情况:我有两个域:domain.pl和domain.com。 我configuration了两个电子邮件[email protected]和[email protected]。 我也只有在ssl.domain.com有效的SSL证书。 问题:我想设置所有的邮件从[email protected] => [email protected](或理想情况下,所有的东西从@ domain.com到domain.pl)转发。 我做了什么:我使用了虚拟别名,并且这两封邮件都正确传递,但转发不起作用。 我也尝试了recipient_bcc_maps技巧,但没有运气。 我使用的是后缀2.9.6。 这是我的configuration文件: main.cf # /etc/mailname => domain.com myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/postfix/keys/domain.crt smtpd_tls_key_file=/etc/postfix/keys/domain.key smtpd_tls_CAfile=/etc/postfix/keys/startssl.ca smtpd_use_tls=yes smtpd_tls_security_level=may #smtpd_tls_auth_only=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, […]
我在IP aaaa / 24上安装了一台Xerox WC 7120networking打印机。 永久的客户端应用程序通过VPN隧道打印到该打印机。 我将不得不将该打印机移动到不同的子网cccc / 24。 有没有办法创build一个虚拟的RAW打印机作为代理转发发送到aaaa的打印作业到cccc,以便这种更改对客户端应用程序是透明的? 提前致谢。
我想转发TCPstream量从服务器是一个Linux服务器到服务器B这是一个Windows服务器。 两者都连接到互联网(公共IP),而不是在同一个(本地)networking。 我用这个问题来解决我的问题: 如何将UDPstream量从一个公共IP(linux)路由到另一个公有IP(Windows) (rinetd) 问题是通过服务器A到达服务器B的networkingstream量具有服务器A作为源IP。 我的问题是:我可以更改此设置,以便Windows Server将原始源IP而不是服务器A作为源IP
我试图将我的计算机configuration为两个networking之间的网关,但由于某些原因我无法正常工作 这是一个networking的表示: 192.168.1.101 192.168.1.102 192.168.1.103 … | | | \————+——+——-+——–… | 192.168.1.200 (eth1) PC (192.168.2.101 192.168.2.102 192.168.2.103 …) eth0:1 eth0:2 eth0:3 | | | \————+——+——-+——–… | 192.168.2.200 (eth0) | … 我的电脑在接口192.168.2.200(eth0)上有N个虚拟接口(eth0:*)和自己的IP地址。 我希望任何连接(主要是TCP)攻击eth0:*接口的连接都被转发到等效的192.168.1.1 **服务器。 我尝试使用redir可执行文件,但由于服务器使用随机端口号进行侦听(不能改变这一点),我不得不重新启动进程,每次我做了一些testing。 所以我用这样的iptables规则(只有一台服务器进行testing): iptables -t nat -A PREROUTING -d 192.168.2.101 -j DNAT –to-destination 192.168.1.101 iptables -t nat -A POSTROUTING -d 192.168.1.101 -j SNAT […]
我们有一个Symfony2应用程序正在发展,刚刚签署了我们的第一个客户端。 我们想暂时把这个客户端放在另一个稳定的集群上,而我们继续在当前的集群上进行大量的开发。 但是,我们希望整个情况对于客户来说是隐形的。 所以,我希望有select地将来自客户机器的请求从我们的主www万维网服务器使用他们特定的请求头授权(首选)或他们的IP地址(如果头是不可能的)转发到我们稳定群集的networking服务器。 我在看mod_proxy,这是否是实现这个最好的工具? 还要别的吗? 我可以在应用程序中做到这一点,但是这会给每个请求增加一些不必要的开销。 如果提供了我不知道的其他工具,我们将在AWS上进行设置。 谢谢一堆!
我有一个运行Ruby on Rails项目的瘦服务器的Nginx设置。 Nginx目前是我的SSL的端点。 我最近在web服务器上遇到了一些攻击问题,所以我决定添加CloudFlare。 它目前使用cloudflare中的“严格SSL”(客户端-CF链接和CF-web服务器链接中的ssl)。 现在,浏览我的网站时,但是当我使用Oauth的Facebook,G +等。redirect链接显示为: https://example.com:80/destination/url : https://example.com:80/destination/url :80/ destination/url(注意:80 )。 当我不使用CloudFlare时不会发生这种情况。 我能做些什么来解决这个问题? 这是CloudFlare或Nginx的问题吗? 我发现这个post ,但我不能逆向工程它nginx。 我目前的nginx-setup: server { listen 80 default; server_name .example.com; ## redirect http to https ## return 301 https://example.com$request_uri; } server { listen 443 ssl; server_name .example.com; client_max_body_size 20M; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS; ssl_certificate […]
我正在学习更多关于firewalld的知识,而且我已经能够创build一个不安全的networking,从我的内部networking连接到我可以连接的地方,但是现在,我试图阻止不安全的networking进入我的内部networking。 以下是networking拓扑图(大部分内部networking是虚拟化的,所有的不安全networking都是虚拟化的): 。 在连接两个networking的Centos7盒子上,我configuration了IP转发并添加了一个直接的规则(和这个问题一样 )。 不安全networking上的节点使用Centos7作为默认网关(意思是允许那些盒子访问互联网,而不是内部networking)。 由此可见,内部networking中的节点可以访问不安全的networking,但不安全的networking仍然可以访问内部networking上的一些IP(特别是内部networking上的Centos7 IP地址,以及内部networking中的vmware主机的IP内部networking)。 除了那些2,“不安全”networking不能到达内部networking中的任何其他IP。 所以最后问题是,我可以拒绝来自内部networking作为目的地的不安全networking吗?
我有以下设置: Host-X(192.168.1.100)运行ssh -D,以便它可以用作袜子服务器。 Host-Y(192.168.1.101)运行configuration了Host-X的redsocks作为袜子。 他们与其他机器在同一个networking中。 我想在一些电脑上使用Host-Y作为网关来利用redsocks。 Host-Y上的IP转发已启用。 这是redsocksconfiguration: base { log_info = on; log = "file:/var/log/redsocks.log"; daemon = on; redirector = iptables; } redsocks { local_ip = 0.0.0.0; local_port = 2001; ip = 192.168.1.100; port = 2000; type = socks5; } 这些是我的iptables规则: iptables -t nat -N REDSOCKS iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j […]
有时我必须在整个VPNC连接到我的工作networking。 那个networking有DNS服务器。 我没有权限从中取出区域文件。 我有本地绑定服务器转发到8.8.8.8,并解决了我的KVM的一些内部名称。 而我的resolve.conf指向127.0.0.1。 来自工作networking的所有名称都具有相同的子域(company.com)。 我很高兴find一个configuration选项与正则expression式转发parsing域名匹配正则expression式/company.com$/到另一个DNS服务器,而不是默认值。 是的,这个解决scheme在技术上看起来并不完美,但很简单。 感谢关于dnsmasq的想法。 现在剩下的工作。 现在我只在veth上运行bind9。 /etc/resolve.conf保持不变。 dnsmasq被绑定到rest接口,并默认转发到bind9,否则公司服务器。 一切工作,如果VPNnetworkingbuild立之前。 但是,如果你启动vpnc连接它挂了一段时间抱怨vpn.company.com不能解决后失败。 我试图禁用负caching,并将最大caching大小设置为零。 没有帮助。 如果/etc/resolve.conf指向8.8.8.8或bind9,则不会发生这种循环。
我可以将Unboundconfiguration为转发器吗?但是它总是向我configuration的所有上游DNS服务器发送一个查询,并将其作为第一个到达的有效答复? nsmasq pfSense中存在这样的function: 在pfSense 1.2.3及更高版本中,此行为已被更改为一次查询所有DNS服务器,并且只使用收到的第一个响应并进行caching。 这样可以提高DNS服务的速度,并且可以帮助缓解源自间歇性较慢或延迟较大的DNS服务器的问题,特别是在多WAN环境中。 按顺序查询DNS服务器默认情况下,在pfSense 1.2.3和更高版本中,pfSense会同时查询所有DNS服务器并使用最快的结果。 这并不总是可取的,特别是如果您使用OpenDNS并且有可能被使用更快但不太严格的DNS服务器绕过的站点限制,或者它可以从公共DNS服务器通过另一端的专用DNS服务器一个VPN。 选中此选项将返回到从上到下依次查询每个DNS服务器的旧行为,并在转到列表中的下一个DNS服务器之前等待超时。