这是一些关于我的设置的信息。我的局域网子网中有一个主DNS服务器,运行在Ubuntu16.04盒上。此外,我在其他各种子网(DMZ子网、服务子网等)上有一些从DNS服务器。所有DNS从服务器都运行不同类型的Linux。
因为我的主DNS服务器必须知道几个不同的子网,所以它被设置为拆分DNS /拆分范围。
我的防火墙定义了三个区域: LAN、WAN和DMZ。出于安全考虑,无法启动从DMZ到LAN的连接。连接必须从LAN子网启动。这是政策上的,我不想改变。
有关相关服务器的技术信息:
Master DNS on my LAN subnet:
OS: Ubuntu 16.04
Hostname: m
注意:我把这个问题改成了一个更具体的问题
大家好,
我期待着在本地机器上托管我自己的web服务器。我需要你帮我设置所有我不能设置的东西。这是我的网络结构:
我现在有以下内容:
1- A Hostname currently linked to an active website which is not hosted locally.
2- I have a single machine that will work as a virtual environment and will host:
A) Firewall - Free Edition (Network Protectio
sshd启动、运行和工作正常,但只有一次。如果我试图登录第二个ssh终端会话,就会被拒绝:
ssh: connect to host dmz port 22: Network is unreachable
和/或当我退出ssh时,服务就会死掉:
Jun 25 10:47:16 dmz sshd[29221]: Received disconnect from 10.0.0.101 port 57874:11: disconnected by user
Jun 25 10:47:16 dmz sshd[29221]: Disconnected from 10.0.0.101 po
有人能帮我处理这个脚本的错误吗?我基本上需要测试一个文件是否存在--如果存在,就复制它--不要抛出错误。我的问题是,如果文件不存在,我在这里测试时会得到一个错误:
$DMZ_Test_File1 = Test-Path $DMZ_File
Cannot bind argument to parameter 'Path' because it is null.
完整的代码-当文件存在时,所有的其余部分都可以正常工作
$DMZ_File = Get-ChildItem 'DMZ_Drive:*.xml' | Where {$_.LastWriteTime -gt
我很抱歉问了一个非常基本的问题,因为我是脚本初学者。我想知道为什么我会从两个格式相同的不同来源得到不同的结果。下面是我的样品
file1.txt
Id Name Members
122 RCP_VMWARE-DMZ-NONPROD DMZ_NPROD01_111
DMZ_NPROD01_113
123 RCP_VMWARE-DMZ-PROD DMZ_PROD01_110
当将DMZ中的服务配置为与内部LAN交换数据时,哪种场景会更安全:
DMZ service pushes data to LAN service
或
LAN service pulls data from DMZ service
更安全的是,公开运行在DMZ中的服务,以接受来自LAN的连接,或者准备LAN服务,以便能够接受来自DMZ的连接。
这里有不同的体系结构,一些使用单个防火墙,另一些使用两个防火墙设置。
我使用来自的纯Python实用程序监视网络中的主机,我的ZyWALL USG200路由器正在抱怨如下:
from Any to DMZ, [type=ICMP-Decoder(8911017)] bad-icmp-l4-size ATTACK bad-icmp-l4-size Action: No Action Severity: medium
有什么不对的?
UPD:我将尝试通过USG的维护菜单捕获实际的数据包,并与Linux进行比较.