Vigor 2820Vn路由器(固件3.3.7.8)使用URL关键字filter阻止IP地址的URL。 filter本身工作正常,并根据关键字阻止URL,但是此规则也会阻止与规则中设置的关键字无关的IP地址。 以下是syslog在规则运行时所说的内容: Aug 24 14:13:12 Vigor: [CSM_UF][Block][Type=KW(G:O=0:3)][@S:R=2:3, 192.168.2.13:14293->http://www.skype.com/:80][HTTP][HLen=20, TLen=365, Flag=AP, Seq=2579681218, Ack=953919792, Win=16473] 这是正确的,因为URLfilter被设置为阻止包含skype地址。 以下是规则错误地阻止IP地址时的样子: Aug 22 18:48:34 Vigor: [CSM_UF][Block][Type=IP][@S:R=2:3, 192.168.2.18:49180->http://216.58.212.46/favicon.ico:80][HTTP][HLen=20, TLen=338, Flag=AP, Seq=3564157813, Ack=1077026064, Win=258] 这是我使用ping -a google.com的IP地址。 它与skype或其他任何其他关键字无关。 这是如何设置这个规则: 没有进一步的规则可以处理。 系统日志消息清楚地表明这个规则是阻止访问的规则( @S:R=2:3部分: filter set 2, rule 3 )。 这个规则应该如何修改,以便它不会阻止IP地址的URL,只是基于关键字阻止?
我的服务器被SSHguard导致SSHguard超载,它不能够快速添加规则。 因此,像这样的行被写入控制台: ipfw: ipfw_install_state: add parent failed 我查看了tcpdump输出,并确定了一些IP数据包以过高的速率发送数据包,并添加了我期望阻止它们的ipfw规则。 但是,它看起来像ipfw完全忽略规则。 这是我在我的ipfw.rules的开始: # Flush all rules before we begin. ipfw -q -f flush # Set rules command prefix cmd="ipfw -q add " # interface name of NIC attached to Internet if0="re0" $cmd 00002 deny all from 173.68.0.0/16 to any via $if0 这是我希望被阻止的一些stream量(我的域名在这里被编辑): 11:37:13.044882 IP pool-173-68-25-180.nycmny.fios.verizon.net.32833 > example.com.domain: […]
我有CentOS PC与suricataconfiguration为af_packet零拷贝模式。 我想阻止除了允许的所有端口。 我怎样才能做到这一点? 我知道在Suricata中有Berkeley Packet Filter(BPF)支持,但我无法理解如何configuration它。 例如,如果我说: not icmp那么suricata将阻止icmp数据包,并通过其他一切。 但是…如果我只想得到ICMPstream量icmp或not (not icmp)不工作。 是否有可能颠倒过滤规则?
目前正在攻读MCSA 2012 R2(70-411)的第二部分,我打算在接下来的几周内进行。 有一件事让我非常惊讶,就是组策略pipe理设置过滤。 我明白configuration和评论。 我只是不知道托pipe和configuration之间的区别。 谁能帮我这个?
我已经从courier-imap迁移到dovecot-imap。 性能增益令人难以置信,但是我的插件不再工作。 通过不工作,我的意思是,我所有的规则都被忽略,所有的邮件直接进入主INBOX文件夹。 我使用的插件是这样的 :Roundcube Plugin Filters @version 2.1.6 @作者Roberto Zarrelli @开发人员Artur Petrov 我想知道是否有任何人正在使用这个插件dovecot和如何configuration。 我是否需要启用dovecot上的东西? 或者是有一个很好的select,以过滤到位?
我试图testing一个以太网桥接设备。 我有一个Linux机箱上的多个以太网端口。 我希望将数据包从一个接口(例如IP 192.168.1.1的eth0)发送到另一个接口(例如IP为192.168.1.2的eth1)在同一个子网上。 我意识到通常你不要在同一个子网上configuration两个接口,如果你直接把内核路由到每个接口,而不是通过networking。 我怎样才能覆盖这种行为,使stream量到192.168.1.2出去的192.168.1.1接口,反之亦然? 提前致谢!
我已采取措施阻止软件从互联网下载,因为它被学生滥用。 这是使用ISA 2006的内容types过滤条件“应用程序”实现的。 在许多其他的MIMEtypes中,它包括application \ octet-stream。 这在大多数情况下都没有被certificate是一个问题,大多数networking服务器为生产力应用程序types的文档提供了一个不太通用的内容types。 有一个网站,但似乎返回一个redirect页面的Content-Type:application \ octet-stream。 您可以使用Fiddler2查看此内容,然后进入Brighton University主页,然后单击Student Central ,这将redirect到托pipeStudent Central Portal的HTTPS站点。 我怀疑这是一个错误configuration在服务器和解决方法(直接到SSL站点)的作品; 但是我有几个问题: 是否有效地阻止“application \ octet-stream”是否有许多实际使用application \ octet-stream作为可执行内容的Content-Type的Web服务器。 我似乎无法使用ISA服务器来报告内容types。 有一个合理的理由,为什么“application \ octet-stream”将被用作redirect的内容types,我唯一能想到的就是一些旧的浏览器老版本IE和Netscape无法处理application \ octet-stream,因此将不会处理重新直接…这似乎是一个可怜的替代浏览器检测和redirect。 任何进一步的想法赞赏
在我们的混合networking中,OSX客户端喜欢在我们的Linux NFS共享上创build资源分叉垃圾。 我想要的是一个类似于Sambas 否决文件的服务器设置 – 禁止创build._ *文件夹。 我在NFS man-pages( export,nfs,nfsd,exportfs )中找不到像这样的东西,也许可以在底层文件系统上configuration它? PS。 我知道默认值写入com.apple.desktopservices DSDontWriteNetworkStores为真使OSX不在networking磁盘上创build.DS_Store文件。
我的大多数经验是作为应用程序开发人员,虽然我对Exchange的体面了解以及如何使用它,但我从来没有必要对其进行设置或configuration。 如果我请求我们的pipe理员自动删除发送到某个地址的所有电子邮件,如果它们不存在于驻留在SQL服务器上的查询中。 在我提出这个请求之前,我想知道这是否是一个不重要的要求?
我从俄罗斯的电子邮件帐户收到很多垃圾邮件。 电子邮件本身(名称,主题,正文)是俄文,我希望在cPanel(而不是在SpamAssassin,但在cPanel本身)创build一个自定义filter来捕获这些电子邮件,并在他们打我的收件箱之前删除它们。 我已经尝试设置规则来标记这些字符的电子邮件,但他们仍然通过。 这使我相信这里有一个编码问题。 不幸的是,我不知道如何克服这一点。 想法? 我已经将Spamassassinconfiguration为使用.ru TLD删除电子邮件。 这些电子邮件有其他顶级域名,如.com等