服务器 Gind.cn

Articles of 块

思科ASA – 阻止BitTorrentstream量

由于数字千年版权法案删除通知,试图阻止Cisco ASA 5520上客户端的bitTorrentstream量。 ASA软件:7.2 ASDM:5.2 该设备目前仅用于NAT和VPN。 有没有一种简单的方法来阻止此设备上的BitTorrent TCP端口6881-6999?

iptables – 删除所有的HTTP(S)stream量,但从CloudFlare

我只想允许来自CloudFlare的HTTP(S)stream量。 这样攻击者不能直接攻击服务器。 我知道CloudFlare不是主要的DDoS缓和器,但是我想尝试它。 我目前只能访问iptables(仅限ipv4),但会尽快安装ip6tables。 我只需要尽快修复。 (我们正在(D)DoSed atm。) 我在想这样的事情: iptables -I INPUT -s <CloudFlare IP> –dport 80 -j ACCEPT iptables -I INPUT -s <CloudFlare IP> –dport 443 -j ACCEPT iptables -I INPUT -p tcp –dport 80 -j DROP iptables -I INPUT -p tcp –dport 443 -j DROP 我知道CloudFlare有多个IP,但只是一个例子。 这是正确的吗?

如何在我的networking上完全阻止Windows Update

我知道这是不安全的,但我需要知道如何防止我的局域网中的所有计算机下载更新…我有鱿鱼作为代理与丹斯坦,我使用OpenDNS … 我在dansguardian microsoft.com上列出了一个黑名单,但看起来还不够…

Hadoop HDFS:从命令行设置文件块大小?

当我将它加载到HDFS中时,我需要设置一个文件的块大小,使其小于簇大小。 例如,如果HDFS使用64mb的块,我可能想要一个大的文件被复制到32mb的块。 我之前在Hadoop工作负载中使用org.apache.hadoop.fs.FileSystem.create()函数完成了这个工作,但是有没有办法从命令行执行?

nginx根据一个“位置”中的URI阻止IP

目前有一个位置块/ location / { root /var/www/docs; proxy_pass http://backend; proxy_buffering on; proxy_buffer_size 64k; proxy_buffers 256 64k; } 需要通过IP进行过滤。 理想情况下,为了减lesslocation相同指令的重复次数,我想在location块内执行testing location / { if ($uri ~ '^/(abc|def|ghi)') { allow 10.0.0.0/8; allow 1.2.3.4; deny all; } root /var/www/docs; proxy_pass http://backend; proxy_buffering on; proxy_buffer_size 64k; proxy_buffers 256 64k; } 不幸的是,似乎allow / deny指令不能在if块中使用。 在/ etc / nginx / sites-enabled / […]

select文件系统块大小

考虑到unix / linux / bsdunix特定的文件系统: 如何在创build文件系统时select/知道使用哪个块大小? 对于特定的文件系统,是否有特定的块大小值被认为是最有效的? 比方说,我正在为我的文件系统select一个较大的块大小,显然它会为大文件快速写入/读取数据。 对于较小的文件,它会创build空间碎片(纠正我,如果我错了)。 那么哪些应用程序通常使用大的fs块大小,哪些使用小块大小呢? 另外,块大小的select会影响使用哪种文件系统? 那么对于一个特定的块大小,FS性能对于一个FS(比如说ext3)更好,对于其他FS(比如说ext2或者vxfs或者对于同一个os的任何fs)来说不是那么好?

是否有可能阻止某个电子邮件地址向其他任何地方发送电子邮件到自己的域名?

我想知道是否有可能阻止除了几个特定的​​地址之外的其他地方发送外发电子邮件。 所以他们仍然可以收回消息。 阻止每个人都不是很难从我可以看到,但阻止less数特定的用户是一个完全不同的故事看起来。

如何使用Varnish VCL阻止IP地址或networking块?

如何阻止Varnish的VCL文件中的networking范围的IP地址?

阻止EXE在XP域环境中执行

我想知道是否有人可以指出我在正确的方向如何阻止特定的exe文件在域环境中的XP机器上执行。 我有活动的目录设置和工作,所以这是一个可能的工具。 我知道如何通过名称来阻止exe文件,但是人们可以改变文件的名称并重新启动它。 有没有办法阻止特定的exes无论用户更改文件名? 谢谢!

阻止一个国家​​(大规模iP范围),实际块的最佳做法

这个问题显然已经有很多不同的forms,但是我找不到具体的计划。 我们经营着一个受欢迎的欧洲商业交易网站,并且正在从那些甚至不能参与我们提供的交易的国家(并且许多零售商在西欧以外都不知道)获得大量的注册/stream量。 我已经确定问题区域阻止了很多这种stream量,但是(如预期的)有数千个IP范围需要。 我的问题现在(终于!)。 在testing服务器上,我创build了一个脚本来阻止iptables中的每个范围,但是添加规则花费的时间很长,然后iptables在此之后没有响应(尤其是在尝试iptables -L时)。 什么是阻止大量的IP范围最有效的方式: iptables的? 或者我可以有效地预装他们的插件? hosts.deny文件? .htaccess(讨厌,因为我会在每个负载平衡的Web服务器上运行在Apache)?
Intereting Posts
iSCSI和Internet可以在同一个网卡上工作吗? 无法在Ubuntu 16.04上安装nginx(usr / bin / dpkg错误) 从命令行编辑文件会为文件添加奇怪的字符 如何在不破坏匿名访问的情况下设置最低Samba协议版本? 如何分发torrent文件? Windows服务器备份pipe理单元非常慢地初始化/移动 memcached会话处理程序在php.ini 列出现有的文件服务器权限组/用户 用dk-milter签署多个域名 Cisco IP SLA监视器在tcpConnect上失败,但主机可以从路由器进行远程login 如何在Linux Redhat中将sshdconfiguration重置为默认configuration SFTP文件限制 XenServer有两个处理器,但只有一个是可见的 启用IOAT但不能用于Linux? rsync:mkdir“2014-11 /。”失败:没有这样的文件或目录(2)