-
0 votesanswersviews
Symfony - 安全/路由设置,以启用受密码保护的用户页面
我是Symfony的新手,虽然我已经成功 Build 了一个工作站点,基于角色的身份验证和防火墙我正在努力研究如何构建一个允许用户登录并只能访问页面的系统他们和管理员可以访问 . 我真正想要的是一个动态安全角色,它使当前会话中的用户能够访问他们自己的私有页面并阻止其他人... 这是我的实际配置: security: encoders: #define the encoders used t... -
0 votesanswersviews
詹金斯与常 Spring 藤在代理防火墙下
我试图将常 Spring 藤与詹金斯融为一体 . 当我运行下面的目标时: <!-- Retrieve dependencies with Ivy --> <target name="resolve" depends="init"> <ivy:retrieve conf="default" type=&... -
0 votesanswersviews
Iptables在Ubuntu 18.04上重新加载/重启
我之前在Ubuntu 18.04上有iptables的问题,之前我曾经使用Centos 7和Red Hat,我可以简单地重启 systemctl restart iptables 但是在Ubunut上它不起作用 . 我在init.d下找不到iptable . 任何人都可以帮我解决如何在Ubuntu 18.04上重新启动它? -
0 votesanswersviews
防火墙密码套件会影响到apache web server ciphersuite吗?
我正在测试某些操作系统的ssllabs测试 . 我们经营开发,分期和 生产环境 的3阶段 . 当我将staging测试为“staging-sslab.dap.lgcns.com”时,我们从ssllab测试中获得了A等级 . 但是,当我将 生产环境 测试为“dap.lgcns.com”时,我们从ssllab测试中获得了F等级 . 当我通过其他工具测试staging作为“p5-ssl-tools”时,... -
1 votesanswersviews
配置Google Cloud Compute防火墙以允许外部访问数据库服务器
我在Google Cloud Compute实例上安装了neo4j数据库,我想从笔记本电脑连接到数据库 . [1] I have neo4j running on Google Cloud ● neo4j.service - Neo4j Graph Database Loaded: loaded (/lib/systemd/system/neo4j.service; disabled; ve... -
0 votesanswersviews
你能安全地更新远程web sql数据库吗?
我们在ISA防火墙后面的内部网络上安装了sql 2000数据库 . 到目前为止,我们还没有打开tcp端口1433来允许外部sql流量进出 . 我们还有一个远程外部网站,其中包含更高版本的sql . 有没有办法从我们的内部网络更新外部数据库,而不会增加任何人入侵我们的内部网络的机会? -
1 votesanswersviews
防火墙允许哪些Web服务端口?
由于系统中存在病毒,我们的一个客户已在其服务器中限制访问互联网 . 我们在此服务器上使用两个Web服务数据(均使用SOAP API) . 客户公司要求我提供他们应该保持开放的防火墙上的端口,这样我们才能够使用这些Web服务 . 我不擅长网络 . 那么我怎样才能获得这些信息呢? 我需要两个服务中的端口或任何地址,以便让它们通过防火墙 . -
0 votesanswersviews
打开出站和入站流量的端口
我想通过Apple推送服务服务器(APNS)向设备发送推送通知 . 现在APNS需要一个未经代理的连接,并打开一些端口 . 从此链接引用Apple - 推送提供商,iOS设备和Mac计算机通常位于防火墙之后 . 要发送通知,您需要通过端口2195允许入站和出站TCP数据包 . 现在,当我们只向APNS发送(向外)请求时,安全团队会问我们为什么需要打开入站和出站 . 现在我不是网络人 . 我的基本... -
2 votesanswersviews
在防火墙后面接收回答
我目前正在研究物联网产品 . 我的问题是如何启动与外界的连接并在没有端口转发的情况下听取答案? 当在同一网络(@home)中时,我在已知端口上使用简单的udp套接字 . 有协议/解决方案吗? 我目前所做的是使用Firebase Cloud 消息传递到外部,但当然智能手机无法回复物联网(目前的Json请求) . IoT --> Cloud --> App 但不是 Iot <-- ... -
1 votesanswersviews
ufw防火墙不能在digitalocean中使用ubuntu
在我的DigitalOcean(DO)Droplet中,我安装此图像: Ubuntu Docker 17.12.0~ce on 16.04 (可在** DO网站> droplet> destroy> rebuild droplet **),在ssh中(用户配置后),我运行 sudo ufw default deny incoming sudo ufw default allow ... -
9 votesanswersviews
我的防火墙阻止了从docker容器到外部的网络连接
对我来说,这是一个非常标准的设置,我有一台ubuntu机器运行docker和ufw作为我的防火墙 . 如果我的防火墙启用,则docker实例无法连接到外部 $ docker run -i -t ubuntu /bin/bash WARNING: Docker detected local DNS server on resolv.conf. Using default external serv... -
11 votesanswersviews
如何通过反向SSH隧道绕过防火墙和NAT
我正在尝试在路由器后面的机器中生成SSH服务器 . 首先,我尝试将SSH绑定到我的公共IP地址: ssh -R 10002:localhost:22 <ip_address> 然后我提示密码请求,但我的用户名密码似乎不起作用 . 显然我知道我的用户名密码,所以在我看来它正在尝试在同一网络下的另一台计算机上进行身份验证 . 有任何建议如何解决这个问题? 当您无法访问路由器时,它还可以帮... -
0 votesanswersviews
在centos7中,如何为localhost添加区域,然后永久添加接受端口?
新的firewall-cmd命令似乎使公共接口自动成为“公共”区域的成员 . localhost接口实际上不是公共区域概念的成员,并且lo不是此默认区域的成员似乎是合适的 . 我想确保在localhost上可以使用memcached . 我们有一些客户热心地将他们的默认策略设置为DROP,如果我的服务在防火墙中注册了一个端口,他们就可以了 . 但我必须在安装过程中注册它 . 必须有某种方法可以将... -
2 votesanswersviews
80号港口在Centos 7关闭,提供火警服务
我正在使用Centos 7,并尝试打开端口80和443 . 按照centos 7 - open firewall port,RHEL7: How to get started with Firewalld,How to open http port 80 on Redhat 7 Linux using firewall-cmd和其他一些人的指示,我有以下内容: [ricardo@m42srv02 ... -
2 votesanswersviews
Google Compute中的HTTP负载 balancer 防火墙
Google Compute Engine中是否有办法在防火墙后面设置HTTP负载均衡器?可以使用Cloud VPN完成吗?例如,我想部署一个Load Balancer来限制对特定范围内的ip地址的访问 . 换句话说,我希望所有不需要的流量在到达LB时停止 . 目前,我可以使用网络负载均衡器限制访问,但是它缺少将不同的URL路径路由到单独的实例组的能力,并且在一个位置使用HTTPS证书可以使安全性... -
35 votesanswersviews
Jenkins奴隶防火墙的端口号
我们在 Windows 上使用Jenkins 1.504 . 我们需要在不同的子网络中拥有Master和Slave,其间有防火墙 .我们不能拥有任何任何端口防火墙规则,我们必须指定 exact 端口号 . 我知道Master正在听的端口 . 我还看到Slave从每次运行动态分配的任意端口打开与Master的连接,而Master端口上的端口也是任意的 .我可以通过在管理Jenkins>配置全局... -
1 votesanswersviews
我的笔记本电脑上的sql workbech和Google Cloud 计算引擎上的Mysql之间的连接(不是 Cloud sql)
无论如何要在本地机器上运行的MySQL工作台之间打开一个端口来连接在谷歌 Cloud (而不是 Cloud 端SQL)中运行在计算引擎上的MySQL数据库? 我可以通过在防火墙规则下在所有网络(0.0.0.0/0)上打开端口3306来连接它 . 但是,我想限制它只连接到我的笔记本电脑,而不是所有网络 . 我有一个动态IP地址,但我不介意每次连接时创建防火墙规则 . 请指教 . -
0 votesanswersviews
一些谷歌计算引擎端口已关闭
我一直在尝试使用gcloud界面和Google Compute引擎的UI打开一个端口 . 我刚刚成功打开了其他端口,但现在似乎没什么新东西了 . 根据gcloud描述,我的实例分配了这些标签 tags: items: - http-server - https-server - push-server - redis-server - redis-server-prod ... -
0 votesanswersviews
谷歌计算平台防火墙规则
我已经打开了端口,但仍然没有工作 . 从我本地机器上的gcloud: C:\Program Files (x86)\Google\Cloud SDK>gcloud compute firewall-rules list To show all fields of the firewall, please show in JSON format: --format=json To show a... -
0 votesanswersviews
创建防火墙规则google Cloud 应用引擎
我想在googles app引擎上连接到端口993上的imap.gmail.com . 我创建了一个出口(传出)防火墙规则(VPC),允许所有IP地址(0.0.0.0/0)和所有实例的所有端口,但我的应用程序仍被阻止 . 我收到此错误 Type = System.Net.Internals.SocketExceptionFactory+ExtendedSocketException Message... -
1 votesanswersviews
如何阻止路由器阻止网络内的流量?
我有一个iPhone应用程序,它依赖于通过本地网络连接到在用户的mac / pc上运行的服务器 . 服务器在端口8080上运行http服务 我已经在默认的Windows防火墙或默认的mac防火墙中添加了例外,以确保允许流量到达我的应用 . 然而,最常见的客户问题是iPhone无法与服务器通信 . 通常这是网络路由器阻塞流量 - 尽管有时用户正在运行自己的防火墙来阻止流量 . 有没有一个协议可以让我... -
-2 votesanswersviews
android studio build error:防火墙阻止gradle访问工作室
我的防火墙不允许我访问gradle . 有没有解决的办法? FAILURE:构建因异常而失败 . 出现了什么问题:配置根项目'MyApplication3'时出现问题 . 无法解析配置':classpath'的所有依赖项 . 无法解析com.android.tools.build:gradle:1.5.0 . 要求:: MyApplication3:未指定无法解析com.android.to... -
-1 votesanswersviews
firewall-cmd centos端口转发似乎不起作用?
目前我尝试使用firewall-cmd为CentOS设置端口转发 . 目前我的盒子有两个界面:eth0,eth1 . eth0代表内部网络,位于zone = public(默认值), eth1代表外部网络,位于zone = external 目前eth1连接到另一个包含到互联网的路由器的网络 . 我的外部防火墙看起来像这样: external (active) target: default ... -
0 votesanswersviews
Centos 7 Puppet Enterprise安装 - 4433端口连接被拒绝
由于以下错误,在Centos 7上安装Puppet Enterprise失败: “2017-06-21 07:11:41,242 - [错误]:无法应用目录:连接被拒绝 - 连接(2)为”abc.xyz.com“端口4433” 我已完成以下步骤: 安装firewalld:yum install firewalld 启动firewalld服务:sudo systemctl start f... -
0 votesanswersviews
无法在juniper ssg5上找到root
无法在juniper ssg5上找到root 输入我的登录用户名和密码后,我就停留在此提示符下 'my-fw->' my-fw-> copy ^------unknown keyword copy my-fw-> show ^------unknown keyword show my-fw-> configure ^-----------unknown keywor... -
0 votesanswersviews
PF,负载 balancer 网关和Squid
所以我有一个运行PF和Squid的FreeBSD路由器,它有三个网络接口:两个连接到上游提供商(分别为 em0 和 em1 ),另一个用于我们服务的LAN( re0 ) . 有一些负载均衡配置PF . 基本上,它通过一个接口( em0 )将所有流量路由到端口 1-1024 ,而通过另一个接口( em1 )将所有其他流量路由到端口 1-1024 . 现在,我还在框上运行了一个Squid代理,它透明... -
11 votesanswersviews
打开XDebug的Windows防火墙
这似乎应该超出简单,所以我讨厌问 . 但我尝试配置Windows防火墙以允许XDebug在端口9000上连接到PHPStorm但没有成功 . XDebug在Vagrant Box上具有专用网络连接 - 因此主机具有虚拟网络适配器 . Vagrant是192.168.33.10,主机PC是192.168.33.1 . 禁用Windows防火墙后,XDebug将连接到PHPStorm . 但我显然不... -
0 votesanswersviews
如何在Centos 7上为KVM路由桥配置防火墙
我想设置多个虚拟机来运行webserver,postfix等 . 我有一些来自我的ISP的公共IP地址 . 我的主机系统正在运行Centos 7,而我的虚拟机正在运行Debian Wheezy . 由于我的主机限制基于MAC地址访问交换机,我不能使用“完整”桥 . 相反,我配置了一个路由桥(see http://wiki.hetzner.de/index.php/Proxmox_VE) 我已经成功... -
0 votesanswersviews
Juniper SRX防火墙路由配置
我有一个关于Juniper SRX防火墙配置,运行11.4R7的问题 我的Q,是关于处理通过防火墙的流量时使用的路由表,我有路由配置部分的路由实例定义,它看起来像 set routing-instances Main-VR instance-type virtual-router set routing-instances Main-VR interface reth0.0 set routin... -
0 votesanswersviews
配置Windows防火墙,仅允许VPN流量
当VPN未连接时,可以阻止特定的应用程序 . Block torrent program if VPN is not connected . 本质很简单:Windows有两个网络组"Public"和"Private" . 当您在专用网络上时,应用程序将被阻止,但不会通过公共网络阻止 . What I want 是允许通过专用网络连接 Build VPN连接...