我正在 OSX 中使用转移套接字,为了捕获任何套接字,我首先需要设置防火墙重定向(如果你愿意的话可以称为转移): ipfw add divert 3282 tcp from any to any 类似的东西,但是“ipfw”已被弃用,相反 mac 使用 PF(5),所以命令应该是: pass out on en0 inet proto tcp to port 80 divert-packet port 9090 然而,当加载时pfctl -f /etc/pf.conf会返回语法错误。 以下文档表明 divert-packet 选项确实存在:ht...
我一直在尝试在公司基础设施中嵌入反向代理。我们有 2 条 ISP 光纤线路。 tun0-第一个 ISP 的接口,输出数据包应使用 fib=0,网关 ip xxxx vr1 - 第二个 ISP 的接口,输出数据包应使用 fib=1,网关 ip yyyy vr0-本地网络接口,网关ip 192.168.0.1 第二个提供商接口是通过 ipfw 配置的。 ipfw 配置如下所示: ipfw -f -q flush ipfw nat 1 config if vr1 deny_in same_ports reset redirect_port tcp 1...
由于儿童保护和安全问题,我想为精通技术的青少年设置一个受限或受限的帐户。我想为该用户仅将特定网站(例如 iPlayer 和 Netflix,因为家里没有电视)列入白名单。我不担心软件更新——当然,这些将通过我的帐户运行。 我知道通常的答案是使用代理,例如 Squid 或 Privoxy。但是,我担心可以通过覆盖客户端上的本地代理设置来绕过此类系统,除非有设备将它们作为透明代理运行,过滤所有本地网络流量。我还担心管理和维护此类系统的技术负担。(这是我作为系统管理员说的。) 理想情况下,我希望能够使用我的管理员帐户(显然具有 sudo)来为每个用户设置本地防...
我有一个相当普通的家庭局域网,由互联网提供商提供的路由器提供 DHCP。路由器使用许多未修改的默认设置。家庭网络是 192.168.1.0/24,路由器本身在内部称为 192.168.1.1。 我需要配置几个类似的路由器来更改其默认设置。我的一台计算机(运行 FreeBSD)有一个备用以太网接口(bce0),我将其中一个额外的路由器连接到它。正如预期的那样,这个路由器还使用 192.168.1.1。该机器现在有两个“已配置”接口: bce1- 192.168.1.8,连接到“真实”路由器,将其连接到互联网和家庭局域网的其余部分 bce0-- 192.1...
我正在尝试为我的 10.5 服务器设置防火墙,但似乎无法让它工作。主要目的是尝试阻止持续的暴力邮件登录尝试。 为此,我安装了 fail2ban,以发现并禁止失败的登录。这在很大程度上是有效的,即提交被禁止的 IP 地址并向我发送电子邮件的机制已经完成。如果我启动终端会话,我会使用以下命令列出数十个 IP 地址: sudo ipfw list 条目如下: 12345 deny tcp from 123.123.23.123 to any in 但是,这种禁令并不有效——同一个 IP 地址稍后会再次尝试,有时会持续数秒甚至数小时。 当我检查 fa...
尝试将 netipfw.inf 安装到我的网络适配器时返回以下错误: “无法添加请求的功能。错误为:0xE000022F” 这是什么意思?我该如何修复它?我正在使用最新的 Dummynet Windows x64 二进制文件。 http://info.iet.unipi.it/~luigi/dummynet/ ...
我有一个正在运行的应用程序,它在端口 4001 上监听本地请求。每当我启动第二个应用程序通过端口 4001 发出请求时,我的 mac 似乎都会自动将请求转发到另一个端口。例如,当我在启动第二个应用程序之前检查端口 4001 上正在运行哪些进程时,我得到: Grants-MacBook-Pro:sbin grantseward$ sudo lsof -i -n -P | grep 4001 Password: java 113 grantseward 52u IPv6 0x3465d3725017ec8d 0t0 TCP...
我的公寓大楼有一个共享的 Wi-Fi 网络。有两个思科 Meraki MR62每栋建筑上都有接入点,我的 MacBook 会定期在它们之间切换;这很烦人,因为它会断开我与外界的所有连接。 其中一个接入点没有问题;只要没有其他人在播放视频,我的连接就会稳定、快速。但另一个接入点有问题。 某人的私人无线路由器不断向共享路由器发送 ping。这种情况几乎 24/7 都在发生,我的连接慢的当我在同一个接入点时,即使网络上没有其他人。我相信这些 ping 会阻塞网络,导致访问外部世界的速度非常慢。 这是我从 Wireshark 看到的内容;10.127.144....
%20%E4%B8%AD%E7%9A%84%E4%B8%8A%E4%BC%A0%E5%B8%A6%E5%AE%BD.png)
我使用 ADSL 上网,当有应用程序全速上传到互联网时(例如文件上传期间使用 Skype 或 Chrome),下载带宽会变得非常非常慢。这意味着我在上传期间几乎无法浏览网页,甚至 ping 也8.8.8.8需要 2-3 秒;正常情况下,这需要不到 0.06 秒的时间。 在 Mac OS X Mavericks (10.9) 及更早版本中,我使用节流限制传出流量,以便互联网在上传期间可用。 Throttled 使用 ipfw 进行节流,该功能已从 Yosemite (10.10) 中删除。建议的替代方案是pf但是 Mac OS X 内核没有 ALTQ 支持...
这里缺乏经验的系统管理员。 我计划通过 OpenVPN 在 FreeBSD jail 中运行网络守护程序,但希望能够直接通过 SSH 进入 jail 并使用守护程序的 Web 界面守护程序,而无需通过 VPN。据我了解,OpenVPN 隧道通常设置为默认虚拟互联网接口,因此传入流量将默认通过 OpenVPN 接口发出(这很成问题,因为这会导致延迟)。 我想“好吧,显然,由于所有这些流量都是从少数几个端口发出的,我只需将它们重定向到非 VPN 网关即可。”我尝试寻找解决方案,但几乎所有解决方案都涉及 iptables 而不是 ipfw(这是 FreeBSD...
我想停止向 Mac OS X 上的特定 IP(192.168.56.101)发送 RST。 我输入此命令。但它仍然发送 RST。 sudo ipfw add drop tcp from 192.168.56.1 to 192.168.56.101 in tcpflags rst 我该如何改变这个命令? ...
假设我想使用 ipfw 来限制上传到 youtube 的流量。上传到 upload.youtube.com,但此域名解析为多个不同的 IP(这些 IP 似乎也会随时间而变化)。 ipfw list尝试在仅连接到域解析到的第一个 IP 的条目中为域结果(通过查看)创建规则。 我怎样才能让我的规则自动应用于域,包括其所有 IP 以及它将解析到的未来 IP? ...
我想通过将未加密的 HTTP 流量发送到 VPN 来加密它们。我尝试使用此 IPFW 规则,但似乎不起作用(我在 VPN 连接上看不到流量)。 allow ip from any to any dst-port 80 out via ppp0 PPTP 连接已正确建立。 编辑:看来 IPFW 不是适合这种情况的好工具。您能推荐其他解决方案吗? ...
我想知道是否可以使用类似 Linux 上的以下命令字符串来重定向或阻止 HTTP 流量: iptables -A OUTPUT -p tcp -m string --string "STRING" -j REJECT ...
我正在玩在线游戏,与随机玩家进行匹配。我发现当我拔掉以太网电缆时,我有一分钟的时间来决定是否要让这场比赛算数。 如果出现问题,我只需重启游戏并重新开始。如果一切按计划进行,我会重新插上电缆并继续。 问题是,我经常需要两分钟才能下定决心,但游戏会在 60 秒后断开我的连接(我收到“连接丢失”错误) 问题是,如何防止连接超时? 我假设如果我让保持活动数据包通过,但暂停实际数据包,我将能够根据需要暂停和恢复 tcp 连接,但我不确定是否可以使用常见的防火墙软件(如 iptables 或 ipfw)来实现,或者我应该使用 MITM? 该游戏通过标准 TCP...