Articles of 防火墙

如何检查iptables中每条规则的命中次数?

我想知道我可以从使用iptables创build的访问列表中找出访问哪个规则以及多less次。 我的防火墙在iptbales中有超过1000个input和输出规则; 我想找出他们每个人被访问了多less。 例如,假设我有以下规则 iptables -A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp –dport 80 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p […]

如何在linux中使用iptables将http和httpsstream量转发到透明代理

我有一个Ubuntu的Linux系统作为一个网关系统上有两个接口。 一个接口用于本地networking,一个接口用于互联网。 我能够通过它路由stream量,没有任何问题。 我使用两个iptables规则来转发来自内部接口的出站stream量: iptables –table nat –append POSTROUTING –out-interface eth0 -j MASQUERADE iptables –append FORWARD –in-interface eth1 -j ACCEPT 我现在需要创build一个iptables规则,过滤掉并redirect所有通过eth1接口离开我的networking的tcp端口80和443stream量,并将其发送到位于tcp端口9090上的回送接口上的代理服务器。 我一直在search,但我一直没能find一个有效的例子。 有没有一个有效的方法来做到这一点?

我可以通过GUI工具SSH连接到MySQL吗?

我有一个Ubuntu的服务器,我已经locking只有HTTP,HTTPS和SSH(端口30000)。 在这个盒子里我有一个MySQL服务器,其中99.9%的时间只在本地使用。 我偶尔想用GUI工具连接到MySQL实例,但不要触摸防火墙。 因此,可以设置一些东西,以便我可以通过SSH连接连接到MySQL盒子? 有什么港口转发魔术我可以做吗?

MySQL远程连接

我没有得到访问外部的MySQL。 我认为这是MySQL或防火墙的东西或在MySQL内的一些特权。 我已经尝试过在互联网上的步骤。 我将把这个过程一步一步地举例来说明我正在做什么,并作为另一个有这个问题的人的教程: 我在用着: -ubuntu server 12.04 -mysql-server5.5 -there is NO hardware firewall just software one 1-首先我安装了mysql: sudo apt-get install mysql-server 我通过以下方式更改了root密码: sudo /etc/init.d/mysql stop sudo mysqld –skip-grant-tables & mysql -u root mysql UPDATE user SET Password=PASSWORD('MYPASSWORD') WHERE User='root'; FLUSH PRIVILEGES; exit; 3-我给所有特权根到任何IP: mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' […]

为什么Tomcat使用端口8080而不是80?

我已经启动并testing了端口8080下的Tomcat(默认)。 现在我将连接器端口改为80,然后重新启动Tomcat,在我最小的Debian 6.0安装中什么也不显示。 现在这里的诀窍在哪里? <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" URIEncoding="UTF-8" redirectPort="8443" />

以编程方式将应用程序添加到所有configuration文件Windows防火墙(Vista +)

我已经search了四周,也有类似的问题,但是,没有人会谈到如何添加exception到“所有configuration文件”(Windows 7,也就是在Vista / Windows Server 2008的任何configuration文件)。 互联网上的例子只讨论添加到当前configuration文件。 原因是我的虚拟机有一个问题:windows 2008 x86,当前的防火墙configuration文件是Domain,我的应用程序被添加到Domain的Exception列表中。 (防火墙设置为默认值:阻止任何未在例外列表中的入站呼叫。)但是,除非:1.closures该虚拟机上的防火墙,否则入站呼叫仍然被阻止。 2.手动将我的应用程序的规则configuration文件更改为“任何” 这是非常混乱,因为我认为只有活动configuration文件应该是“积极”,应该是function,无论其他configuration文件阻止我的应用程序的入站调用。 我正在使用XPSP2 INetFwMgr接口添加缺less“任何”configuration文件支持的exception。 我正在使用C#,但任何语言的例子将不胜感激。

Windows防火墙编程

我GOOGLE了很多次,直到我创build了这个问题,所以请原谅,如果有一些教程。 我没有find他们。 如何在Windows中编写防火墙应用程序? 我想过在每个进程中使用内联钩子的用户模式fiewall,但是有一个问题,我不能在Windows 7中挂钩csrss.exe(它创build新的进程)。第二件事是它不是很干净,确定为恶意软件。 所以我认为我应该把内核模式的API作为一个驱动程序。 但是有三个问题。 首先,我不知道Windows套接字的内核API。 其次我没有任何有关内核模式钩子的经验。 第三,我不知道这是否正确。 别担心,我知道这不是一件容易的事情,我不是初学者,只是一个想法;)。 如果有人有好的信息,请分享。 哦,我想写的x86系统;)。

我如何禁用Windows防火墙?

Windows 7,8.1 当我尝试禁用 Windows防火墙时出现exception。 我试图用pipe理员权限来做到这一点。 但是对于Windows防火墙的启用,我并没有同样的问题。 Type NetFwMgrType = Type.GetTypeFromProgID("HNetCfg.FwMgr", false); INetFwMgr mgr = (INetFwMgr)Activator.CreateInstance(NetFwMgrType); // Get the Windows Firewall status bool firewallEnabled = mgr.LocalPolicy.CurrentProfile.FirewallEnabled; // it works fine… String frw_status = "Windows Firewall is " + (firewallEnabled ? "enabled" : "disabled"); // Enable or disable firewall. // I get the exception here when I […]

以编程方式将应用程序添加到Windows防火墙

我有一个通过ClickOnce安装和更新的应用程序。 应用程序通过FTP下载文件,因此需要添加到Windows防火墙的例外。 由于ClickOnce的工作方式,EXE的path随着每次更新而改变,所以exception也需要改变。 对防火墙进行更改的最佳方式是什么?以便最终用户看不到它? (该应用程序是用C#编写的)

如何在安装过程中将防火墙权限添加到应用程序?

我听说你可以在安装过程中为你的应用程序添加一个例外,允许它通过防火墙访问互联网。 有人知道怎么做吗?