标签: firewall

我正在编写一个iOS应用程序,其中包括一个telnet服务器.当然,它一开始就会开始监听连接.

当我在模拟器中运行应用程序时,Mac OS X(我碰巧在10.7.3上)提示我允许或拒绝我的应用程序接受传入的网络连接.这是Mac OS X用于所有未签名的联网应用程序的标准防火墙消息.

我厌倦了每天点击"允许"五十次或更多次,所以我寻求一种将我的应用程序永久添加到防火墙允许的应用程序列表的方法.

我尝试了以下内容.

1. 我的应用程序运行时打开Activity Monitor.
2. 选择我的应用.单击"检查".
3. 转到"打开文件和端口"选项卡.第一行之一是我的应用程序的精确路径.复制并粘贴此路径.
4. 打开防火墙...高级设置.
5. 单击+(添加)按钮.
6. 浏览到应用程序路径并选择它,然后将其添加到允许传入连接的应用程序列表中.

在最后一步中,有一个重要的决定.您可以在该包上添加.app应用程序包或Show Contents,并在其中添加"Unix可执行文件".我尝试了两种方法.

有趣的是,防火墙实际上会暂时停止向您发出关于应用程序的警告.几运行后,但是,目前尚不清楚对我有什么事件实际上导致这种变化,但半小时左右的时间内发生的对我来说,一般来说,防火墙开始再次警告有关的应用程序.

如何将防火墙设置为永久允许我的iOS应用程序？

当然,我可以通过禁用Mac OS X防火墙来绕过这整个问题.我也可以通过砍掉它来避免再次在我的脚下划伤.这些行动方案都没有向我推荐.

你会建议什么？

问题

在Visual Studio 2015中,使用bower,我的包恢复在防火墙后面失败,错误类似于:

ECMDERR无法执行"git ls-remote --tags --heads git://github.com/jzaefferer/jquery-validation.git",退出代码#-532462766

我已经更新了我的git配置http而不是git.当我从命令行运行时,命令成功:

但Visual Studio或其中一个组件似乎是使用git而不是http.

背景和第一次尝试解决

使用Visual Studio 2015和Bower进行包管理.当它不在防火墙后面时效果很好,但是当在防火墙后面时,我无法使用该git://协议.

在SO(示例)的许多其他地方记录的解决方案是运行:

git config --global url."http://".insteadOf git://

我这样做了,现在git config -l看起来像:

ore.symlinks=false
core.autocrlf=true
color.diff=auto
color.status=auto
color.branch=auto
color.interactive=true
pack.packsizelimit=2g
help.format=html
http.sslcainfo=/bin/curl-ca-bundle.crt
sendemail.smtpserver=/bin/msmtp.exe
diff.astextplain.textconv=astextplain
rebase.autosquash=true
user.name=Sean Killeen
user.email=SeanKilleen@gmail.com
url.http://.insteadof=git://

但是尽管如此,Visual Studio/npm还是不尊重我的配置,或者使用旧的缓存版本.

第二次尝试解决

根据npm问题的这个帖子,我看到npm(可能是bower在VS中使用的)使用了git@语法.即使这不是我在输出中看到的,我想我会试一试.

我跑了:

git config --global url."https://github.com/".insteadOf git@github.com:

然后我重新启动Visual Studio,但问题仍然存在.我读到的修复可能永远不适用.

有关如何修复的任何想法？

我有两个防火墙:

1. api (用于API调用)
2. main (其他一切)

我的客户端应用程序登录通过main防火墙进行 但是,它确实与api防火墙下的端点交互以获取数据.这里的问题是我不想强迫用户第二次登录以对第二个防火墙进行身份验证.

如何只使用一个登录表单对两个防火墙进行身份验证？

我正在尝试在本地网络中共享我的网站.我想使用命令行工具来执行此操作.

手动: 在Windows 7上通过Windows防火墙启用http访问.从开始菜单开始键入"允许程序通过Windows防火墙".滚动列表底部并查找万维网服务(HTTP)并在您的网络上启用它.它工作正常.

命令行不起作用:

>> netsh advfirewall firewall set rule name="World Wide Web Services (HTTP)" new enable=yes

错误:没有规则符合指定的条件.

命令行有什么问题？

我打算部署一个包含敏感数据的内部应用程序.我建议我们将它放在一台不暴露于普通互联网的机器上,只是我们的内部网络.IT部门拒绝了这个建议,称为一个应用程序预留一台整机是不值得的.(该应用程序有自己的域,以防相关,但我被告知他们无法阻止基于URL的请求.)

在应用程序内部,我将其编程为仅尊重请求,如果它们来自内部IP地址,否则它只显示一个页面"你不能看这个".我们的内部地址都有一个独特的模式,所以我正在检查请求IP对正则表达式.

但我对这个策略很紧张.对我来说这感觉有点笨拙.这个相当安全吗？

我正在使用VpnService为Android实现一个简单的防火墙.我的应用程序类似于ToyVpnService,但它不会将原始IP数据包发送到远程VPN服务器,而远程VPN服务器会将它们转发到目的地.

我的实现在这里:https://bitbucket.org/MaksimDmitriev/norootfirewall/src/006f7c33cd1cd4055f372ed3a88664fe2a4be3dd/src/com/norootfw/NoRootFwService.java?at=unix

我可以在本地完成所有这些转发程序吗？这就是我想要实现的.

我初始化一个TUN设备及其文件描述符:

mInterface = new Builder().setSession(getString(R.string.app_name))
                .addAddress("10.0.2.1", 24)
                .addRoute("0.0.0.0", 1)
                .addRoute("128.0.0.0", 1)
                .establish();

in = new FileInputStream(mInterface.getFileDescriptor());
out = new FileOutputStream(mInterface.getFileDescriptor());

我将0.0.0.0/1和128.0.0.0/1分配给TUN设备,使其比0.0.0.0/0的默认路由更优先.我使用了0.0.0.0/0并遇到了同样的异常,如下所示.

这是一个示例UDP请求.

1).我从TUN设备读取了一个IP数据包.

05-06 00:46:52.749: D/UDPChecksum(31077): Sent == [69, 0, 0, 36, 0, 0, 64, 0, 64, 17, 108, 91, 10, 0, 2, 1, -64, -88, 1, -59, -53, 1, -50, -87, 0, 16, 89, -114, 85, 68, 80, 95, 68, 65, 84, 65]

请在此处考虑IPv4数据包结构. 例如,第一个数字69(二进制的0100 …

我有一个通过ClickOnce安装和更新的应用程序.应用程序通过FTP下载文件,因此需要作为Windows防火墙的例外添加.由于ClickOnce的工作方式,EXE的路径随每次更新而变化,因此异常也需要更改.对防火墙进行更改以使其对最终用户不可见的最佳方法是什么？

(该应用程序是用C#编写的)

我需要访问可在线获取的SVN存储库,但不幸的是,我在防火墙后面不允许svn checkout ...等等.是否有可以提供存储库URL的服务,它会为我下载文件并提供ZIP文件或什么？

相关问题:下载SVN存储库？但是,答案对我的情况没有帮助(我绝对不能使用本地SVN客户端).

我发布这个有点犹豫,因为我不完全确定我在做什么.任何帮助都会很精彩.

我在一台带有防火墙/过滤器的计算机上.我可以毫无困难地下载文件.但是,当我尝试从Github克隆文件时,计算机就会挂起.什么都没发生.它在文件夹中创建一个git文件,但是没有加载密钥文件.对于上下文,我正在使用Rails应用程序,尝试加载Restful Authentication.

有没有人处理过这件事？有关让克隆工作的任何建议吗？禁用防火墙可能是一种选择,但如果我可以在不经过这个过程的情况下做某事,我会很感激.

我为流浪者设置了端口转发功能

Vagrant.configure("2") do |config|
  config.vm.box = "centOS"
  config.vm.network :forwarded_port, guest: 80, host: 80
  config.vm.network :forwarded_port, guest: 8443, host: 8443
  config.vm.network :forwarded_port, guest: 8443, host: 9443
  config.vm.network :forwarded_port, guest: 8445, host: 8445
  config.vm.network :forwarded_port, guest: 8000, host: 8000 
  config.vm.hostname = "www.vagrant.com"
end

端口80从我的流浪虚拟盒子打开

[vagrant@www ~]$ nmap -sT 0.0.0.0 -p 80 

Starting Nmap 5.51 ( http://nmap.org ) at 2013-07-02 22:25 UTC
Nmap scan report for 0.0.0.0
Host is up (0.000063s latency).
PORT   STATE SERVICE
80/tcp open  http

但它从我的主机关闭

Ben-Fischer:~ bfischer$ nmap -sT …