我有一个Cisco ASA给我一些我不明白的系统。我的内部接口是我工作的企业的所有私有IP地址所在的地方。我的外部接口是分配给它的公共IP地址块。我经常看到以下日志(我不明白),一个可路由的IP地址来自内部接口,目标是外部接口上的另一个可路由的公共IP。有什么想法吗?
这些日志上的任何IP地址都不属于我,也没有分配给我的任何设备。
08:24:02.418:Jun 08 08:24:02 EDT: %ASA--4-419002: Duplicate TCP SYN from INSIDE:123.201.138.87/20219 to OUTSIDE:209.118.224.55/2323 w
我试图连接pfsense openvpn站点到站点(对等共享密钥),但到目前为止,我无法在客户端和服务器之间找到任何流量。
openvpn服务器日志
Listening for incoming TCP connection on [AF_INET]192.168.1.5:1194
openvpn客户机日志
TCP: connect to [AF_INET]192.168.1.5:1194 failed, will try again in 5 seconds: Host is down
除了第一墙规则(WAN+ OpenVpn),我们需要在客户端配置任何东西。
我对服务器和客户端都遵循相同
为什么53端口在路由器的广域网端打开?更重要的是,我该如何关闭它?端口53不是我的转发端口之一。
通过做
nmap -pT:1-64 <my-external-IP> -Pn
输出:
[...]
PORT STATE SERVICE
53/tcp open domain
[...]
我怎么才能关闭那个安全漏洞?(见DNS漏洞列表)
Squid 2.7 - FreeBSD 8.2
启用ipfilter时,使用squid的互联网体验太慢。这是我当前的配置:
rl0 =内部局域网bge0 =互联网广域网
ipf.rules:
pass out quick on rl0 all
pass in quick on rl0 all
# out to internet
pass out quick on bge0 proto tcp from any to any port = 8080 flags S keep state
pass out quick on bge0 proto tcp from any to any por
我正在努力争取与ACL在2800系列思科路由器。
简单地说,我的拓扑结构是R1 > Sw1 > 服务器1、服务器2、pc 1
R1创建了一个PPPoE连接,我现在正在使用它。
为了达到这个阶段,我有以下的路由器配置。我已经去掉了这里不需要的部分,以减少代码片段的长度。
interface FastEthernet0/0
no ip address
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-num