标签: firewall

在经典的"RESTful Web Services"一书中(O'Reilly,ISBN 978-0-596-52926-0),它在第251页上说"有些防火墙会阻止HTTP PUT和DELETE而不是POST".

这仍然是真的吗？

如果确实如此,我必须允许重载的POST替换DELETE.

我最近在运行Apache 2的Amazon EC2 Ubuntu 12.04(32位)服务器上安装了SSL证书.

当我尝试通过https访问我的网站时,它不会加载.当我执行nmap扫描时,我看到端口443未打开.

我试图在我的IP表中打开端口443无济于事.iptables -Lyeilds

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https

这是我安装ssl的方法

我修改了/etc/init.d/apache2.conf以包含ssl.conf和修改后的ssl.conf以包含我的证书文件的必需路径,即

SSLCertificateFile/path/file SSLCertificateKeyFile/path/file SSLCertificateChainFile/path/file

我将安全组配置为允许来自端口443的入站请求(TCP源:0.0.0.0/0)

当我用PHP执行以下测试时

if (!extension_loaded('openssl')) 
{
  echo "not loaded";
}
else
{
  echo "loaded"   ;
}

我得到"装".

有任何想法吗？

那里有一个名为sshuttle的酷工具.它过去依赖于ipfw转发数据包.似乎ipfw在Mavericks中大部分都被打破了,建议现在就使用PacketFilter.

我花了大部分时间看着PacketFilter,它看起来ipfw有一个PacketFilter不支持的功能(希望我错了).

以下规则:

ipfw -q add 12300 fwd 127.0.0.1,12300 tcp from any to any not ipttl 42 keep-state setup

将所有流量转发到127.0.0.1(localhost)端口12300.但是,它不会更改TCP数据包中的目标IP或端口.这对于s​​shuttle非常重要,因为它使用有关原始目标的信息将数据包转发到另一个网络.

我在PacketFilter世界中可以找到的最接近的规则是:

rdr pass proto tcp from any to any -> 127.0.0.1 port 12300

此规则会将流量发送到127.0.0.1(localhost)端口12300,但它也会将目标地址重写为127.0.0.1.

关于如何在OS X中获得sshuttle行为需求的任何想法？

我做了一个程序,从客户端发送UDP数据包到服务器这里是发送器代码

import java.io.IOException;
import java.net.*;

/**
 *
 * @author hp
 */
public class JavaApplication9 {

    /**
     * @param args the command line arguments
     */
    public static void main(String[] args) throws UnknownHostException, SocketException, IOException  {
        // TODO code application logic here
        byte[] buffer = {10,23,12,31,43,32,24};
        byte [] IP={-64,-88,1,106};
        InetAddress address = InetAddress.getByAddress(IP);
        DatagramPacket packet = new DatagramPacket(
                buffer, buffer.length, address, 57
                );
        DatagramSocket datagramSocket = new DatagramSocket();
        datagramSocket.send(packet);
        System.out.println(InetAddress.getLocalHost().getHostAddress());


    }
}

接收器代码功能是

public void run(){

    try{
        DatagramSocket serverSocket = new DatagramSocket(port); …

如果防火墙默认阻止所有传入连接,p2p技术如何工作？像种子一样,你如何连接到共享文件并从中获取信息的每个人？它是通过中继服务器还是什么？

我可以知道Java RMI连接使用了哪个端口？

如果我想使用RMI连接将Java客户端应用程序连接到Java服务器应用程序,我需要在服务器计算机上打开哪个端口,以便客户端应用程序可以连接到它？

我想在服务器机器中设置防火墙,但我不知道应该打开哪个端口.

我有2个iptables规则

iptables -A INPUT -s 5.5.5.5 -j DROP
iptables -A INPUT -s 6.5.5.5 -j ACCEPT 

是否有一个函数或命令将规则交换为这样:

iptables -A INPUT -s 6.5.5.5 -j ACCEPT 
iptables -A INPUT -s 5.5.5.5 -j DROP

我想知道我可以从我使用iptables创建的访问列表中找出访问了哪个规则,以及访问了多少次.

我的防火墙在iptbales中有超过1000个输入和输出规则; 我想知道每个访问了多少.

例如,假设我有以下规则

iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

iptables -A INPUT -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables …

我们试图让conda安装(在Windows 8上)通过代理服务器在防火墙后面工作.目前,我们可以在公司网络上使用pip在命令提示符下使用它来安装软件包:

pip install pandas --proxy=http://abc.def.xyz.com:1234

不需要指定密码,只需指定代理服务器和端口.该畅达文档指出,代理服务器是可能的:

# Proxy settings: http://[username]:[password]@[server]:[port]
proxy_servers:
    http: http://user:pass@corp.com:8080
    https: https://user:pass@corp.com:8080

我已经尝试了各种组合,看看我是否可以使用或不使用我的用户名和密码.

# formats tried:
http: http://user:pass@abc.def.xyz.com:1234
http: http://abc.def.xyz.com:1234

我似乎无法让它发挥作用.尝试了引用事物的各种组合(密码有特殊字符).也尝试使用和不使用域\用户.

我可以在引擎盖下看到,conda正在使用urlib3(而pip可能正在使用urlib代理处理程序？).请注意,在文件中包含您的用户名和密码通常是不受欢迎的.

我知道我们可以设置我们自己的http或文件位置通道,并将所有包放在那里,并将通道添加到.condarc配置设置.但是,我宁愿不必在本地管理包和版本的存储库.

所以....有没有办法在.condarc文件中指定代理服务器和端口(没有用户和密码),以便conda安装在防火墙后面工作,就像命令行上的pip install一样？或者甚至像pip这样的内联调用都有并且有效......类似于:

conda install pandas --proxy=abc.def.xyz.com:1234

提前致谢...

PS:我真的很喜欢康达.我上周末在家用电脑上设置了许多虚拟环境.文档很棒,一切都运行完美.总的来说,比pip​​要好得多......如果我们只能在公司内部工作:)

我必须购买代码签名证书,用于签署Win32应用程序,我正在考虑是否选择EV.

我能找到的EV证书的优点是:

1. 立即Smartscreen声誉建立(而不是等待3k下载？[来源])

2. 在证书续订中保持Smartscreen声誉[来源](如果第1点适用,可能是一个有争议的点)

3. 在硬件令牌上交付的选项,通常不适用于普通证书

我想知道它们是否带来了其他优势,例如,如果使用它们签名的应用程序比防病毒,防火墙和其他安全应用程序使用非EV证书签署的应用程序更受信任(它们受阻较少,引发更有利的警告等).

我重申我最感兴趣的案例:您是否了解使用EV证书签署的应用程序的特定防病毒/防火墙/安全应用程序与使用标准证书签署的应用程序的处理差异？