我办公室里的linux电脑:
> uname -a
Linux 3.2.0-2-686-pae #1 SMP Tue Mar 20 19:48:26 UTC 2012 i686 GNU/Linux.
它有两个ISP,第一个是静态ip和默认路由:
> ip ro
default via 19.11.20.15 dev vlan40
19.11.20.0/27 dev vlan40 proto kernel scope link src 19.11.20.20
第二个是gprs调制解调器。我不使用默认路由调用wv配:
> ip ro
10.64.64.64 dev ppp
虽然今天做了一些GPO工作,并且设置了一些我希望通过GP分发的防火墙入站规则,但我在这两个GPs之间感到困惑。它们的功能非常相似,但我找不到任何不同之处。
计算机配置>策略> Windows >安全设置>具有高级安全性的Windows防火墙>入站规则
和
计算机配置>策略>管理模板>网络>网络连接> Windows >域配置文件> Windows :定义入站端口异常
那么,他们之间有什么不同呢?
我正在试图了解什么是linux服务/进程涉及到的tcp 3-双向握手。例如,谁为SYN请求发送拒绝标志。
示例:端口8088正在监听,8089正在打开。在两个端口上发出连接请求后,下面的tcpdump输出。
for 8089:
$ sudo tcpdump -i any -nn port 8088 or port 8089
04:23:12.260621 IP 192.168.112.129.52298 > 192.168.112.129.8089: Flags [S], seq 300539809, win 43690, options [mss 65495,sackOK,TS val
我有一个FortiGate防火墙(30E),它位于路由器后面(由ISP提供)。路由器已将本地IP分配给防火墙,并从此防火墙子网中创建运行服务器的子网。
📷
Router -> Global IP
Firewall -> 172.135.0.2 (Gateway address)
Server -> 10.0.0.3
目标:我想向外部internet公开一个应用程序(托管在服务器的本地主机上)。
为了实现这一点,我尝试创建virtual IP和IPv4 policy来转发本地端口。
例如:
application is running on `10.0.0.3:8080/app