问题标签 [firewall]

我想使用 WCF 在不打开客户端端口的情况下启用双向通信。

我正在开发类似 P2P 应用程序（类似于 teamviewer/logmein）的东西，您不需要打开端口进行通信。

如何在客户端不打开端口的情况下通过 HTTP/HTTPS 实现双向通信？

注意：可以在服务器中打开端口 80...没有问题。

谢谢

我正在尝试使用 win32 api 在 Windows XP 中启动和停止防火墙以更改注册表中的设置，即HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile. 我正在尝试更改数据值，但它没有改变。那么可以告诉我如何在 Windows XP 中停止防火墙吗？

我听说一些防火墙和浏览器禁用了 cookie，我想我可能听说过阻止 POST 数据。公司可能想要阻止 cookie 的原因是什么？（或者发布数据。我对 ATM 不感兴趣。）

我们使用 net.tcp 创建了一个 WCF，并期望该服务可以在只接受 HTTP 端口的防火墙中工作。防火墙后面的客户端也可以访问它。

我们是否需要将服务托管在静态的公共 IP 上，以便来自任何网络的任何客户端都可以连接到它？

理想情况下，我们希望将服务托管在防火墙后面的节点上（例如 192.168.0.199），以便其他网络上的客户端可以连接到它。

请建议。

我需要从 C++ 程序中控制进出 Linux 机器的入站和出站流量。我可以iptables从我的程序中调用，但我更愿意去掉中间人并自己访问内核 API 函数。

我相信我需要使用libnfnetlink，但是，我找不到任何 API 文档或示例程序。

我需要构建的规则非常简单——比如丢弃目标端口等于 X 的数据包等。我不打算编写完整的防火墙应用程序。

任何人都可以提出更好的方法，或提供一些文档或示例应用程序的链接吗？我宁愿避免阅读 iptables 代码，但如果找不到更好的资源，我想我可能不得不阅读。

通常，如果我在 rhino shell 中运行以下命令，

它将返回生成的 html 标记。但是，如果我在防火墙后面运行它，它会抛出异常（因为它无法到达主机）

如何让 Rhino shell 知道代理？是否有任何 -D 开关用于此目的？

我已经在我的本地机器 myhost.com 上设置了一个虚拟主机，在那里安装了 zend，现在我正在尝试连接到 MySQL 数据库。我收到以下错误消息：

消息：SQLSTATE[HY000] [2003] 无法连接到“myhost.com”上的 MySQL 服务器 (10060)

我通过谷歌找到的所有提示都没有帮助。我使用卡巴斯基杀毒软件并将端口 3306 添加到 MySQL 和 Apache 的允许列表中。我还 ping了 myhost.com:3306 并得到了响应（IP 地址为 67.63.50.51），但没有找到 localhost:3306 和 127.0.0.1:3306。如果虚拟主机指向它们并且我的非 zend 应用程序确实可以工作，我已经检查过其他应用程序仍然可以访问 MySQL。

我想我必须对端口做一些进一步的事情，或者可能强制应用程序使用不同的端口，但我不知道该怎么做。

任何帮助表示赞赏。

注意：我知道 SVN 重定位开关，我只需要知道它是否有必要，因为我们没有“测试”svn 服务器设置。

我们需要更改运行 SVN 的端口。很明显，连接到这个新的非标准端口的脚本、客户端等将需要更新它们的连接字符串。

有人担心更改端口号会导致客户端认为存储库位置已更改。现在我确信有一个很小的用例希望多个 SVN 服务器在具有不同端口的同一 IP 上运行，但我希望 SVN 不在乎。

如果您想将非 SSL SVN 设置移动到 443 怎么办？或者如果您的代理更改端口？我祈祷 SVN 众神站在我这边。

谢谢！

我无法通过 Java 代码连接到远程已知服务器；连接时的异常是 java.net.NoRouteToHostException: No route to host。

但奇怪的是，我可以通过 ssh 连接到同一台服务器。

详细信息： 简单 Java 客户端尝试与 Java 独立服务器建立连接时，连接异常发生在以下语句：

需要的端口在服务器上是开放的，以便外部请求可以进来。

以下再次返回 false

服务器在 Fedora、Java 5 上运行。

仅供参考：Java 无法从 AIX 解析 DNS 地址：UnknownHostException与我的问题几乎相同，但不知何故这与 AIX 无关；此外，我觉得这个问题更多的是网络或防火墙问题。

请指导我。

我有一个运行良好几年的 C# 应用程序。它通过 TCP/IP 套接字连接到向我发送股票交易执行的机器。

最近，我尝试将它部署到位于硬件防火墙后面的新数据中心的一些机器上，我开始看到一些奇怪的断开连接。

当发生断开连接时，在我的应用程序（客户端）中，除了我停止通过套接字接收数据外，我没有看到任何异常。当我在调试器中停止它时，Wireshark 确认没有数据到达套接字，并且我的应用程序的接收线程在 Receive() 调用上阻塞。套接字在 netstat 中显示为 ESTABLISHED。

但从服务器端来看，我的客户端似乎正在断开连接。查看他们的日志，看起来他们末端的套接字通常以 (nRecvd=-1,errno=104) 或 (nRecvd=0,errno=11) 结尾。（104 是对等方重置连接）。

断开连接似乎仅在一段时间不活动后发生。我现在已经通过在我的客户端和他们的服务器之间实现心跳来解决这个问题，该心跳每 20 秒发送一条短消息并得到回复。这导致过去几天的断开连接数降至 0。

起初，我认为硬件防火墙是问题所在。它导致套接字在不活动后超时。但是防火墙负责人声称，这个端口（8887）的连接超时时间是2160分钟。

我正在运行 Windows Server 2003 和 .NET 3.5。交易服务器是一台 linux 机器（虽然我不确定，但我相信 sles9）。

关于可能发生的事情有什么想法吗？鉴于我无法访问防火墙日志并且无法更改交易服务器上的代码，我能做些什么来调试更多？

谢谢，迈克