我试图在ubuntu 16.04上configurationApache(2.4.18)作为转发代理,允许在几个子网上的工作站访问互联网上的select网站。 我已经设法configurationmod_proxy并限制访问特定的子网,我的问题是限制工作站能够通过代理服务器访问哪些URL的最佳方法。 我有一个谷歌,看了看Apache文档,但似乎无法find一个这样做的方法,理想情况下,我只想要一个网站的白名单,Apache将代理了。 我曾经想过使用iptables简单地将连接删除到白名单网站,但这似乎不是可扩展的,我宁愿在可能的情况下在apacheconfiguration中定义它。
我有一个运行在Ubuntu 14.04.5 LTS上的zimbra 8.7.11社区版服务器。 有时,来自非常大的域(如yahoo.com或hotmail.com)的单个SMTP服务器会列在DNS RBL中。 我试图使用这个文件在后缀级别将他们的服务器列入白名单: /opt/zimbra/conf/postfix_blacklist 这里是一个例子: mail-dm3nam03on0060.outbound.protection.outlook.com OK mail-dm3nam03on0077.outbound.protection.outlook.com OK mail-oln040092008029.outbound.protection.outlook.com OK *outbound.protection.outlook.com OK 之后我运行postmap / opt / zimbra / conf / postfix_blacklist。 底部的通配符条目似乎没有将.protection.outlook.com域中的每个主机名列入白名单,并且有太多的实际主机名尝试白名单。 当我们注意到一个主机被阻塞时,我们通常会将其列入白名单,但这更多的是一种反动的方式,而且效率并不高。 这里可以使用通配符吗?
我有一种情况是我在Windows上开发了一个网站,并且发现只有一台UNIX服务器已经被白名单列出,用于后端服务器到服务器的信息交换。 我的select似乎是: 迁移到单声道 用PHP重写 在列出的白名单服务器上设置代理以充当中继(基于REST的Web服务)。 我的问题是关于(3)的可行性。 在我最初的研究中,我发现nc -l 12345 | nc www.google.com 80 nc -l 12345 | nc www.google.com 80但不知道如何限制传入连接只有一个IP。 有没有一个好的/简单的解决scheme,我的问题? 更新 :我能够说服相关的利益相关者,最好接受我们的configuration问题。 因此,Windows服务器是白名单(他们认为这会花费比实际上更长的时间)。 无论如何,给出的答案原来是有正确的解决办法的。 谢谢!
我需要白名单ip范围为Loadimpact我们的负载testing。 他们给了我们一个IP列表,范围列表如下: 54.80.0.0/13(54.80.0.0 – 54.87.255.255) https://forums.aws.amazon.com/ann.jspa?annID=1701 我不确定在我们的cloudflare防火墙规则列表中指定哪个IP地址。 如果我input,例如54.80.0.0/13 我得到的错误: IP范围(CIDR)必须是/ 16或/ 24 我如何将这些白名单列入?
我想双重保护使用自定义标头的应用程序来授权一些重要的视图。 由于这些调用应该只来自一些知名的IP,我想阻止包含这个自定义头的请求(如X-SuperAdminToken),而不是来自白名单IP。 就像是: if ($http_xsuperadmintoken) { allow 192.168.1.0/24; allow 10.1.2.3; deny all; } 但似乎我不允许在一个if块中放置一个allow指令: # nginx -t nginx: [emerg] "allow" directive is not allowed here in /etc/nginx/sites- enabled/default:44 我还没有find解决方法。
我设法在Debian Squeeze 6.0服务器上使用iptables NATredirect在透明模式下设置Squid3。 端口80上的所有请求都被正确地redirect到squid,然后与白名单文件进行比较。 所有未列入白名单的网站请求均被发送到自定义ERR_ACCESS_DENIED页面。 此页面包含一个简单的login表单。 所以,当一个网站被阻止时,用户有能力将该网站添加到白名单。 我创build了一个非常简单的PHP脚本,它将URL(带有正则expression式),添加到白名单,并重新启动鱿鱼。 在这一点上,我将redirect浏览器到新的授权网站,一个简单的 $your_url = http://www.example.com; header("Location: $your_url"); 但鱿鱼给了我一个ERR_INVALID_URL页面试图回顾 (null)://www.example.com 如果我尝试在地址栏中inputurl,则该网站将被正确投放。 我已经尝试在redirect之前在PHP中设置超时,但即使1分钟超时,redirect也会失败。 同时,在地址栏中inputurl即可。 任何线索? 更新问题很容易解决切换到Squid 2.7 Squid3的bug 在这里
对于我正在做的演示,我试图找出是否有一个基于Linux的开源应用程序白名单服务的Linux,类似于Windows 软件限制政策自2002年以来。似乎有一些商业的(如McAfee应用程序控制) ,但是我的谷歌search到目前为止没有成为一个相当的开源软件。 我知道你可以在SE Linux上做类似的事情,特别是现在像redhat和centos这样的人喜欢用stream行的服务。 但似乎没有什么可以说, “这些用户可以执行这些哈希标识这些程序” 。 我错了吗?
我想阻止除了列入白名单的国家和局域网之外的地理区域IP。 第一部分完美无瑕,第二部分完美无瑕。 Somweheresearch互联网我发现代码LH(本地主机)和LN(本地networking),但他们都不工作。 我正在使用标准的代码阻止。 nginx.conf中的相关http {}部分: geoip_country /usr/share/GeoIP/GeoIP.dat; map $geoip_country_code $allowed_country { default no; US yes; } 站点中的相关服务器{}部分可用/默认: block countries if ($allowed_country = no) { return 444; } 我们欢迎所有的build议! 更新: $ geoip_country_codevariables在LAN IP访问上返回“ – ”,但添加“ – yes;” 到geoip_county块也不起作用。
我有一个情况,我需要build立一个域名白名单,并阻止访问所有其他网站。 现在的窍门是,networking所有者有时需要绕过白名单。 有没有办法与ClearOS的这个? 如果不是ClearOS,另一个网关服务器呢?
我想build立一个路由器来阻止整个互联网,除了用户指定的域。 这里也提出了类似的问题( 像这样 ),但是他们却被那些想要手动实现我不明白的东西的人问到。 我只是一个外行,我没有任何设备可以做到这一点。 OpenDNS有这样的服务,但为了访问它,你必须有一个“家庭VIP”帐户,每年花费20美元,而且你最多只能将50个网站列入白名单。 OpenDNS路线的两个主要缺点是成本高,白名单网站数量的限制相当低。 我宁愿100+。 有人知道可以提供这种function的服务吗?