คำถามติดแท็ก firewall

ฉันเพิ่งสร้างโฮมกรุ๊ปในเครื่อง Win7 อีกเครื่องที่บ้านและพยายามเชื่อมต่อเครื่องหลักของฉัน น่าเสียดายที่ฉัน รับข้อผิดพลาด ที่ฉันคิดว่าเกี่ยวข้องกับการใช้งาน Comodo Firewall ของฉัน เมื่อฉันไปที่ Control Panel --> Network and Internet --> HomeGroupWindows รับรู้ว่าฉันได้สร้างโฮมกรุ๊ปจากเครื่องอื่นในเครือข่าย ต่อไปฉันคลิก Join now และป้อนรหัสผ่านที่กำหนดเองที่ฉันตั้งไว้ หลังจากป้อนรหัสผ่านฉันคลิก Nextจะได้รับการต้อนรับด้วยข้อความแสดงข้อผิดพลาดต่อไปนี้เท่านั้น: การเชื่อมต่อเครือข่ายของคุณต้องเปิดใช้งาน IPv6 เพื่อสร้างหรือเข้าร่วมโฮมกรุ๊ป ในการเปิดใช้งาน IPv6 ให้เริ่มที่ HomeGroup แก้ปัญหา ตัวแก้ไขปัญหานำฉันไปที่หน้าต่างคุณสมบัติอะแดปเตอร์เครือข่ายของฉันซึ่งฉันเห็นว่าเปิดใช้งาน IPv6 แล้ว ฉันได้ตรวจสอบแล้วว่าเครือข่ายของฉันตั้งค่าเป็น Home เครือข่ายและได้ปิดการใช้งานอะแดปเตอร์ที่ VirtualBox ใช้ สิ่งนี้ทำให้ฉันเชื่อว่า Comodo Firewall ซึ่งฉันใช้กับเครื่องนี้โดยไม่มีปัญหามาหลายเดือนแล้ว กำลังบล็อก HomeGroup . หลังจาก Googling …

1 windows-7  networking  firewall  homegroup  comodo-firewall 

ฉันได้ติดตั้งเซิร์ฟเวอร์ openssh บนระบบของฉันโดยใช้คำสั่งต่อไปนี้: apt-get install openssh-server แต่เมื่อฉันพยายามเข้าถึงเซิร์ฟเวอร์นี้จากระบบอื่น (ไคลเอนต์) จากระยะไกลแสดงว่าฉันมีข้อผิดพลาด: ssh: เชื่อมต่อกับโฮสต์ 192.168.1.38 พอร์ต 22: การเชื่อมต่อถูกปฏิเสธ คุณช่วยฉันค้นหาด้วยว่าพอร์ตเปิดอยู่หรือไม่? เอามาจาก https://stackoverflow.com/questions/17743559/ssh-connect-to-host-192-168-1-38-port-22-connection-refused

1 linux  ssh  firewall 

เป้าหมายของฉันคือการขอพร็อกซี HTTP ทั้งหมดจาก IP เดียว (แล็ปท็อปของฉัน) 192.168.1.134 ) บน LAN ของฉันไปยัง IP ภายนอก (อินเทอร์เน็ต VPS) X.X.X.X ) กำลังเรียกใช้พร็อกซีเซิร์ฟเวอร์ (โดยเฉพาะ mitmproxy ทำงานในโหมดโปร่งใส) ฟังบนพอร์ต 80 LAN ในบ้านของฉันใช้พลังงานจากเราเตอร์ ASUS RT-N66U ที่รันเฟิร์มแวร์ Asuswrt-Merlin เราเตอร์มี IP 192.168.1.1 และเป็นเกตเวย์เริ่มต้นของทุกอุปกรณ์ในเครือข่ายของฉัน ในการส่งต่อปริมาณข้อมูลฉันได้ส่งไปที่เราเตอร์ของฉันและดำเนินการต่อไปนี้ iptables คำสั่ง: iptables -t nat -A PREROUTING -s 192.168.1.134 -p tcp --dport 80 -j DNAT --to …

1 networking  firewall  iptables  nat  transparentproxy 

ฉันอาศัยอยู่ในอพาร์ทเมนต์คอมเพล็กซ์ใกล้กับวิทยาลัยที่มีอินเทอร์เน็ตความเร็วสูงระดับกิกะบิตและ wifi สำหรับผู้อยู่อาศัยทุกคน (บริการโดย MyCampusNet) ปัญหาคือพวกเขาไฟร์วอลล์การเชื่อมต่อของทุกคนเพื่อให้ไม่มีการร้องขอขาเข้าสามารถผ่านและพวกเขาไม่ได้เสนอการส่งต่อพอร์ต พวกเขาจะไม่ให้ฉันติดตั้งผู้ให้บริการอินเทอร์เน็ตรายอื่นในหน่วยอพาร์ตเมนต์ของฉัน ฉันต้องการที่จะสามารถเข้าถึงคอมพิวเตอร์ของฉันจากที่บ้านจากระยะไกลรวมถึงเรียกใช้เซิร์ฟเวอร์ FTP บนเครื่องของฉันและฉันสงสัยว่าจะแก้ไขสถานการณ์ไฟร์วอลล์ได้อย่างไร วิธีที่ดีที่สุดในการทำเช่นนี้คืออะไร? VPN + DDNS หรือพรอกซีเซิร์ฟเวอร์ ความกังวลบางอย่าง: ฉันรู้ว่าฉันสามารถรับบริการ VPN ได้ แต่สิ่งที่ฉันเคยใช้ในอดีต (PIA) ดูเหมือนจะไม่ได้ให้ IP เฉพาะที่ฉันสามารถเชื่อมโยงกับ DDNS ได้ ฉันควรใช้บริการ VPN ที่ออก IP สาธารณะเพื่อให้ฉันสามารถเชื่อมโยงกับ DDNS ได้หรือไม่ ถ้าเป็นเช่นนั้นสิ่งนี้จะทำลายความไม่เปิดเผยตัวตนที่มักเกี่ยวข้องกับการใช้บริการ VPN หรือไม่ ฉันรู้ว่านี่จะสมเหตุสมผล แต่ก็อยากจะแน่ใจ ถ้าฉันใช้บริการ VPN เพื่อจุดประสงค์นี้พวกเขามักจะ จำกัด แบนด์วิดท์หรือไม่ ฉันอาจทำเงินได้สูงสุดประมาณ 200 GB ต่อเดือนเนื่องจากฉันจะใช้วิธีนี้เพื่อถ่ายโอนโฮมวิดีโอไปยังครอบครัวที่ฉันกำลังแก้ไขอยู่ ฉันต้องการให้สิ่งนี้เข้ากันได้ดีที่สุดกับซอฟต์แวร์เราเตอร์ทั่วไปเพื่อให้ฉันสามารถสร้างเครือข่ายในอพาร์ทเมนต์ของฉันสำหรับอุปกรณ์ทั้งหมดของฉันและให้พวกเขาทั้งหมดใช้โหนดทางออกโดยไม่ต้องกำหนดค่าแต่ละบริการ

1 networking  vpn  firewall 

ฉันเพิ่งเพิ่มความเร็วบรอดแบนด์ของฉันกระพริบตาและตอนนี้ Ares ของฉันไม่ได้เชื่อมต่อ ฉันพูดกับ peeps กะพริบและพวกเขาปิดการใช้งานไฟร์วอลล์ของฉัน .. แต่ Ares ยังไม่ทำงาน ฉันจะทำอย่างไร

1 internet  firewall  file-sharing  isp 

ฉันมีคอมพิวเตอร์ windows 10 ที่ใช้เครื่องเสมือนกับ "vmware workstation 12" คอมพิวเตอร์ windows นั้นเชื่อมต่อโดยตรงกับโมเด็มของฉัน ดังนั้นฉันสามารถโฮสต์เว็บไซต์ของฉันโดยอนุญาตให้พอร์ต 80 บนไฟร์วอลล์ Comcast ผู้ให้บริการอินเทอร์เน็ตของฉันทำให้ฉันใช้ที่อยู่ IP สาธารณะ 2 ที่อยู่ เป็นผลให้คอมพิวเตอร์ windows 10 ของฉัน (โฮสต์) มีที่อยู่ IP 170.55.7.10 และเครื่องเสมือนของฉันมีที่อยู่ IP 170.55.7.11 นั่นเป็นเพราะฉันมีการตั้งค่าต่อไปนี้ในเครื่อง vm ของฉัน: ตอนนี้คำถามของฉันคือ ทำไมเมื่อฉันเพิ่มกฎไฟร์วอลล์ลงในคอมพิวเตอร์ windows 10 ของพวกเขาพวกเขาไม่ได้สะท้อนบนเครื่องเสมือนของฉัน ตัวอย่างเช่นถ้าฉันบล็อกที่อยู่ IP ที่อยู่ IP นั้นถูกบล็อกในคอมพิวเตอร์ windows 10 ของฉันเท่านั้น แต่ตอนนี้บนเครื่องเสมือนของฉัน ฉันจะเพิ่มกฎไฟร์วอลล์ลงในคอมพิวเตอร์ที่ใช้ windows 10 …

1 networking  firewall  vmware-workstation  vmware-player 

เราเตอร์ที่บ้านของฉันดูเหมือนจะบล็อก UDP 123 sudo ntpdate -u time.apple.com ทำงานได้ตามที่คาดหวัง แต่ sudo ntpdate time.apple.com ฉันได้รับ: "ไม่พบเซิร์ฟเวอร์ที่เหมาะสมสำหรับการซิงโครไนซ์" ฉันสามารถรูทเชลล์บนเราเตอร์ของฉัน (ใช่!) และดูเหมือนว่ากำลังรัน ntp ดังนั้นอาจเป็นไปได้ไหม แต่การฆ่า ntp บนเราเตอร์ไม่ได้ช่วยอะไร iptables สิ่งที่ฉันสามารถคิด / ค้นหาการตั้งค่าไม่ได้ช่วยและการตั้งค่า DMZ กับแล็ปท็อปของฉันฉันสามารถ ssh จากภายนอก แต่เมื่อฉัน sudo nc -u -l 123 ฉันไม่สามารถรับแพ็คเก็ตจากด้านนอกไปยังที่ Direct DNS query ทำงานได้และ NTP ที่มีหมายเลขพอร์ตสูงกว่าทำงานได้ดังนั้น UDP ทั่วไปจึงใช้ได้ เหตุนี้อาจเกิดขึ้น? มีวิธีใดที่ฉันสามารถดีบักหรือแก้ไขได้โดยไม่ต้องเปลี่ยนเฟิร์มแวร์หรือรับเราเตอร์ใหม่

1 router  firewall  udp  ntp  dmz 

ฉันเป็นผู้พัฒนาและต้องทำการทดสอบ ฉันทำงานที่สำนักงานสาขาและเซิร์ฟเวอร์ตั้งอยู่ที่สำนักงานใหญ่ สำนักงานสาขาและสำนักงานใหญ่เชื่อมโยงกันด้วยกล่องฮาร์ดแวร์ VPN มันเกิดขึ้นหนึ่งหรือสองครั้งแล้วที่ฉันเชื่อมต่อกับเซิร์ฟเวอร์สดในขณะที่ฉันตั้งใจจะเชื่อมต่อกับเซิร์ฟเวอร์ทดสอบในสำนักงานของฉัน ทุกครั้งที่ฉันสังเกตเห็น แต่มันอันตราย สิ่งที่ฉันต้องการจะทำคือปิดกั้นแพ็กเก็ตขาออกไปยังซับเน็ตของสำนักงานใหญ่ชั่วคราวเพื่อให้ฉันสามารถรันการทดสอบได้อย่างปลอดภัยโดยไม่ต้องเสี่ยงกับการเปลี่ยนแปลงที่เกิดขึ้นบนเซิร์ฟเวอร์ที่ใช้งานจริง ฉันสามารถติดตั้งไฟร์วอลล์ส่วนบุคคลสำหรับสิ่งนั้นและปิดกั้นช่วง แต่ฉันคิดว่ามันอาจเกินกำลังหรือไม่ ฉันคิดว่าอาจมีวิธีที่เบากว่าด้วยคำสั่งเส้นทางอาจ? ฉันกำลังทำงานบน Windows XP ขอบคุณ

1 networking  firewall  routing 

ระบบ: บีบเดเบียน, เซิร์ฟเวอร์ Linux 2.6.32-5-amd64 # 1 SMP อ. 13 พฤษภาคม 16:34:35 UTC 2014 x86_64 GNU / Linux, iptables v1.4.8 lsmod | grep iptable iptable_security 2176 0 iptable_mangle 2817 1 iptable_filter 2258 0 iptable_raw 1867 0 iptable_nat 4283 1 nf_nat 13308 2 ipt_REDIRECT,iptable_nat nf_conntrack_ipv4 9833 3 iptable_nat,nf_nat nf_conntrack 46391 3 …

1 linux  networking  firewall  iptables  nat 

จากการดู UI ในแอปการตั้งค่าระบบดูเหมือนว่ากฎไฟร์วอลล์ของแอพพลิเคชั่นในไฟร์วอลล์ของ OSX นั้นคือ "all or nothing" - "Allow all" หรือ "Block all" ได้อย่างมีประสิทธิภาพ ฉันรู้สึกประทับใจที่ UI นี้กำลังแก้ไขcom.apple.alf.plistอยู่เบื้องหลัง มีวิธีใดบ้างในการแก้ไข plist เพื่อรับกฎที่ละเอียดยิ่งขึ้น (เช่น "อนุญาตเฉพาะการเชื่อมต่อจากช่วงที่อยู่ IP นี้เป็นต้น")

1 macos  firewall 

ผู้ชาย ดังที่คุณทราบองค์กรขนาดใหญ่ทั้งหมดเช่น google, Microsoft, Facebook และอื่น ๆ อีกมากมายกำลังรวบรวมข้อมูลที่สมเหตุสมผลจากผู้คน พวกเขาบอกว่าข้อมูลเหล่านี้มีไว้สำหรับ "เสริมสร้างประสบการณ์" หรือเพื่อขายให้กับอีคอมเมิร์ซ แต่พวกเขาก็เป็น liers แน่นอนพวกเขากำลังรวบรวมข้อมูลของเราเพื่อติดตามเรา รัฐบาลและระบบใหญ่ต้องการควบคุมทุกขั้นตอนของประชาชน ตอนนี้พวกเขารู้ว่าคุณอยู่ที่ไหนคุณกำลังทำอะไรอยู่หน้าไหนที่คุณกำลังดูภาพยนตร์อะไรที่คุณดูในเดือนนี้บน Netflix คุณได้รับรายได้เท่าใดเมื่อปีที่แล้วและทุกรายการที่คุณซื้อด้วยบัตรเครดิต . ข้อมูลทั้งหมดไปถึงพวกเขาเพื่อที่จะสอดแนมประชาชน ดังนั้นเราจำเป็นต้องรักษาและปรับปรุงความเป็นส่วนตัวออนไลน์ของเรา มีเคล็ดลับมากมายเกี่ยวกับอินเทอร์เน็ตเกี่ยวกับวิธีการปรับปรุงเช่นใช้เว็บเบราว์เซอร์นอกเหนือจากตระกูล Google Chrome (ตัวอย่างเช่นการใช้ Firefox ที่มี ublock, ส่วนขยายที่ไม่ได้ติดตามหรือใช้เบราว์เซอร์ Tor) แต่อย่างที่ทราบ Microsoft microsoft windows 10 มีกลไกในตัวซึ่งแม้ว่าคุณบล็อก telemetry มันจะส่งข้อมูลหลายร้อยไปยัง Microsoft ในที่เดียว วัน (วิจัยเว็บเพื่อการนั้น) ดังนั้นบางทีเราควรใช้ระบบปฏิบัติการที่ปลอดภัยยิ่งขึ้นเช่น Linux และในขณะที่ใช้อินเทอร์เน็ตเพื่อการค้นหาบล็อกไฟร์วอลล์ทั้งหมดจะพยายามจากซอฟต์แวร์อื่นเพื่อติดต่อกับเว็บ เป็นไปได้จริงเหรอ? ฉันหมายความว่าเราสามารถปิดกั้นซอฟต์แวร์อื่น ๆ ทั้งหมดยกเว้นการเรียกดูและระบบปฏิบัติการจะยังทำงานได้ดีโดยไม่ต้องหยุดทำงานหรือไม่ มันจะส่งข้อมูลหลายร้อยรายการไปยัง …

1 google-chrome  firefox  firewall  privacy 

ฉันได้ตั้งค่าไฟร์วอลล์ภายในบ้านในเครื่องเสมือนและฉันได้กำหนดค่าไว้ ฉันจะทดสอบได้อย่างไรว่ามันใช้งานได้จริงและปิดกั้นการเชื่อมต่อที่เป็นอันตรายที่มาจากอินเทอร์เน็ตหรือไม่ มีการทดสอบบางอย่างมากกว่าที่ฉันสามารถเรียกใช้ได้หรือไม่?

1 firewall 

บันทึกย่อล่วงหน้า: ฉันเคยพบสิ่งนี้เกิดขึ้นใน Leopard บน iBook G4 รุ่นเก่าของฉัน เพิ่งได้ Macbook ใหม่ของเลดี้และเรามีปัญหากับไฟร์วอลล์เป็นระยะ ๆ ไม่มีสิ่งใดติดตั้งบนแล็ปท็อป แต่มีอายุประมาณ 4 วัน ทุกอย่างทำงานได้ดีจนถึงตอนนี้ แต่ตอนนี้ตัดสินใจปิดกั้นเว็บไซต์และเว็บไซต์ทั้งหมด - ไม่มีอะไรโหลดเลย ฉันจำปัญหานี้ได้จากแล็ปท็อปของฉันเองเมื่อสองสามเดือนก่อน (ใช้ Leopard) เราปิดใช้งานไฟร์วอลล์ - การเรียกดูทั้งหมดทำงานได้อีกครั้งและเราเพิ่งเปิดใช้งานอีกครั้ง ดูเหมือนว่าจะทำงานได้ดีอีกครั้งในขณะนี้ มีใครเคยเกิดเหตุการณ์แบบนี้มาก่อนหรือรู้ว่าอะไรเป็นสาเหตุ ฉันไม่สามารถดูเหมือนจะเปิดขึ้นอะไรที่ใดก็ได้ Google ทำให้ฉันล้มเหลว!

1 macos  mac  osx-snow-leopard  firewall 

เป้าหมายของฉันคือให้โฮสต์หลังไฟร์วอลล์เข้าถึงอินเทอร์เน็ต ด้านล่างนี้คุณสามารถค้นหาคำอธิบายสั้น ๆ ของเครือข่าย [internet] <-> [proxy] <-> [A] <-> (firewall) <-> [B] [A] - โฮสต์ Linux บนโลคัลพร้อมการเข้าถึงเครือข่ายผ่านเซิร์ฟเวอร์ [พร็อกซี] [B] - โฮสต์ระยะไกลด้านหลังไฟร์วอลล์โดยไม่ต้องเข้าถึงอินเทอร์เน็ต โฮสต์ A สามารถเข้าถึง B ผ่าน ssh ฉันจะบรรลุสิ่งนี้ได้อย่างไรโดยใช้ ssh reverse tunneling และ iptables บนโฮสต์ A และ B

1 linux  security  firewall  iptables  ssh-tunnel 

ฉันมีเครื่อง XP 2 เครื่องนั่งอยู่หลังเราเตอร์ (และเป็นไฟร์วอลล์) ฉันต้องการแชร์ไฟล์ระหว่างกัน ฉันได้แชร์ C: \ แต่พบว่าไฟร์วอลล์ XP กำลังบล็อกการเข้าถึง ฉันเปิดใช้งานข้อยกเว้นการแชร์ไฟล์และเครื่องพิมพ์ในไฟร์วอลล์และสามารถเข้าถึงไฟล์ของฉันได้ ฉันรู้ว่าไฟร์วอลล์ XP ไม่ได้บล็อกการเชื่อมต่อขาออกและไม่จำเป็นจริง ๆ เนื่องจากไฟร์วอลล์ในเราเตอร์ แต่คำถามของฉันคือ: เมื่อเปิดใช้งานข้อยกเว้นการแชร์ไฟล์และเครื่องพิมพ์จะทำให้พีซี (ทำการแบ่งปัน) ปลอดภัยน้อยกว่า (ไม่สนใจไฟร์วอลล์เราเตอร์) หรือไม่ ถ้าเป็นเช่นนั้นเท่าไหร่?

1 windows-xp  security  firewall  file-sharing