問題タブ [firewall]

WCF を使用して、クライアントのポートを開かずに双方向通信を有効にしたいと考えています。

通信するためにポートを開く必要のない P2P アプリケーション (teamviewer/logmein に類似) のようなものを開発しています。

クライアントでポートを開く必要なく、HTTP/HTTPS を介して双方向通信を行うにはどうすればよいですか?

注：ポート80はサーバーで開くことができます...それについては問題ありません。

ありがとう

レジストリの設定を変更するために win32 API を使用して、Windows XP でファイアウォールを開始および停止しようとしていますHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile。データ値を変更しようとしていますが、変更されません。Windows XP でファイアウォールを停止する他の方法を教えてください。

C++プログラム内からLinuxボックスとの間のインバウンドおよびアウトバウンドトラフィックを制御する必要があります。プログラム内から呼び出すこともできますiptablesが、仲介者を切り取って、カーネルAPI関数に自分でアクセスしたいと思います。

libnfnetlinkを使用する必要があると思いますが、APIドキュメントやサンプルプログラムを見つけることができませんでした。

構築する必要のあるルールはかなり単純です。たとえば、宛先ポートがXに等しいパケットをドロップするなどです。完全なファイアウォールアプリケーションを作成するつもりはありません。

誰かがより良いアプローチを提案したり、いくつかのドキュメントやサンプルアプリへのリンクを提供したりできますか？iptablesコードを読むのは避けたいのですが、もっと良いリソースが見つからない場合は、読む必要があるかもしれません。

通常、rhinoシェルで次のコマンドを実行すると、

結果のhtmlマークアップを返します。ただし、ファイアウォールの背後で実行すると、例外がスローされます（ホストに到達できないため）

Rhinoシェルにプロキシを認識させるにはどうすればよいですか？この目的のための-Dスイッチはありますか？

ローカル マシン myhost.com に仮想ホストをセットアップし、そこに zend をインストールして、現在 MySQL データベースに接続しようとしています。次のエラー メッセージが表示されます。

メッセージ: SQLSTATE[HY000] [2003] ''myhost.com'' の MySQL サーバーに接続できません (10060)

Google で見つけたすべてのヒントは役に立ちませんでした。カスペルスキー アンチウイルスを使用しており、ポート 3306 を MySQL と Apache の許可リストに追加しました。localhost:3306 と 127.0.0.1:3306 が見つからないにもかかわらず、myhost.com:3306 に ping を実行し、(IP アドレス 67.63.50.51 で) 応答を取得しました。代わりに仮想ホストが他のアプリを指している場合、他のアプリが引き続き MySQL にアクセスできることを確認しました。私の非 zend アプリは動作します。

ポートにさらに何かをしなければならないか、アプリに別のポートを使用させる必要があると思いますが、その方法がわかりません。

どんな助けでも感謝します。

注: 私は SVN 再配置スイッチを認識しています。「テスト」svn サーバーのセットアップがないため、それが必要かどうかを知る必要があります。

SVN が実行されるポートを変更する必要があります。この新しい非標準ポートに接続するスクリプト、クライアントなどは、接続文字列を更新する必要があることは明らかです。

ポート番号を変更すると、クライアントがリポジトリの場所が変更されたと考えるようになるという懸念が生じました。複数のSVNサーバーを同じIPで異なるポートで実行したいという小さなユースケースがあると確信していますが、SVNが気にしないことを願っています。

非 SSL SVN セットアップを 443 に移動したい場合はどうすればよいですか? または、プロキシがポートを変更した場合は? SVN の神々が私の味方であることを祈っています。

ありがとう！

Java コードを介してリモートの既知のサーバーに接続できません。接続中の例外は java.net.NoRouteToHostException: No route to host です。

しかし、奇妙なことに、ssh を介して同じサーバーに接続できます。

詳細: シンプルな Java クライアントが Java スタンドアロン サーバーとの接続を確立しようとすると、次のステートメントで例外が発生します。

必要なポートはサーバー上で開いているため、外部からのリクエストを受信できます。

繰り返しますが、以下は false を返します

サーバーは Fedora、Java 5 で実行されています。

参考までに: Java は AIX から DNS アドレスを解決できません: UnknownHostExceptionは私の質問とほぼ同じですが、どういうわけかこれは AIX 関連ではありません。さらに、問題はネットワークまたはファイアウォールの問題であると感じています。

私を案内してください。

私は数年間正常に実行されているC＃アプリケーションを持っています。TCP / IPソケットを介して、株式取引の実行を送信するマシンに接続します。

最近、ハードウェアファイアウォールの背後にある新しいデータセンターの一部のマシンに展開しようとしましたが、奇妙な切断が発生し始めました。

切断が発生すると、私のアプリ（クライアント側）では、ソケットを介したデータの受信を停止することを除いて、異常なことは何も表示されません。Wiresharkは、データがソケットに到達しておらず、デバッガーでアプリケーションを停止すると、Receive（）呼び出しでアプリケーションの受信スレッドがブロックされていることを確認します。ソケットはnetstatでESTABLISHEDとして表示されます。

しかし、サーバー側からは、クライアントが切断されているように見えます。ログを見ると、通常、その端のソケットは（nRecvd = -1、errno = 104）または（nRecvd = 0、errno = 11）のいずれかで終わるように見えます。（104はピアによってリセットされた接続です）。

切断は、非アクティブな期間の後にのみ発生するようです。今のところ、クライアントとサーバーの間にハートビートを実装して、20秒ごとに短いメッセージを送信し、応答を受け取ることで、これを解決しました。これにより、過去数日間で切断が0に低下しました。

最初は、ハードウェアファイアウォールが問題だと思いました。非アクティブになった後、ソケットがタイムアウトする原因でした。しかし、ファイアウォールの担当者は、このポート（8887）での接続のタイムアウトは2160分であると主張しています。

WindowsServer2003と.NET3.5を実行しています。トレードサーバーはLinuxマシンです（sles9はわかりませんが、私は信じています）。

何が起こっているのかについて何かアイデアはありますか？ファイアウォールログにア​​クセスできず、トレードサーバーのコードを変更する機能がない場合、これをさらにデバッグするにはどうすればよいですか？

ありがとう、マイク