คำถามติดแท็ก firewall

ฉันใช้ ebtables เพื่อกรองมัลติคาสต์ IPTV จาก Wireless และ Wired Lan ของฉัน ตอนนี้มันถูกกำหนดค่าเช่นนี้: เราเตอร์ (DD WRT) VLAN1 (เครือข่ายพีซี) VLAN2 (IPTV) ฉันใช้คำสั่งนี้: insmod ebtables insmod ebtable_filter insmod ebt_pkttype ebtables -A FORWARD -o eth1 --pkttype-type multicast -j DROP ebtables -A OUTPUT -o eth1 --pkttype-type multicast -j DROP ebtables -A FORWARD -o vlan1 --pkttype-type multicast …

1 linux  firewall  dd-wrt  iptables  multicast 

หลายองค์กรใช้พร็อกซีภายใน หากคุณเลือกพร็อกซีนั้นคุณสามารถใช้อินเทอร์เน็ตโดยมีข้อ จำกัด & ตัวกรอง คำถามของฉันคือฉันสามารถใช้พร็อกซี่ภายนอกเหมือนในบ้านของฉันได้ไหม? ตั้งแต่พร็อกซีนั้นเป็นค่าเริ่มต้น (จาก ISP) ในขณะที่ทำงานฉันต้องใช้เฉพาะพร็อกซีของพวกเขา .. ทำไมถึงเป็นเช่นนั้นและพวกเขาทำได้อย่างไร ฉันรู้ว่าฉันสามารถข้ามข้อ จำกัด ของพวกเขาโดยใช้ VPN แต่ฉันกำลังพูดถึงพร็อกซีและทำไมฉันไม่สามารถทำสิ่งที่คล้ายกันในบ้านของฉันได้

1 proxy  firewall  bypass 

ฉันติดตั้ง xampp ใน Mac OS X 10.11 ของฉัน (El Capitan) มันทำงานได้ดีเมื่อฉันพิมพ์http://192.168.0.63(ที่อยู่ IP ของฉัน) ลงในเบราว์เซอร์ของฉัน แต่คนอื่น ๆ ในเครือข่ายเดียวกันไม่สามารถเข้าถึงได้http://192.168.0.63เว้นแต่ฉันจะปิดไฟร์วอลล์ คำแนะนำใด ๆ เพื่อช่วยกำหนดค่าไฟร์วอลล์เพื่ออนุญาตการเชื่อมต่อขาเข้าผ่านพอร์ต 80

1 macos  firewall 

เซิร์ฟเวอร์ของฉันใช้งานได้จากนั้นฉันเพิ่มไฟร์วอลล์สำหรับพอร์ตจำนวนมาก! และตอนนี้ฉันได้รับข้อผิดพลาด: 502 Bad Gateway nginx/1.4.6 (Ubuntu) Nginx server { listen 80; server_name 45.79.80.140; #These lines create a bypass for certain pathnames #www.example.com/test.js is now routed to port 3000 #instead of port 80 location / { proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_http_version 1.1; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; …

1 firewall  iptables  nginx 

ฉันกำลังพยายามเรียนรู้ iptables และสงสัยว่ามีบางคนสามารถอธิบายสิ่งที่เกิดขึ้นที่นี่ได้อย่างแน่นอน กฎที่เป็นปัญหามาจากเครือข่าย FORWARD (ดูด้านล่าง) บนเราเตอร์ของฉันที่เชื่อมต่อกับโมเด็มและอุปกรณ์ทั้งหมดเชื่อมต่อผ่านเราเตอร์ ความเข้าใจของฉันคือห่วงโซ่การส่งต่อสำหรับการส่งผ่านการจราจรบน LAN ของคุณส่วนใหญ่ แต่ส่วนนี้จาก 'iptables-save' ของฉันดูเหมือนจะมีกฎจำนวนมากเกินไปที่ดูเหมือนจะเปิดส่วนนี้โดยสิ้นเชิง ฉันโพสต์ ifconfig แล้วและ FORWARD chain สำหรับ iptables กฎเริ่มต้นของห่วงโซ่ FORWARD คือ DROP ขอบคุณ! ไปข้างหน้าเชน -A ไปข้างหน้า -m รัฐ - รัฐที่เกี่ยวข้องที่จัดตั้งขึ้น -j ได้รับการยอมรับ -A ไปข้างหน้า -i! br0 -o eth0 -j DROP -A ไปข้างหน้า -i eth0 -m state - รัฐ …

1 networking  router  firewall  port-forwarding  iptables 

ใน Windows (XP หรือ 7) เป็นไปได้หรือไม่ที่จะกำหนดค่า Windows, ซอฟต์แวร์ไฟร์วอลล์หรือการ์ดเครือข่ายเพื่อให้คอมพิวเตอร์สามารถสื่อสารกับที่อยู่ MAC ที่รู้จักเฉพาะ (เช่นที่อยู่ MAC ของเราเตอร์เฉพาะ)

1 windows  networking  firewall  mac-address 

ฉันโฮสต์เว็บเซิร์ฟเวอร์อย่างง่ายบน Banana Pi ของฉัน ฉันสามารถเข้าถึงเขาได้LANแต่ฉันไม่สามารถเข้าถึงเขาได้จากนอกเครือข่าย ฉันส่งต่อด้วยเราเตอร์ของฉัน ฉันทำการNMAPสแกนและผลลัพธ์ก็คือสถานะของพอร์ตจากภายนอกคือ 'กรอง' วิธีพิจารณาว่ากระบวนการ / programm ใดที่ควบคุม / บล็อกพอร์ตเฉพาะ เว็บเซิร์ฟเวอร์: เขียนด้วยตนเองโดยใช้com.sun.net.httpserver.HttpServer ระบบปฏิบัติการJava : Raspbian, GNU / Linux การ ส่งต่อ: จาก19132TCP ไปยัง19132TCP [แก้ไข] เราเตอร์: FRITZ! Box 6490 กฎที่ใช้งานได้: ไม่มี (sudo iptables -L) หมายเหตุ: มีเว็บไซต์อื่นทำงานอยู่บน เดียวกันLANซึ่งเป็นตัวส่งต่อเหมือนกับคนที่ไม่ทำงาน

1 linux  networking  firewall 

ฉันจะบล็อกปริมาณการใช้งานทั้งหมดสำหรับพอร์ตเดียวได้อย่างไร ใช้สถานการณ์ต่อไปนี้: Ubuntu Desktop VM เบราว์เซอร์สามารถเข้าถึงอินเทอร์เน็ต (พอร์ต 80 เปิดอยู่) บริการอัปเดตของ Ubuntu ทำงานได้ตามปกติ (อาจไม่ถูกบล็อก) ติดตั้งไคลเอนต์กราฟิก MySQL ในการตั้งค่าปกติไคลเอนต์ MySQL สามารถเชื่อมต่อกับเซิร์ฟเวอร์ mysql ที่โฮสต์เช่นเดียวกับ Amazon EC2 เพราะอนุญาตการรับส่งข้อมูลขาออก ฉันมีการตั้งค่าต่อไปนี้แล้ว ฉันคิดว่าสิ่งนี้จะบล็อก 3306 แต่ฉันยังสามารถเชื่อมต่อกับ Amazon โดยใช้ไคลเอนต์ MySQL ได้ ฉันรีสตาร์ทเพื่อให้แน่ใจว่ากฎทั้งหมดถูกนำไปใช้ เพื่อดำเนินการจาก - ------ ---- [1] 22 ยอมแพ้ทุกที่ [2] 80 ให้ทุกที่ [3] 5900 ให้ทุกที่ [4] ทุกที่ปฏิเสธใน 3306 [5] 3306 …

1 debian  firewall  ubuntu-12.04  ufw 

ฉันมี VM โฮสต์ที่ผู้ให้บริการคลาวด์ เมื่อฉันดาวน์โหลดไฟล์ขนาดเล็กจำนวนมากผ่านทาง FTP (เซิร์ฟเวอร์ IIS 8.5) ดาวน์โหลดหยุดหลังจาก 20-30 ไฟล์และฉันได้รับข้อผิดพลาด: 550 ช่องข้อมูลหมดเวลา ฉันกำลังเข้าถึง VM โดยใช้ที่อยู่ IP (ตรงข้ามกับชื่อโดเมน) หลังจากสิ่งนี้เกิดขึ้นฉันไม่สามารถเข้าถึงเว็บไซต์ของผู้ให้บริการคลาวด์ในเบราว์เซอร์ (ใน Chrome ฉันจะได้รับ: ERR_CONNECTION_TIMED_OUT) จากเครื่องใด ๆ ในเครือข่ายในบ้านของฉัน ฉันสามารถเข้าถึงเว็บไซต์ได้โดยใช้การเชื่อมต่อข้อมูลมือถือของโทรศัพท์ ดังนั้นฉันจึงยกเลิกการเชื่อมต่อไคลเอนต์ FTP ของฉัน (FileZilla) และหลังจากนั้นไม่กี่นาทีฉันสามารถเข้าถึงเว็บไซต์ของผู้ให้บริการของฉันอีกครั้งจากทุกเครื่องใน LAN ของฉัน และฉันยังสามารถเชื่อมต่อผ่าน FTP อีกครั้งและทำซ้ำกระบวนการทั้งหมด ในช่วงเวลาที่หยุดทำงานนี้ฉันไม่สามารถเข้าถึงไฟล์ผ่าน FTP บน VM ของฉันหรือฉันไม่สามารถเข้าถึงเว็บไซต์ของผู้ให้บริการของฉันด้วยชื่อหรือ IP แต่ฉันสามารถ ping เว็บไซต์ IP ของผู้ให้บริการได้ดี นอกจากนี้ฉันไม่สามารถเริ่มต้นการเชื่อมต่อเดสก์ท็อประยะไกลใหม่กับ VM …

1 networking  firewall  ftp 

สภาพแวดล้อมที่บ้านของเราคือ Mac ทั้งหมด ฉันต้องการควบคุมการเข้าถึงอินเทอร์เน็ตมากกว่าที่ฉันสามารถจัดการได้โดยใช้การควบคุมโดยผู้ปกครอง 10.6 หรือ 10.5 ฉันไม่ต้องการติดตั้งซอฟต์แวร์ที่มีคุณภาพต่ำหรือไม่น่าเชื่อถือ ฉันคุ้นเคยกับ OpenDNS และใช้ไม่ได้กับวัตถุประสงค์ของฉัน ฉันต้องการ จำกัด ผู้ใช้เพียงคนเดียว ฉันเชื่อว่ามีตัวเลือกสำหรับโลก Windows - อย่างหนึ่งฉันคิดว่า Win 7 Parental Controls ต้องดีกว่า Mac ที่เทียบเท่า ฉันไม่ต้องการซื้อเครื่อง Win 7 เพื่อทำสิ่งนี้ ฉันคิดว่าฉันอาจต้องซื้อไฟร์วอลล์ / อุปกรณ์ควบคุมการเข้าถึงระดับต่ำที่ฉันสามารถกำหนดค่าได้และตั้งค่า OS X ตำแหน่งเพื่อให้ผู้ใช้เป้าหมายของฉันชี้ไปที่สิ่งนั้น มีตัวเลือกที่ดีกว่านี้อีกไหม? คำแนะนำสำหรับอุปกรณ์ที่จะซื้อ? ขอบคุณ! PS ฉันรู้ว่าบางคนอาจคัดค้านเป้าหมายนี้ในด้านปรัชญา ทั้งหมดที่ฉันสามารถพูดได้คือถ้าคุณรู้สถานการณ์คุณจะเห็นด้วยกับความทะเยอทะยานของฉัน

1 macos  firewall  parental-controls 

อ่านhttps://googleprojectzero.blogspot.hu/2017/12/apacolypse-now-exploiting-windows-10-in_18.htmlดูเหมือนว่ามันเป็นมากความคิดที่ดีที่จะปิดการใช้งานนี้ เห็นได้ชัดว่าค่อนข้างฉันไม่สามารถหาสิ่งที่เกี่ยวข้องกับการปิดการใช้งานการจราจรประเภทใด ไฟร์วอลล์ในตัวสามารถทำได้หรือไม่ ถ้าไม่ผลิตภัณฑ์อื่น ๆ สามารถ? แก้ไข: ฉันพลาดจากบทความ (เพราะมันจบลงด้วยรายการสิ่งที่ไม่ได้ทำงานและพูดถึงสิ่งเดียวที่ไม่มาก่อน) คือคุณสามารถปิดการใช้งาน WPAC REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc /v Start /t REG_DWORD /d 4 /fตัวเองโดยการทำงานนี้จากพร้อมท์คำสั่ง: คำถามยังคงอยู่แม้ว่าจะกดน้อยกว่ามากในขณะนี้

1 windows  firewall  windows-firewall 

ฉันมีเราเตอร์ไร้สาย ASUS RT-N12 ที่มีการเข้าถึงเว็บ WAN สามารถพบได้จากเว็บอินเตอร์เฟสของเราเตอร์ ที่นี่ . ฉันเปิดใช้งาน "เปิดใช้งานการเข้าถึงเว็บจาก WAN" และสามารถเข้าถึงเว็บอินเตอร์เฟสผ่านที่อยู่ IP แบบคงที่ภายใต้พอร์ต 8080 อย่างไรก็ตามเนื่องจากฉันได้รับ destination host unreachable เมื่อกระตุกเราเตอร์ (แม้ว่าฉันจะสามารถเข้าถึงผ่านทางเว็บอินเตอร์เฟส) ฉันตัดสินใจที่จะปิดการใช้งานไฟร์วอลล์ผ่านการตั้งค่า "เปิดใช้งานไฟร์วอลล์" ที่สามารถเห็นได้ในตัวอย่าง หลังจากทำสิ่งนี้แล้วฉันไม่สามารถเข้าถึงเราเตอร์ได้ด้วยการ ping (คราวนี้มันบอกว่า request timed out ) หรือผ่านที่อยู่ IP ที่กล่าวถึงก่อนหน้านี้บนพอร์ตใด ๆ ที่ฉันลอง (8080, 80, 1, ... ) เหตุใดการปิดใช้งานไฟร์วอลล์จึงลบการเข้าถึงเราเตอร์ของฉัน นั่นไม่สมเหตุสมผลเลยใช่ไหม (สมัครใหม่ทั้งหมดที่นี่) มีความคิดเห็นใดที่ฉันสามารถทำได้เพื่อแก้ไขสถานการณ์ที่เกิดจากการขับรถไม่เกิน 150 กม. และรีเซ็ตเราเตอร์ ขอขอบคุณล่วงหน้าสำหรับคำแนะนำและเคล็ดลับใด ๆ …

networking  router  firewall 

ฉันมีเราเตอร์โมเด็มสวิตช์และสวิตช์ ไฟร์วอลล์: FVS338 สวิตช์: FS762T สิ่งที่ฉันอยากทำมีดังต่อไปนี้: Modem <----> Firewall <---> | ________________ | | Switch Wireless Router นั่นเป็นวิธีที่ถูกต้องในการตั้งค่า ฉันมีทักษะการเชื่อมต่อเครือข่าย แต่ฉันไม่แน่ใจว่าจะกำหนดค่าการจัดเส้นทางได้อย่างถูกต้องอย่างไรเพื่อให้ทุกอย่างสามารถเห็นได้บนเครือข่ายและอินเทอร์เน็ต สวิตช์ใช้สำหรับเสา / เซิร์ฟเวอร์ทั้งหมดและเราเตอร์สำหรับแล็ปท็อป

networking  wireless-networking  firewall  switch 

ฉันไม่สามารถเข้าถึงการตั้งค่าสำหรับ Windows Firewall บนคอมพิวเตอร์ Windows 7 32 บิตของฉัน ฉันไปที่ระบบและความปลอดภัย (เริ่ม & gt; แผงควบคุม & gt; ระบบและความปลอดภัย) แล้วคลิกที่ไฟร์วอลล์ Windows แต่ไม่มีอะไรเกิดขึ้น หากฉันหยุดบริการคลิกที่ Windows Firewall แล้วคลิกเปิดหรือปิดไฟร์วอลล์ Windows (ทางซ้าย) ฉันได้รับสิ่งนี้: ฉันต้องทำอย่างไรเพื่อกู้คืนไฟร์วอลล์กลับสู่สถานะการทำงาน

windows-7  windows  firewall  windows-firewall 

ฉันมีเราเตอร์ ASUS RT-N16 ที่รันเฟิร์มแวร์เวอร์ชั่น 3.0.0.4.374_4422 ฉันมีโทรศัพท์ voip (ทางกายภาพ) โดยมีที่อยู่ IP ส่วนตัว (เพื่อจุดประสงค์ในการสนทนาลองเรียกมันว่า 192.168.0.1) และต้องการ จำกัด การสื่อสารเพื่อให้สามารถคุยกับเซิร์ฟเวอร์ VOIP ของฉันในระบบคลาวด์ได้ เรียกว่า 50.50.50.50 - อีกครั้งนี่เป็นตัวอย่างที่สมมติขึ้น) ฉันคิดว่าฉันสามารถทำได้โดยการเพิ่มนโยบายบัญชีขาวภายใต้ ไฟร์วอลล์ - & gt; ตัวกรองบริการเครือข่าย . ฉันพยายามเพิ่มสิ่งต่อไปนี้ในตารางตัวกรองบริการเครือข่าย: Source IP: 192.168.0.1 Port Range: 1:65535 Destination IP: 50.50.50.50 Port Range: 1:65535 Protocol: TCP Source IP: 192.168.0.1 Port Range: 1:65535 …

router  firewall