我希望在端口443有一个HAProxy的前端。这个前端的作用如下: 它解密连接的内容并检查: 1-如果连接的encryption内容是ssh,即如果数据包的第一个字是SSH-2.0 ,那么它将解密的数据包转发到端口22.我认为这样的后端看起来像这样: backend ssh mode tcp option tcplog server ssh 127.0.0.1:22 timeout server 2h 2-如果encryption内容是其他内容,则将encryption内容转发到端口8443,其中包含具有正确SNI密钥的Apache服务器。 如果必须为每个url包含所有正确的SNI密钥(为了避免出现中间人攻击,你能告诉我怎么用这个例子吗?我没有问题所有的钥匙HAProxy。 为什么? 因为我已经有了端口443上的apache。我想把它移动到其他一些端口,而不必重写我的整个configuration。 所以我想把它移动到端口8443例如,然后告诉HAProxy,如果连接不是SSH,那么只是转发你到达端口443的所有东西。 我怎么写这样的前端+后端? 请协助。 我目前有以下前端作为起点: frontend ssl bind 0.0.0.0:443 ssl crt /home/myuser/SSL/certs.pem no-sslv3 #decrypts the connection with the keys certs.pem mode tcp option tcplog tcp-request inspect-delay 5s tcp-request content accept if HTTP acl client_attempts_ssh payload(0,7) -m […]
这是一个rhel6系统(来自epel的docker 1.7.1)。 基本上,每次我做一个构build或运行,我可以看到net.ipv4.ip_forward sysctl被重置为0 – 这导致容器丢失所有的networking连接。 我认为这是相关的一个新的接口被添加(例如veth7458c81)。 问题是我如何防止net.ipv4.ip_forward被重置?
短版本:有没有一种方法让Exchange路由所有的电子邮件,包括内部AD用户,通常会直接路由通过外部网关? (SMTP,可能是交换命名中的“智能主机”。) 更长的版本:我不是电子邮件专家/pipe理员/ orevencompetent。 inheritanceExchange 2003服务器,迁移到基于Web的SaaS提供程序。 为了增添乐趣,我们也(截止date)强制过渡域名。 我们(我的老板)想要的是发送到新域的任何电子邮件都有一个副本发送到这两个域。 将邮件发送到新的域/提供商然后被复制/转发到我们的旧的域/交换是容易的。 但是我们希望从旧域发送到旧域的邮件也发送到新域。 但是,如果我们通过新的提供商网关路由所有传出的交换邮件,新的域名转发到旧的,我们会得到一个电子邮件循环。 所希望的“解决scheme”是交换用户发送给另一个交换用户,仍然通过外部网关发送,然后发送到新的域,并复制/转发回旧域。 可能吗? 有点奇怪的要求,我敢肯定。 而且我希望我们正在试图做的是DoingItWrong(tm)。 任何更好的想法?
域名转发完成后的最佳做法是什么?显然这个电子邮件已经被忘记了吗? 我只是转发域名到一个新的服务器托pipe,我忘了考虑到旧的提供商的电子邮件? 出现一些问题: 邮件不会丢失,对吗? 将MXlogging指向旧的邮件服务器IP地址马上解决这个问题? 谢谢!
让我们说我有两个子域名: http : //content.mydomain.com和http://app.mydomain.com 。 http://content.mydomain.com是指向一个不同的服务器比http://app.mydomain.com是。 有没有办法让http://app.domain/content url指向http://content.mydomain.com没有在浏览器中的url更改为子域? 我试图让这个工作在IIS 7/6和有问题。 任何build议将不胜感激!
得到这样的noob问题,我想。 我有这个非常基本的networking设置,需要帮助来设置一些地址转发。 如下图所示,所有stream量通过eth0接口(85.123.32.23)进入。 外部DNS设置为将所有主机也指向这个IP地址。 现在,我怎么过滤到每个盒子的传入请求? IP是静态的! 我的networking布局: 我不希望通过分配大量的端口来解决这个问题。 在我的一厢情愿的想这样的事情会很好:) set service nat rule 10 type destination set service nat rule 10 inbound-interface eth0 set service nat rule 10 destination address ftp.myhost.com set service nat rule 10 inside-address address 192.168.100.20 这样,所有到地址ftp.myhost.com(eth0)的stream量都应该被路由到内部IP 192.168.100.20。 对,有没有人可以指向某个方向? 也许这是错误的使用NAT? 请帮帮我! 🙂
我期待在“前端”上使用exim只是为了隐藏真正的后端邮件服务器的IP。 这个eximconfiguration将服务于多个域。 真的是我正在寻找的是确认我所做的设置将工作。 我已经安装和configurationexim路由器如下 # Setup Static Configuration Route static_route: driver = manualroute transport = remote_smtp route_data = ${lookup{$domain}lsearch{/etc/staticroutes}} / etc / staticroutes文件看起来像 domain1.com: xxxx domain2.com: xxxx 所以理论上来说,任何邮件到这个邮件服务器,例如[email protected],然后将被转发到后端邮件服务器[email protected]。 这会按我的预期工作吗? 期待听到你的回应。 感谢提前(而且在课后),克里斯。
我已经configuration我的服务器(server1)通过IPsec(安全vpn)VPN连接到另一台服务器(server2)。 但现在我需要设置另一个VPN(工作VPN),所以我将能够连接到我的服务器(服务器1)和访问另一台服务器(服务器2)。 我的服务器有1个外部networking接口(eth0 IP 71.185.153.102 – 访问互联网)。 安全VPN使用eth0:0,它是一个IP 71.185.200.240的虚拟networking接口。 目标:连接到安全VPN(从我的办公室)并访问它的地址: http : /20.35.166.61 : 6084/test/ 它应该如何工作: 我的家庭办公室 – >连接到VPN(在我的服务器上) – >服务器通过接口ppp0获取数据包 – > iptables应该转发并将所有数据包转换为eth0:0(VPN over IPsec) 到目前为止,我做了什么: 安装了poptop(pptpd) 给它一个localeip和一个remoteip(localeip 192.168.0.1 remoteip 192.168.0.100-200) 接受来自ppp0的所有stream量:iptables -A INPUT -i ppp0 -j ACCEPT 接受从ppp0到eth0的所有转发:iptables -A INPUT -i ppp0 -o eth0 -j ACCEPT打开gre协议: iptables -A INPUT -p gre -j ACCEPT […]
我正在尝试设置仅转发电子邮件服务器。 我遇到的问题是所有通过postfix转发的邮件都被放到Gmail的垃圾邮件文件夹中,并被标记为伪造。 我正在testing一个非常相似的安装在一个cpanel框和他们转发的电子邮件通过没有任何问题。 我做的事情: 在转发框上设置反向DNS 为转发框域设置SPFlogging CPanel路线(未标记为垃圾邮件):mail @ personaldomain .com – > mail @ kendall。 domain .com – > personaluser @ gmail.com AWS后缀路由(标记为垃圾邮件):mail @ personaldomain .com – > mail @ personaldomain2 .com – > personaluser @ gmail.com Gmail错误消息: /etc/postfix/main.cf myhostname = sputnik.*domain*.com smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory […]
我正在设置一个只转发电子邮件服务器。 我想将一些静态转发规则应用于所有传入的电子邮件,并反弹所有其他传入的电子邮件(而不是本地存储)。 /etc/postfix/main.cf myhostname = sputnik.*domain*.com smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no myorigin = /etc/mailname mydestination = sputnik.*domain*.com, localhost.*domain*.com, , localhost relayhost = mynetworks = 127.0.0.0/8 10.0.0.0/24 [::1]/128 [fe80::%eth0]/64 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = all virtual_alias_maps = hash:/etc/postfix/virtual /etc/postfix/virtual domain1.com […]