标签: firewall

好吧，我的工作出于显而易见的原因阻止了一堆网站。他们甚至将 logmein.com 列入黑名单，这样就完了。我觉得我有能力完成我所有的工作，并偶尔跟上我的warfish游戏......

我在我的家用电脑上设置了几个远程管理站点，以便在工作时访问。我的 torrent webui、ftp 站点和远程路由器管理都可以在不同的端口上访问并使用我的无 IP 地址。我可以在闲暇时从公司 PC 访问和使用所有这些站点。我在列表中添加了一个应用程序并设置了一个网络代理 (phproxy)，但是当我尝试使用它时，我被“拒绝访问：代理避免”所困扰。它显然是根据脚本的内容或从站点获得的响应类型来确定这一点的。我什至尝试在端口 80 上托管我的 Web 代理，以查看它是否与可疑端口通信有关，但我收到了相同的消息。

所以我的问题是，防火墙是如何处理的？有什么我可以在 php 中改变的东西来解决这个问题吗？是否有不同的协议/平台可以用于 [可能] 通过过滤器获取的 Web 代理？

更新：

根据超级用户和服务器故障社区的建议，我得出的结论是，我的努力直接违反了公司政策并且不受欢迎（说得好一点）。我已经放弃了我的努力，现在提倡与公司合作而不是反对它。我在没有这种政策的初创公司工作多年，最近我被关在一个结构化、安全的环境中......我什至不得不穿正装裤:(我感谢大家的建议，尤其是那些刚刚说“不要这样做”以礼貌的方式。

我在实验室中有许多 Windows 服务器。我想使用 ping 广播来发现机器。我尽量避免使用中央服务器来维护机器列表，因为这对我来说似乎是单点故障。

在 255.255.255.0 网络中 ping 10.0.0.255 不会收到任何响应。

如何启用对广播 ping 的响应？

我在 Windows 7 中激活了 Telnet 客户端，尽管 Windows 防火墙已激活，但我立即能够连接到服务器。

这是如何运作的？在我明确允许之前，防火墙不应该阻止传出连接吗？

在 Win 7 中激活 telnet 客户端时是否创建了默认防火墙规则，如果是，我应该查找哪个防火墙规则？

我无法在我的防火墙中找到任何 telnet 规则。

免责声明：这并不是我真正想要解决的问题。我只是想了解 telnet 如何在不为程序打开防火墙的情况下进行通信。

我在哪里可以找到山狮 10.8.2 上的防火墙日志？

我遇到拒绝连接的问题，我想看看防火墙是否阻止我连接。

我有一个非常简单的问题。如何配置我的防火墙以阻止 Windows 7 上的 Adob​​e Illustrator CC 2014 更新？

谁能解释一下，当我在路由器的防火墙后面并且没有任何端口转发等时，洪水洪流客户端如何从 Internet 向我的本地计算机获取传入请求？

最初我打算询问 LAN 中的一个奇怪的网络活动，即从不同的 IP 地址对 6881 端口的连续传入请求，而我已经停止了我的洪流客户端洪流。但是在我提出问题时，我发现这些请求停止了，因此我得出结论，原因在于洪水洪流客户端，并且在程序退出后，请求会继续出现一段时间。然后我更改了程序设置中的端口，这些请求的目标端口也发生了变化。所以这些请求的原因是泛滥。

所以这里是情况。我试图设置洪水洪流客户端，并打开ufw.log文件。它向我展示的东西让我很惊讶。它显示来自不同 IP 地址到 6881 端口的不断传入请求。这是tail -f /var/log/ufw.log（我已经削减了合理数据）的输出：

Dec 28 18:13:32 foo-host kernel: [44034.890870] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=46.182.x.x DST=192.168.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=50 ID=13882 PROTO=UDP SPT=59696 DPT=6881 LEN=111 
Dec 28 18:13:32 foo-host kernel: [44035.682998] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=111.240.x.x DST=192.168.xxx.xxx LEN=294 TOS=0x00 PREC=0x00 TTL=113 ID=4012 PROTO=UDP SPT=17621 DPT=6881 LEN=274 
Dec 28 18:13:34 foo-host kernel: [44037.400502] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=210.187.x.x DST=192.168.xxx.xxx LEN=131 TOS=0x00 …

我正在尝试测试允许哪些传出端口通过防火墙。目前，我可以通过portquiz.net从内部进行端口扫描（这是一个打开所有 TCP 端口的服务器）为 TCP 执行此操作，但这不适用于 UDP。

我的设置如下： Me (my device on local network) <-> NAT/Firewall <-> IPv4 Internet

所以我的问题是，如何测试我和 Internet 之间的防火墙以查看我能够连接并成功使用哪些传出 UDP 端口？

为了澄清起见，我想测试每个端口（不是任何特定端口）并返回可以成功通过的端口列表。

如何为此路由器设置静态 IP 地址：

http://www.cisco.com/web/consumer/support/modem_DPC3825.html

以便特定的 MAC 地址始终获得相同的 IP 地址。

我的问题是将数据包从我的 LAN eth2 转发到可以访问互联网的 eth1，以允许 eth2 访问互联网，这里是我的配置：

auto eth1
iface eth1 inet static
    address 192.168.3.1
    netmask 255.255.255.0
    network 192.168.3.0
    broadcast 192.168.3.255
    gateway 192.168.3.254

auto eth2
iface eth2 inet static
    address 10.101.26.1
    netmask 255.255.0.0
    network 10.101.0.0
    broadcast 10.101.255.255

iptables 配置：

iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT

已经在/etc/sysctl.conf 中取消注释net.ipv4.ip forward=1并在/proc/sys/net/ipv4/ip_forward 中写入 1 。