Articles of 防火墙

在Mac OS X Leopard中,如何设置Web服务器(nginx)而不被防火墙阻止?

我正在努力让我的nginx服务器可以在OS X(Mac OS X Snow Leopard)防火墙打开的情况下从外部访问。 我卡住了,我不知道要调整什么。 我可以通过防火墙访问我的页面,通过127.0.0.1和另一台防火墙closures的计算机。 我不能从外面用防火墙访问,我试图把nginx应用程序的防火墙上的例外,它在那里,“允许来自外部的连接”,但它不工作,我也试图启用networking共享,实际上只是启动了一个内部的apache,但是对于nginx服务器并没有帮助。 另外,通过closuresnginx,我可以从外部访问这个捆绑的apache! 但我无法访问我的自定义Web服务器。 我在一些论坛上看到,OS X防火墙的工作原理是允许签名的应用程序,并通过签署应用程序来添加exception…类似的东西。 问题是添加nginx作为防火墙的例外是行不通的。 任何帮助?

MacOSX连接上的localhost被拒绝

我有我的应用程序运行在本地端口80通过nginx在我的mac很长一段时间。 最近我做了一些软件更新,并试图在不同的端口上运行其他应用程序,现在我不能在本地主机上运行我的第一个应用程序:80。 我非常困惑从哪里开始,但认为这是基于以下的防火墙问题: Tims-MacBook-Pro-2:html TimPeterson$ telnet localhost 80 Trying ::1… telnet: connect to address ::1: Connection refused Trying fe80::1… telnet: connect to address fe80::1: Connection refused Trying 127.0.0.1… telnet: connect to address 127.0.0.1: Connection refused telnet: Unable to connect to remote host 指向浏览器http://localhost给这个Oops! Google Chrome could not connect to localhost Oops! Google Chrome could not […]

简单的python服务器“连接拒绝”错误

我发现一个非常简单的Python服务器和客户端的代码。 当我第一次运行它时,我在不同terminal的同一台机器上运行了服务器和客户端,并且工作正常。 然而现在我正在运行我的覆盆子pi上的服务器,并在我的桌面上运行我的客户端,我得到一个“连接拒绝错误。我的直觉告诉我,这是防火墙阻止我使用的端口,但我使用了下面的命令I发现开放港口。 sudo iptables -A INPUT -i eth0 -p tcp –sport 4042 -m state –state ESTABLISHED -j ACCEPT 我的客户端和服务器都连接到这个端口#在我的Python代码。 当我在我的pi上运行sudo nmap -sS -O 127.0.0.1 ,我得到以下输出: Starting Nmap 6.00 ( http://nmap.org ) at 2013-08-29 23:52 UTC Nmap scan report for localhost (127.0.0.1) Host is up (0.00027s latency). Not shown: 998 closed ports PORT STATE SERVICE […]

在本地主机上将Web服务器从端口5000redirect到端口80(Fedora)

在Fedora 24上,一个web服务器(Node.js)在端口5000上运行(独立的,没有apache /其他)。试图使它在端口80上可访问。 http:// localhost:5000的作品 试过这个: systemctl stop firewalld iptables -t nat -F iptables -t mangle -F iptables -F iptables -X iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-ports 5000 http:// localhost不起作用 试了这个 systemctl restart firewalld firewall-cmd –add-service=http –permanent firewall-cmd –zone=external –add-masquerade firewall-cmd –zone=external –add-forward-port=port=80:proto=tcp:toport=5000 firewall-cmd –add-forward-port=port=80:proto=tcp:toport=5000 firewall-cmd –list-all FedoraWorkstation (active) […]

iptables -j和-g参数

从我的发行版的手册页,我特别感兴趣的下面的大胆的部分。 -j, – 跳转目标 这指定了规则的目标; 即如果数据包匹配该怎么做。 目标可以是一个用户定义的链(除了这个规则之外),一个决定数据包命运的特殊内build目标之一,或一个扩展(见下面的扩展)。 如果在规则中省略了这个选项(并且不使用-g),那么匹配规则将不会影响数据包的命运,但规则上的计数器将递增。 -g,–goto链 这指定处理应该在用户指定的链中继续。 与–jump选项不同,return不会继续在这个链中处理,而是在通过–jump调用我们的链中。 我担心我误解了-g实际上做了什么。 -g现在与-j什么不同?

如何在Ubuntu上使用berkeley包filter(BPF)

我做了search,但没有find任何BPF代码在我的电脑上使用,也没有任何示例代码使用。 我的目标是find低级别的函数来过滤数据包。 我正在用C语言编写程序。 我使用3.2.0内核的Ubuntu 12.04。

谷歌计算引擎端口25出站'绕过'?

所以我现在在Google的Compute Engine平台上租用了一台大型的服务器,每月花费我大约180美元。 我以前从来没有设置过邮件服务器,并且需要和Exim4握手,经过几个小时的排除故障后,我发现Google阻塞了所有的出站端口25连接 ,取得了相当不错的成功。 这显然意味着我不能从我的电子邮件服务器发送电子邮件,只收到它们。 然后,他们build议客户使用他们的合作伙伴电子邮件服务SendGrid ,其中Google免费提供每月免费25,000封电子邮件的客户,唯一的问题是您必须每月另外支付80美元才能删除“Whitelabeling”,“通过“或”代表“您发送的所有电子邮件。 我的问题是我的解决方法是什么? 我能想到的唯一一个,Google也build议从他们那里购买一个VPN服务,并在其他地方安装另一个邮件服务器,这是荒谬的,因为我为这台服务器付出的代价应该是无限制的端口访问。

HttpResponse正在被改变

目前我们正面临着一个奇怪的问题,我们不知道是什么原因造成的。 我们有一个在serverA上托pipe的web服务。 当从服务器B(使用命令curl http://serverA:8008/service/getId )调用此Web服务时,我们得到所需的响应。 (Web服务返回一个整数的Id)。 当从serverC调用同一个web服务时,我们得到了所需的响应,但是响应中的数字2被replace为_ 。 例如,当从服务器B调用Web服务时,我们得到5002 。 当从serverC调用同一个Web服务时,我们得到500_ 我们检查serverA的wireshark细节,从serverA发出的数据对于这两个服务器是一样的。 我们目前还不知道为什么会发生这种情况。 我想补充说,serverC是在DMZ,而serverB不是。 任何input/在这方面的帮助,高度赞赏。

需要删除与iptablesbuild立的连接

为了进行应用程序testing,我需要模拟一种情况,即有状态的防火墙通过超时断开从客户端到服务器的已build立的TCP连接。 我在Virtualbox中安装了3个访客虚拟机: 客户端,network1 ip:10.0.2.110 防火墙,network1 ip:10.0.2.5,network2 ip:10.0.3.5 服务器,network2 ip:10.0.3.6 客户端和服务器是Fedora19与iptables禁用防火墙是Ubuntu 13.10与以下设置: 猫/etc/iptables.conf *filter :INPUT ACCEPT [201:13136] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [110:14472] -A FORWARD -j LOG –log-prefix "[netfilter] " -A FORWARD -p icmp -j ACCEPT -A FORWARD -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD -m conntrack –ctstate INVALID -j DROP -A FORWARD -p tcp […]

Linux iptables的TRIGGER目标描述

我正在编写控制Linux防火墙的应用程序(使用iptables)。 我需要实现一些端口触发。 TRIGGER的目标似乎是适合它的。 但是,我找不到很好的文档(实际上很难find这个目标的任何文档)。 有人可以redirect到任何有关TRIGGER目标iptables的信息吗?