Articles of 防火墙

Java RMI和netstat输出

我试图让我的RMI服务跨防火墙工作。 我遵循这个答案中的指示,在端口1099上运行RMIregistry和我的RMI服务,但是当我执行netstat时,我看到不同的端口号在RMI客户端和服务器上打开。 [user@machine] ~ $ netstat -ant | grep 1099 tcp6 0 0 :::1099 :::* LISTEN tcp6 0 0 10.1.1.1:1099 10.1.1.2:33400 ESTABLISHED tcp6 0 0 10.1.1.1:1099 10.1.1.1:33378 ESTABLISHED tcp6 0 0 10.1.1.1:33408 10.1.1.1:1099 ESTABLISHED tcp6 0 0 10.1.1.1:1099 10.1.1.1:33408 ESTABLISHED tcp6 0 0 10.1.1.1:46866 10.1.1.2:1099 ESTABLISHED tcp6 0 0 10.1.1.1:1099 10.1.1.2:33404 ESTABLISHED tcp6 0 0 […]

如何检查iptables中每条规则的命中次数?

我想知道我可以从使用iptables创build的访问列表中找出访问哪个规则以及多less次。 我的防火墙在iptbales中有超过1000个input和输出规则; 我想找出他们每个人被访问了多less。 例如,假设我有以下规则 iptables -A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp –dport 80 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p […]

如何在linux中使用iptables将http和httpsstream量转发到透明代理

我有一个Ubuntu的Linux系统作为一个网关系统上有两个接口。 一个接口用于本地networking,一个接口用于互联网。 我能够通过它路由stream量,没有任何问题。 我使用两个iptables规则来转发来自内部接口的出站stream量: iptables –table nat –append POSTROUTING –out-interface eth0 -j MASQUERADE iptables –append FORWARD –in-interface eth1 -j ACCEPT 我现在需要创build一个iptables规则,过滤掉并redirect所有通过eth1接口离开我的networking的tcp端口80和443stream量,并将其发送到位于tcp端口9090上的回送接口上的代理服务器。 我一直在search,但我一直没能find一个有效的例子。 有没有一个有效的方法来做到这一点?

我可以通过GUI工具SSH连接到MySQL吗?

我有一个Ubuntu的服务器,我已经locking只有HTTP,HTTPS和SSH(端口30000)。 在这个盒子里我有一个MySQL服务器,其中99.9%的时间只在本地使用。 我偶尔想用GUI工具连接到MySQL实例,但不要触摸防火墙。 因此,可以设置一些东西,以便我可以通过SSH连接连接到MySQL盒子? 有什么港口转发魔术我可以做吗?

MySQL远程连接

我没有得到访问外部的MySQL。 我认为这是MySQL或防火墙的东西或在MySQL内的一些特权。 我已经尝试过在互联网上的步骤。 我将把这个过程一步一步地举例来说明我正在做什么,并作为另一个有这个问题的人的教程: 我在用着: -ubuntu server 12.04 -mysql-server5.5 -there is NO hardware firewall just software one 1-首先我安装了mysql: sudo apt-get install mysql-server 我通过以下方式更改了root密码: sudo /etc/init.d/mysql stop sudo mysqld –skip-grant-tables & mysql -u root mysql UPDATE user SET Password=PASSWORD('MYPASSWORD') WHERE User='root'; FLUSH PRIVILEGES; exit; 3-我给所有特权根到任何IP: mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' […]

为什么Tomcat使用端口8080而不是80?

我已经启动并testing了端口8080下的Tomcat(默认)。 现在我将连接器端口改为80,然后重新启动Tomcat,在我最小的Debian 6.0安装中什么也不显示。 现在这里的诀窍在哪里? <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" URIEncoding="UTF-8" redirectPort="8443" />

添加到防火墙例外列表

我下面提到的代码将我的应用程序添加到Windows防火墙例外列表。 我想知道这是否也适用于其他防火墙,如:防病毒防火墙等。如果不是,那么请build议一个解决scheme。 注意:我的应用程序正在运行pipe理员权限,但我的用户不能够了解防火墙设置fastheal等我使用Delphi 2007(Win32)。 这是我第一次使用这个论坛。 请原谅+纠正任何错误。 问候Allan Fernandes procedure AddApplicationToFirewall(EntryName:string;ApplicationPathAndExe:string); var fwMgr,app:OleVariant; profile:OleVariant; begin fwMgr := CreateOLEObject('HNetCfg.FwMgr'); profile := fwMgr.LocalPolicy.CurrentProfile; app := CreateOLEObject('HNetCfg.FwAuthorizedApplication'); app.ProcessImageFileName := ApplicationPathAndExe; app.Name := EntryName; app.Scope := NET_FW_SCOPE_ALL; app.IpVersion := NET_FW_IP_VERSION_ANY; app.Enabled :=true; profile.AuthorizedApplications.Add(app); end;

将Rust应用程序从Linux交叉编译到Windows

基本上我正试图编译最简单的代码到Windows,而我正在Linux上开发。 fn main() { println!("Hello, and bye.") } 我通过search互联网发现了这些命令: rustc –target=i686-w64-mingw32-gcc main.rs rustc –target=i686_pc_windows_gnu -C linker=i686-w64-mingw32-gcc main.rs 可悲的是,他们没有一个工作。 它给了我一个关于标准箱失踪的错误 $ rustc –target=i686_pc_windows_gnu -C linker=i686-w64-mingw32-gcc main.rs main.rs:1:1: 1:1 error: can't find crate for `std` main.rs:1 fn main() { ^ error: aborting due to previous error 有什么方法可以在Linux上编译将在Windows上运行的代码?

避免Windows防火墙popup窗口

我的组织生产一套使用networking的Windows应用程序,所以当用户第一次运行我们的软件时,Windows防火墙(如果正在运行)会popup一个窗口,通知用户我们的应用程序)正试图使用​​networking,提示用户允许或拒绝访问。 这与其他许多应用程序(Spotify,举一个例子)发生,但是我们希望阻止这些popup窗口的发生,因为它们可能对我们的用户有点问题。 一些应用程序(MSN Messenger,GoogeTalk)在没有引起防火墙提醒用户的情况下运行,我们也想这样做。 我们已经通过让我们的安装程序在以下位置写入适当的registry项, HKLM \ SYSTEM \ ControlSet001 \服务\ SharedAccess \参数\ FirewallPolicy \ StandardProfile \ AuthorizedApplications \目录 但是,这在Windows 7上并不具有相同的效果 – 防火墙popup窗口仍然存在。 任何想法我们如何能做到这一点? (我们的安装程序和软件都是数字签名的。) 谢谢汤姆戴维斯

制作拦截Windows中的networkingstream量的程序

我问的是“如何为Windows制作软件防火墙”,但其实并不那么复杂。 我很惊讶,在search这个时候我可以find这么一点,只是偶尔提到钩子。 所以,如果有人能指引我正确的方向,我将非常感激。 我期望用C来做这件事(不过如果还有另外一种语言你会认为会更好,我完全可以接受)。 我想创build一个监视networkingstream量的应用程序,可以提取IP地址(传入源,传出目标),并可以阻止上述networking活动。 这看起来好像在内核中要容易得多,但是我不想在那里混淆,也不能在Windows中访问。 我并不担心效率,也不想制造个人防火墙。 这只是一个关于IP地址的实验。 任何指针? 注意:重要的是我可以阻止networking某些networking活动,而不仅仅是监视它