Articles of 防火墙

Java RMI和netstat输出

我试图让我的RMI服务跨防火墙工作。 我遵循这个答案中的指示,在端口1099上运行RMIregistry和我的RMI服务,但是当我执行netstat时,我看到不同的端口号在RMI客户端和服务器上打开。 [user@machine] ~ $ netstat -ant | grep 1099 tcp6 0 0 :::1099 :::* LISTEN tcp6 0 0 10.1.1.1:1099 10.1.1.2:33400 ESTABLISHED tcp6 0 0 10.1.1.1:1099 10.1.1.1:33378 ESTABLISHED tcp6 0 0 10.1.1.1:33408 10.1.1.1:1099 ESTABLISHED tcp6 0 0 10.1.1.1:1099 10.1.1.1:33408 ESTABLISHED tcp6 0 0 10.1.1.1:46866 10.1.1.2:1099 ESTABLISHED tcp6 0 0 10.1.1.1:1099 10.1.1.2:33404 ESTABLISHED tcp6 0 0 […]

如何检查iptables中每条规则的命中次数?

我想知道我可以从使用iptables创build的访问列表中找出访问哪个规则以及多less次。 我的防火墙在iptbales中有超过1000个input和输出规则; 我想找出他们每个人被访问了多less。 例如,假设我有以下规则 iptables -A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp –dport 80 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p […]

如何在linux中使用iptables将http和httpsstream量转发到透明代理

我有一个Ubuntu的Linux系统作为一个网关系统上有两个接口。 一个接口用于本地networking,一个接口用于互联网。 我能够通过它路由stream量,没有任何问题。 我使用两个iptables规则来转发来自内部接口的出站stream量: iptables –table nat –append POSTROUTING –out-interface eth0 -j MASQUERADE iptables –append FORWARD –in-interface eth1 -j ACCEPT 我现在需要创build一个iptables规则,过滤掉并redirect所有通过eth1接口离开我的networking的tcp端口80和443stream量,并将其发送到位于tcp端口9090上的回送接口上的代理服务器。 我一直在search,但我一直没能find一个有效的例子。 有没有一个有效的方法来做到这一点?

我可以通过GUI工具SSH连接到MySQL吗?

我有一个Ubuntu的服务器,我已经locking只有HTTP,HTTPS和SSH(端口30000)。 在这个盒子里我有一个MySQL服务器,其中99.9%的时间只在本地使用。 我偶尔想用GUI工具连接到MySQL实例,但不要触摸防火墙。 因此,可以设置一些东西,以便我可以通过SSH连接连接到MySQL盒子? 有什么港口转发魔术我可以做吗?

MySQL远程连接

我没有得到访问外部的MySQL。 我认为这是MySQL或防火墙的东西或在MySQL内的一些特权。 我已经尝试过在互联网上的步骤。 我将把这个过程一步一步地举例来说明我正在做什么,并作为另一个有这个问题的人的教程: 我在用着: -ubuntu server 12.04 -mysql-server5.5 -there is NO hardware firewall just software one 1-首先我安装了mysql: sudo apt-get install mysql-server 我通过以下方式更改了root密码: sudo /etc/init.d/mysql stop sudo mysqld –skip-grant-tables & mysql -u root mysql UPDATE user SET Password=PASSWORD('MYPASSWORD') WHERE User='root'; FLUSH PRIVILEGES; exit; 3-我给所有特权根到任何IP: mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' […]

为什么Tomcat使用端口8080而不是80?

我已经启动并testing了端口8080下的Tomcat(默认)。 现在我将连接器端口改为80,然后重新启动Tomcat,在我最小的Debian 6.0安装中什么也不显示。 现在这里的诀窍在哪里? <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" URIEncoding="UTF-8" redirectPort="8443" />

以编程方式将应用程序添加到Windows防火墙

我有一个通过ClickOnce安装和更新的应用程序。 应用程序通过FTP下载文件,因此需要添加到Windows防火墙的例外。 由于ClickOnce的工作方式,EXE的path随着每次更新而改变,所以exception也需要改变。 对防火墙进行更改的最佳方式是什么?以便最终用户看不到它? (该应用程序是用C#编写的)

如何在安装过程中将防火墙权限添加到应用程序?

我听说你可以在安装过程中为你的应用程序添加一个例外,允许它通过防火墙访问互联网。 有人知道怎么做吗?

我怎样才能打开Windows系统中的特定端口号

最近我们购买了Windows server 2012 standard专用服务器。 我们将应用程序部署在专用服务器上。通过以下URL,我可以从任何系统触发应用程序。 ***.**.*.**:8080/ApplicationName 为此,我closures了Fire Wall它的工作正常,但问题是如果我closuresFire Wall任何一个黑客,所以我想打开Fire wall的方式,我需要从任何系统访问我的应用程序。 所以我想我需要打开端口号8080.But我不知道我怎么能做到这一点。

用于Windows的Python防火墙?

我想在python中为windows编写一个小的自定义防火墙。 如果有人能指出我正确的方向来实现这一目标,我将非常高兴。 我想要阻止/取消阻止IP和端口。