标签: firewall

我怎样才能阻止所有端口，除了：

1. ssh（端口 22）
2. httpd（端口 80）

使用iptables和ipchains？

我需要让 mac 在一个端口上接收进入它的流量，将流量发送到另一个但仍然是本地端口。

即流量进入端口 1234 并传输到端口 5900 (vnc)

这是因为路由器不允许我在源端口和目标端口不同的地方设置 portforward，我需要连接到多台机器。

例如，在我的路由器中，我设置了：端口 1234 -> 192.168.0.2:1234 端口 1235 -> 192.168.0.3:1235 端口 1236 -> 192.168.0.4:1236

然后我需要mac来获取传入端口并将其发送到本地端口5900

情况。

                                      ... +--- 计算机
（到互联网） | |
- [路由器/防火墙] - [开关] +- [开关] -+-- 计算机
                               | |
                           [代理 HTTP] +-- 计算机

我们允许：

• 通过代理到互联网的 HTTP 和 HTTPS 流量
• 内网计算机之间的访问

我们否则禁止所有其他端口/通信。

有没有办法让 Windows 主机通过一些 VPN/隧道手段在不改变当前防火墙规则集的情况下连接到外部，例如终端服务服务器（Windows 7 机器）？

请建议用户空间（即不需要管理权限）应用程序，最好是允许此类访问的用户友好应用程序。谢谢

我打开了几个到家庭网络外部的端口，这样我就可以从外面进入我的一些机器。在检查一些日志时，我注意到我在来自其他国家的一些端口上被扫描。

我已经将我的端口移到非标准端口。

我希望能够阻止来自我的 Verizon FIOS 路由器的特定 IP（甚至子网）。网上有一些文档，但我找不到任何关于如何执行此操作的具体信息。

首先，我只想阻止特定的 IP。但如果不是很难，我也想知道如何可能阻止一系列 IP。与此相反 - 有没有办法只允许某些 IP 或范围？

在 OS X 10.6.5 中，弹出以下对话框：

这是什么应用程序？它有什么作用？

干杯!

编辑（以增加可搜索性）：OS X 防火墙：您希望应用程序“主”接受传入的网络连接吗？

我想这个问题的核心是“如何告诉 Windows 7 为每个网络使用哪个接口？”

我目前的设置是：

1) 10/100 电缆连接到我的公司网络，它位于严密的防火墙后面，但可以访问服务器和其他东西。

2) 连接后的 USB 3G 调制解调器让我可以访问所有互联网优势:)

碰巧的是，当我在 3G 调制解调器上连接时，Windows 似乎尝试将它用于所有地址，而我失去了对 LAN 服务器的访问权限（尽管电缆仍处于连接状态）。

我认为应该有一种方法可以配置我的 Windows 之类的“ for networks 10.x.y.z use this interface, all the other use modem”

谁能告诉我该怎么做？

[编辑]route print根据请求 添加：

===========================================================================
Interface List
 53...00 Firefox 10 aa aa aa ......Juniper Network Connect Virtual Adapter
 71...........................Internet Everywhere Pro
 47...54 aa 9f aa aa aa ......Check Point Virtual Network Adapter For SSL Network Extender
 49...00 a0 c6 aa aa aa ......ZTE Wireless …

我有一个应用程序，它被分成几个部分（进程），通过 TCP/IP 进行通信，使用本地主机上的预定义端口。

这总是安全的吗？某种防火墙（公司的、本地安装的、Windows 防火墙等）可以阻止此流量吗？或者操作系统中的某些用户设置是否可以阻止此流量？

我感兴趣的操作系统是 Windows（XP 到 7）和 Linux（Ubuntu、Red Hat Linux 和 SUSE）。

我们会定期将应用程序部署到位于中国（来自加拿大）的计算机。我们使用 Subversion 部署更改——我们说的是大约 100Mb 的差异。我们注意到速度很好，直到它们突然停止并最终超时。之后立即重试显示相同的超时。等待几个小时并重试将使下载继续进行，但最终会像第一次那样超时。

如果我们使用 FTP 传输文件，则一切正常。如果我们通过 rsync 传输，我们通常会遇到同样的问题。似乎任何传输差异信息而不是完整传输的内容都会导致问题发生。

我不知道这是中国强大的防火墙启动还是其他一些中间网络正在限制连接到杀死它的地步。

1. 你能推荐任何工具来帮助我检测是否真的如此。
2. 是否有任何工具可以使 svn 更新不那么健谈以避免被标记为可疑流量？（预先协商需要发送的内容并将其全部完成）？

我有 rackspace 帐户并希望进行这种设置：

防火墙/网关

eth0 - 公共 IP (56.XXX)

eth1 - 私有 IP (10.XXX)

Ubuntu 10.10。接受来自互联网的连接并将端口 80 路由到 node1 (10.xxx)

节点 1

eth0 -禁用公共 IP (56.XXX)

eth1 - 私有 IP (10.XXX)

Ubuntu 10.10。该服务器是 Web 服务器。

题：

我已经一遍又一遍地搜索如何实现这一目标，但我不确定我需要采取哪些步骤。Rackspace 将这些 IP 提供给我，我不控制（此时）这些节点的 IP 是什么，但它们每个在 eth0 上都有一个公共 IP，在 eth1 上有一个私有 IP。

如何成功地将端口 80 请求从防火墙/网关转发到node1？

这是我的 iptables 设置

# Generated by iptables-save v1.4.4 on Fri Jun 17 18:09:39 2011
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [1:452]
:POSTROUTING ACCEPT …

我最近卸载了 ZoneAlarm 并决定使用 Windows 防火墙作为我的防火墙，因为 ZoneAlarm 在我同步我的 iphone 时让我感到悲伤。

无论如何，我刚刚注意到 Windows 防火墙似乎阻止了我的 Windows 更新。

每当我打开防火墙时，当我尝试更新时都会收到 8024402C 错误，而当我没有打开防火墙时，它似乎可以正常更新。

此错误有一个帮助页面 http://answers.microsoft.com/en-us/windows/forum/windows_other-windows_update/8024402c-error/760ba53f-2cb1-48be-a77f-61bf445fddde

但似乎假设我拥有的防火墙是第三方的，如果 Windows 防火墙本身是阻止自动更新的防火墙，我不确定如何修复它。