shorewall
网站链接 + ctr -f 快捷键
我想与访客分享网页上的某个特定段落。但是向下滚动并找到文本需要一段时间。Ctr+ f 解决了这个问题。但是,您必须手动执行此操作。我想知道是否可以使体验更流畅。因为在单击链接的那一刻,网页会自动向下滚动到所需的段落。是否可以创建这样的 weblink+ ctr-f 快捷方式? ...
shorewall
shorewall
Ubuntu 18.04 双 iface 网关无互联网活动
我无法让我的两个接口 Ubuntu Server(18.04)执行以下操作: 拥有有效的 pppoe 互联网连接; 与我的 LAN 的其余部分共享该连接。 我提到 2,是因为过去我设法让网关上的 WAN 连接正常工作(不知道怎么做到的),但后来硬盘出现故障(它是新的!!)。重建后,我甚至无法让网关有正常工作的网络连接。哎呀 目前我可以通过 pon 连接到我的 ISP,但无法对连接执行任何操作,甚至无法 ping 8.8.8.8。我还尝试 ping 我的 ISP 名称服务器,但没有成功。 我的网络架构是:LAN <--> 网关接口 en...
shorewall
Shorewall - 允许客户端 Ping Internet 但不允许使用浏览器或端口 80
我的网络地址是192.168.5.0。我的主机是192.168.5.1,我的客户端机器是192.168.5.2。如何让我的客户端通过终端 ping 互联网,但限制它访问端口 80 或浏览器?以下是我的/etc/shorewall/policy文件: SOURCE DEST POLICY LOGLEVEL RATE CONNLIMIT loc net ACCEPT net all DROP info /etc/shorewall/rules文件: DROP loc ...
shorewall
Shorewall 阻止了一切。如何调整它?
我已经使用旧的 DIR-400 路由器多年了,但现在它开始挂起并出现问题。所以我想用带有 linux 的 2 端口主板替换它,以便能够调整和运行一些服务。 我已经安装了 Debian,配置了 /etc/network/interfaces,isc-dhcp-server运行起来非常好用 - 比 Dlink 的 DHCP 快 10 倍;DNS 由 提供服务dnsmasq,但我还想要端口转发,所以我使用了 iptables 和 iptables-persistent(iptables-save命令)。一切都很好,之前我认为我可以做得更好。 问题是当我需要转发...
shorewall
使用 Netplan、Shorewall 和 DNSMasq 在虚拟机中设置 Ubuntu Server 路由器 - 无法从内部网络访问互联网
我目前正在创建基于 Ubuntu Server 的网络。 它在 VirtualBox 中作为 VM 实现,如下所示: Ubuntu 服务器 - 3 个网络接口。第 1 个 -enp0s3互联网连接。第 2 个enp0s9- room_twoVBox 内部网络。 ArchLinux 工作站 - 1 个网络接口,,enp0s3连接到room_two。 我想要实现的目标:服务器路由从enp0s3到room_two内部网络。 我已经做了什么: # /etc/netplan/50-cloud-init.yaml network: ethernets: ...
shorewall
确定上行链路接口是否可用
我有一个防火墙系统,由两个上行链路提供服务,这些上行链路连接到不同的 ISP。我使用 shorewall 来管理防火墙;它通过连接跟踪在两个接口上平衡流量负载。所有这一切都运行良好。 我编写了一些脚本,当检测到某个接口不再可用时,它会打开/关闭接口。我不喜欢 shorewall 提供的 LSM(Ubuntu 中没有),而是选择使用 netplugd 进行接口监控,并使用 cron 中的 ping 脚本进行连接测试。 ping 脚本基本上只执行一个操作ping -I eth[01] 8.8.8.8。如果 ping 失败,它会再次尝试,如果还失败,它会告诉 ...
shorewall
设置两条 ADSL 线路供家庭/企业使用
作为后续行动这个问题这个问题仍未解决。我有两个不同提供商的 ADSL 路由器,它们通过不同的电话线连接到互联网。如图所示。这些路由器在我的本地网络上的地址分别为 192.168.0.1 和 192.168.1.1。 我希望我家局域网中地址为 10.0.0.50 的计算机(及其他计算机)通过 192.168.1.1 网关路由,地址为 10.0.0.60 的计算机(及其他计算机)通过 192.168.0.1 网关路由。我还想让 10.0.0.50 与 10.0.0.60 进行通信(文件共享、远程桌面等) 我在用岸墙将 iptables 和 squid 配...
shorewall
rtsp 可以使用哪些范围的 UDP 端口来配置防火墙?
为了允许传入的 rtsp 流,我必须打开传入的 TCP 端口 554。我还必须打开一系列 UDP 端口。 6970 至 6999,表示http://comments.gmane.org/gmane.comp.security.shorewall/660。 至少 8466 到 8469,这是我lsof从 YouTube 流式传输时的输出( ffplay rtsp://v3.cache6.c.youtube.com/CjYLENy73wIaLQnyGKRU4VMLjxMYDSANFEIJbXYtZ29vZ2xlSARSBXdhdGNoYIv01r-03I2...
shorewall
使用 OpenVPM 的 NAT 调制解调器后面的公共 - 私有网络 – Shorewall
我被要求为一家英国小型慈善机构在网络的公共部分和私有部分之间配置防火墙。唯一的要求是防火墙必须允许正确配置的用户使用 VPN 访问私有区域,并且私有区域内的所有机器必须能够正常运行,就像通过 NAT 调制解调器连接到互联网一样。我们希望这些用户能够通过 VPN 在家中使用私有网络设施。 我们有一个双端口 Linux 机器,运行 Ubuntu 12.04 LTS Server,用作防火墙和 VPN 连接点。我已按照 Shorewall 双端口的说明进行操作http://www.shorewall.net/two-interface.htm设置完毕,我有 Op...
shorewall
我的家用 Debian 路由器和新的快速连接出现奇怪的慢速上行链路问题
昨天我家里有了一条崭新闪亮的 VDSL2 连接!它的规格为 100Mbit/10Mbit,似乎非常接近标准。 现在,我有一个 Debian squeeze linux 机器,用作家庭 NAS 和路由器。它运行 shorewall,启用了 NAT 和 tc。我还有一个 OSX 工作站,通过交换机连接到上述 linux 路由器: OSX工作站<->转变<->Debian 路由器<->VDSL2 调制解调器<->互联网<->服务器 我针对互联网上的快速服务器进行了测试: 在 Linux 路由器上,...
shorewall
使用 Shorewall 根据请求的域将请求端口转发到不同的服务器
如何让我的防火墙将进入不同域的流量转发到不同的服务器。 所以我有两个 Web 服务器。每个服务器在不同的服务器/IP 上托管不同的域名: first.domain1.com 192.168.1.1 second.domain2.com 192.168.1.2 如果请求从端口 80 进入,则所有流量都会转到192.168.1.1。 我想根据目标域拆分端口 80 流量。 的请求first.domain1.com应该发送到192.168.1.1, 的请求second.domain2.com应该发送到192.168.1.2。 ...
shorewall
Ubuntu 11.10 防火墙/网关 - 无客户端互联网访问
我读过很多其他帖子,但还是不明白这一点。 eth0 是我的外部设备,连接到 Comcast 调制解调器。服务器可以毫无问题地访问互联网。 eth1 是内部的,为客户端运行 DHCP。我的 DHCP 运行正常,我的所有客户端都可以获取 IP 并 ping 服务器,但它们无法访问互联网。 我正在使用 ISC-DHCP-SERVER 并且已设置/etc/default/isc-dhcp 服务器到接口="eht1" 这是我的dhcpd配置文件文件位于/etc/dhcp/dhcpd.conf ddns-update-style interim; ignore...
shorewall
如何在 EC2 VPC 的 NAT 实例上将从私有子网出站到 S3 的流量列入白名单?
我正在研究符合隐私要求的 AWS VPC 高安全性部署选项。 我正在寻找一种在 NAT 实例上收紧来自私有子网的出站流量的方法。例如,如何限制来自 NAT 后面的出站流量以仅允许调用 AWS S3?我计划使用由 Ansible 和 Packer 驱动的 Shorewall 创建自定义 NAT AMI。 似乎没有一个固定的 S3 IP 地址列表,因此按 IP 列入白名单是行不通的。按协议列入白名单对此来说还不够;端点至少应该限制在 AWS 的 API 空间内。按主机名列入白名单肯定不会在第一个 DNS 查询的第一个 IP 之外起作用。 选项似乎是: ...
shorewall
如何配置 Openswan 和 RouterOS 之间的 IPSEC 隧道路由
我正在尝试在运行 Linux 路由器openswan和shorewall(主机A,服务子网 10.10.0.0/16)和运行RouterOS 6.3(主机乙,服务 192.168.88.0/24)。 IPSEC 隧道本身似乎已启动,主机A说: # service ipsec status IPsec running - pluto pid: 4292 pluto pid 4292 1 tunnels up some eroutes exist 和: #ipsec auto --status <SNIP> 000 #2: "office...
shorewall
Shorewall 黑名单不起作用
我们的 SQL 服务器正在遭受字典攻击,因此我想使用 shorewall 黑名单阻止一些 IP。我在 /etc/shorewall/blacklist 中提到了 IP,如下所示 #ADDRESS/SUBNET PROTOCOL PORT Some IP 没有用,所以我又试了一次,如下所示,但还是不起作用 #ADDRESS/SUBNET PROTOCOL PORT Some IP - ...