我想限制从指定的IP访问docker集装箱港口。 我用ipset设置iptables规则。 我公开了端口8888.来自端口8888的请求被转发到简单的泊坞窗networking服务器。 我用白名单IP地址定义ipset。 ipset create testfilter iphash ipset add testfilter 192.168.52.65 然后我创build了iptables规则。 带名称testfilter新链,带有端口8888 FORWARD规则应跳转到testfilter 。 来自testfilter链的第一个规则应该匹配来自白名单ipset的IP。 当IP与白名单不匹配时,来自testfilter链的第二条规则应该放弃通信。 iptables -N testfilter iptables -I FORWARD -p tcp –dport 8888 -j testfilter iptables -A testfilter -m set –match-set test_ips src -j RETURN iptables -A testfilter -j DROP 但是端口8888仍然可以从任何IP访问。 我也尝试使用INPUT规则而不是FORWARD规则,同时从规则中删除–dport参数,并把-m state –state NEW参数而不是那个。 任何想法如何解决?
我们有必要在严格限制访问的情况下在云中设置文件系统实例。 由于客户需求,这必须在Azure上。 通过IP地址限制将无法实现我们单独需要的,因为我们还需要控制正在使用什么设备来访问文档。 Azure不允许通过设备/ MAC进行白名单,只能通过IP地址进行白名单。 我首先想到的是首先build立一个VPN,并将其IP地址添加到Azure白名单,然后将VPNlocking到某些设备。 出于不同的原因,几年前我问过这个问题,发现OpenVPN不支持这个(我们目前运行一个使用OpenVPN的VPN)。 精细。 有人向我build议,使用IPsec的VPN可以让我做到这一点,但我无法在任何地方find有关这方面的信息 – 而我的意思是什么都没有。 任何人都可以确认IPsec支持设备/ MCA地址白名单吗? 有没有人知道我可以find更多的信息呢? 最后,有没有人知道一个更好的解决scheme,将实现我所需要达到的?
我在VPS /networking服务器上运行firwalld。 public区域是active和default (我不希望改变)。 我如何只允许这两个外部IP地址访问VPS(即我在public区域定义的所有服务): IP1: 11.22.33.44/24 IP2: 55.66.77.88/24 这些是假IP地址,并注意到它们故意不在同一个子网上 。 我想我明白为什么以下不起作用(它locking了一个或另一个IP)。 user$ sudo firewall-cmd –zone=public –permanent –add-source=11.22.33.44/24 user$ sudo firewall-cmd –zone=public –permanent –add-source=55.66.77.88/24 user$ sudo firewall-cmd –permanent –zone=public –add-rich-rule='rule family="ipv4" source address="11.22.33.44/24" invert="True" drop' user$ sudo firewall-cmd –permanent –zone=public –add-rich-rule='rule family="ipv4" source address="55.66.77.88/24" invert="True" drop' user$ sudo firewall-cmd –reload 我需要修改这个工作(所以它不locking一个IP或其他或两者)? 谢谢! = 🙂 编辑 […]
我的大多数经验是作为应用程序开发人员,虽然我对Exchange的体面了解以及如何使用它,但我从来没有必要对其进行设置或configuration。 如果我请求我们的pipe理员自动删除发送到某个地址的所有电子邮件,如果它们不存在于驻留在SQL服务器上的查询中。 在我提出这个请求之前,我想知道这是否是一个不重要的要求?
我们的一家公司使用Postini服务作为我们的垃圾邮件过滤服务。 不幸的是,该公司已被标记为垃圾邮件发送者,我们正试图使用emailreg.org将我们列入白名单。 Emailreg.org希望我们添加一个CNAME指向他们的域名(emaireg.org),而Postini则添加了MXlogging(比如domainname.s7a1.psmtp.com,下面是我的问题:1.可以添加Emaireg的CNAME原因Postini不工作,或者我们的电子邮件丢失了?2.执行顺序是什么(邮件发送到Postini,邮件返回到EmailReg,或者反过来)3.是否有任何我应该使用这样的设置时请注意? 预先感谢您的帮助!
我们有一个运行在Postfix上的邮件服务器。 只有经过authentication的用户才可以发送电子邮件。 一个客户端具有多function打印机,该打印机被configuration为将扫描的文档发送给电子邮件收件人。 不幸的是,打印机是一个较旧的型号,不支持smtpauthentication。 我知道我可以使用check_client_access来允许这个客户端的静态IP未经身份validation的邮件。 以下configuration可以做到这一点: smtpd_sender_restrictions = check_client_access hash:/etc/postfix/allow_relay, permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining 我想要做的只是接受未经身份validation的电子邮件,如果IP 和发件人与列表匹配。 只要将一个check_sender_access添加到发件人限制就会导致允许来自指定的IP 或指定的发件人的邮件。 那么我怎么能configurationPostfix来结合这两个,如果可能的话呢?
这是我们公司的互联网网关路由器。 这是我想要在Cisco 2691路由器上完成的: 所有员工都需要能够无限制地访问互联网(我已经使用ACL阻止了facebook,但除此之外,完全访问) 有一个内部networking服务器,应该可以从任何内部IP地址访问,但只有less数几个外部IP地址。 基本上,我想从networking外部访问白名单。 我没有硬件防火墙设备。 到目前为止,networking服务器并不需要外部访问……或者无论如何,偶尔的VPN在需要的时候已经足够了。 因此,下面的configuration已经足够了: access-list 106 deny ip 66.220.144.0 0.0.7.255 any access-list 106 deny ip … (so on for the Facebook blocking) access-list 106 permit ip any any ! interface FastEthernet0/0 ip address xxxx 255.255.255.248 ip access-group 106 in ip nat outside fa0/0是公网IP的接口 但是,当我添加… ip nat inside source static tcp […]
我正在尝试在此页面上获得示例2: http ://www.squidguard.org/Doc/examples.html,通过IPFire接口工作,另外规则仅在时间限制期间应用。 英文:我希望在限制时间内使用“仅限白名单”的访问策略。 很容易得到所需的策略作为默认设置(只需在“url filter settings”页面的高级设置下勾选“阻止所有未明确允许的URL”),但是这使得白名单configuration是永久的,即不pipe时间限制。 我得到的最接近的是使用“阻塞的expression式”,并把一个expression式捕获任何可能进入URL行的内容。 但是,由此产生的行为是不可接受的:与其几乎立即获取默认的“访问被拒绝”页面,页面只是旋转,直到最终超时,我从浏览器(即不从IPFire服务器)得到一个错误, t加载页面。 我也尝试直接写入squidGuard.conf文件,但是每次通过IPFire Web界面保存我的设置时都会被覆盖。
我试图阻止所有的http / sstream量和白名单一小部分的网站。 iptables适用于将简单的网站列入白名单。 它在asynchronous客户端到其他连接上分崩离析。 谷歌做了很多。 Google的大部分应用程序最终都会要求客户与Google * .1e100.netbuild立asynchronous连接,该服务看起来像是一个拥有数百或数千个主机logging的云服务。 而iptables根本不适合这个模型。 不是像OpenDNS这样的解决scheme的巨大粉丝。 任何其他好的解决scheme让gmail工作? 我宁愿坚持iptables意识到它可能不是。
我有一个思科3750交换机,我想修改允许/拒绝的IP地址,可以在SSH和“启用”模式下访问它。 不知道如何,谷歌search几乎不可能得到这个信息似乎。