的内容;10.127.144....
我使用 ADSL 上网,当有应用程序全速上传到互联网时(例如文件上传期间使用 Skype 或 Chrome),下载带宽会变得非常非常慢。这意味着我在上传期间几乎无法浏览网页,甚至 ping 也8.8.8.8需要 2-3 秒;正常情况下,这需要不到 0.06 秒的时间。 在 Mac OS X Mavericks (10.9) 及更早版本中,我使用节流限制传出流量,以便互联网在上传期间可用。 Throttled 使用 ipfw 进行节流,该功能已从 Yosemite (10.10) 中删除。建议的替代方案是pf但是 Mac OS X 内核没有 ALTQ 支持...
这里缺乏经验的系统管理员。 我计划通过 OpenVPN 在 FreeBSD jail 中运行网络守护程序,但希望能够直接通过 SSH 进入 jail 并使用守护程序的 Web 界面守护程序,而无需通过 VPN。据我了解,OpenVPN 隧道通常设置为默认虚拟互联网接口,因此传入流量将默认通过 OpenVPN 接口发出(这很成问题,因为这会导致延迟)。 我想“好吧,显然,由于所有这些流量都是从少数几个端口发出的,我只需将它们重定向到非 VPN 网关即可。”我尝试寻找解决方案,但几乎所有解决方案都涉及 iptables 而不是 ipfw(这是 FreeBSD...
我想停止向 Mac OS X 上的特定 IP(192.168.56.101)发送 RST。 我输入此命令。但它仍然发送 RST。 sudo ipfw add drop tcp from 192.168.56.1 to 192.168.56.101 in tcpflags rst 我该如何改变这个命令? ...
假设我想使用 ipfw 来限制上传到 youtube 的流量。上传到 upload.youtube.com,但此域名解析为多个不同的 IP(这些 IP 似乎也会随时间而变化)。 ipfw list尝试在仅连接到域解析到的第一个 IP 的条目中为域结果(通过查看)创建规则。 我怎样才能让我的规则自动应用于域,包括其所有 IP 以及它将解析到的未来 IP? ...
我想通过将未加密的 HTTP 流量发送到 VPN 来加密它们。我尝试使用此 IPFW 规则,但似乎不起作用(我在 VPN 连接上看不到流量)。 allow ip from any to any dst-port 80 out via ppp0 PPTP 连接已正确建立。 编辑:看来 IPFW 不是适合这种情况的好工具。您能推荐其他解决方案吗? ...
我想知道是否可以使用类似 Linux 上的以下命令字符串来重定向或阻止 HTTP 流量: iptables -A OUTPUT -p tcp -m string --string "STRING" -j REJECT ...