Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 8 ans . Actuellement, j'utilise VisualSVN Server et il n'est accessible que...
Je soupçonne que le gouvernement de mon pays détruit le paquet ACK reçu sur les connexions TCP, d'une manière ou d'une autre. Lorsque j'essaie d'établir une connexion TCP avec un hôte extérieur sur des ports autres que 80, la négociation TCP échoue. J'ai capturé le fichier pcap (gmail.pcap:...
Je sais par expérience personnelle directe que la désactivation du service Pare-feu Windows sur les systèmes post-XP peut entraîner toutes sortes de problèmes de réseau, et que la bonne façon de le désactiver est de le configurer pour ne pas bloquer le trafic, tout en laissant le service réel en...
Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 7 ans . Est-ce que quelqu'un connaît un serveur / ordinateur de faible...
J'ai un pare-feu / routeur (ne faisant pas de NAT). J'ai googlé et vu des réponses contradictoires. Il semble que l'UDP 500 soit le plus courant. Mais les autres sont déroutants. 1701, 4500. Et certains disent que je dois également autoriser gre 50, ou 47, ou 50 et 51. Ok, quels ports sont les bons...
Il existe des pare-feu de Juniper et Cisco qui coûtent plus cher qu'une maison. Je me demande donc: qu'obtient-on d'un pare-feu de 10 000 $ + par rapport à un serveur 2U avec des cartes réseau 4x 10 Gbit fonctionnant par exemple OpenBSD / FreeBSD / Linux? Les pare-feu matériels ont probablement une...
Si un port s'était ouvert à un usage public en utilisant firewall-cmd, je voulais limiter ce port à une adresse IP spécifique pour laquelle j'ai trouvé la réponse sur ce SITE . J'ai utilisé ce qui suit pour l'ouvrir: $ firewall-cmd --permanent --zone=public --add-port=10050/tcp $ firewall-cmd...
Mon réseau est complètement verrouillé, à l'exception de quelques sites qui sont sur liste blanche. Tout cela se fait via iptables, qui ressemble à ceci: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j...
Je comprends que les serveurs de clés utilisent le port 11371 mais dans de nombreux cas, vous n'êtes pas autorisé à vous connecter à ce port et vous ne pouvez pas ajouter Il existe de nombreux cas où vous ne pouvez pas modifier la configuration du pare-feu. Exemple de commande qui échoue gpg...
Quelles sont les différences / similitudes entre un "hôte bastion" et un "hôte de saut"? Sont-ils généralement utilisés de manière
Lors de la configuration d'iptables, vous pouvez nommer le port ssh qui utilisera le port 22. Existe-t-il une liste de tous les ports nommés? Plus précisément, j'ai besoin de ssh, http, https et
Quand je tape quelque chose comme sudo apt-get install firefox, tout fonctionne jusqu'à ce qu'il me demande: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Ensuite, des messages d'erreur s'affichent: Failed to fetch: <URL> Mes règles...
Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Dans notre entreprise, nous avons environ 100 postes de travail avec accès à Internet, et la...
Mon serveur CentOS connaît d'énormes demandes (des millions par jour) qui ressemblent à ceci: Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request 62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index...
Je dois revoir les règles de pare-feu d'un pare-feu CheckPoint pour un client (avec plus de 200 règles). J'ai utilisé FWDoc dans le passé pour extraire les règles et les convertir dans d'autres formats, mais il y a eu des erreurs avec les exclusions. Je les analyse ensuite manuellement pour...
J'ai un certain nombre de règles iptables sur mon pare-feu qui ressemblent à ceci: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Existe-t-il un raccourci pour avoir deux règles - une pour tcp et une pour udp - pour chaque...
Sur mon serveur Debian 5.0, j'ai configuré quelques règles iptables comme ci-dessous: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd est l'adresse IP de mon serveur et eee.fff.ggg.hhh est l'autre serveur qui est le seul...
tldr: Comment puis-je demander à iptables d'afficher une seule chaîne? Je peux avoir iptables montrer une seule table, mais une table se compose de plusieurs chaînes. J'ai besoin de trouver où dans la chaîne INPUT est la dernière règle (généralement mais pas toujours la règle REJECT all). J'ai...
J'ai une instance AWS EC2 et je veux refuser l'accès au port 80 pour une seule adresse IP (un mauvais bot). La console AWS ne semble prendre en charge que les règles "autoriser". Comment refuser une seule adresse
Nos administrateurs réseau sont convaincus qu'il n'est pas sûr pour nos serveurs Web, qui sont hébergés dans la DMZ, d'accéder au serveur DB derrière notre pare-feu. Pour contourner le problème, nous accédons aux données via des services Web ou WCF. Je pense que c'est un fardeau de performance...