Articles of 过滤

我有一个由我的ISP分配给我的静态IP。 我想从局域网外访问在我们的networking中运行tomcat的服务器。 任何一个人都可以提供一些指导，我需要做什么，从哪里开始？ 我应该能够ssh，从外部部署构build，最重要的是，将服务器上运行的产品展示给客户端。 现在，在局域网上的PC上在浏览器中input静态IP，我可以进入调制解调器的login页面（从更改调制解调器相关的各种设置，比如设置IP规则或端口转发，或者与wi -fi）。 我没有尝试过外面的networking，但我猜测它会是一样的。 谢谢。

我的公司想限制在办公时间访问一些网站。 如何使用路由器或其他技术来实现这一点？

我正在考虑使用具有AWS安全组的云服务… 我有一个硬件防火墙和一个软件防火墙。 我不知道该怎么说：给定该安全组，允许来自该安全组IP范围的任何stream量，但仅限于MY服务器上的端口1234。 这可能吗？ 我知道大多数人会说“什么是硬件防火墙？什么是软件防火墙”。 我真的不想说，因为我真的不在乎如何configuration这些 – 但是如果我可以得到一些随机的例子，我会非常高兴！

有没有人有使用正则expression式与邮件发件人filter的经验？ 我使用这个正则expression式自动接受forms为“[email protected]”或“[email protected]”的所有电子邮件： ^（。* @ 。my-domain.de）。 $ 另一方面，发件人不符合此模式的电子邮件应自动被^（！！。* @ 。uni-augsburg.de）丢弃。 $ 设置如下： 来自例如[email protected]的电子邮件仍在等待审核。 这是为什么？ 有人知道吗？ 我使用的是Mailman 2.1.13

我正在寻找一种方法，使iptables只接受我的域名的请求，并拒绝其他人。 最近我错误地configuration了我的apache代理，现在它已经被修复了，但是我一直在收到一些看起来像这样的请求： xxxx.xx:80 142.54.184.226 – – [12/Sep/2012:15:25:14 +0200] "GET http://ad.bharatstudent.com/st?ad_type=iframe&ad_size=700×300&section=3011105&pub_url=${PUB_URL} HTTP/1.0" 200 4985 "http://www.gethealthbank.com/category/medicine/" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 4.0)" xxxx.xx:80 199.116.113.149 – – [12/Sep/2012:15:25:14 +0200] "GET http://mobile1.login.vip.ird.yahoo.com/config/pwtoken_get?login=heaven_12_&src=ntverifyint&passwd=7698ca276acaf6070487899ad2ee2cb9&challenge=wTBYIo2AEdMFr6LtdyQZPqYw9FS9&md5=1 HTTP/1.0" 200 425 "-" "MobileRunner-J2ME" 我想阻止。 我怎样才能pipe理这个？

情况：服务器（Win 2008R2）正在用于DNS（放大）DDoS攻击。 放大系数已经下降到1：将DNS服务器设置为非recursion，并删除所有根提示 – > DNS非回复服务器失败的域 – >传入的DNS请求大小EQ传出的DNS请求大小。 即使没有放大，我们仍然不愿意参与，如果只是作为一个简单的偏转器（因为很可能目的地址已被欺骗，以指示DNS响应stream量到DDoS目标）。 问题：是否有，如果是，什么是防止特定域名DNS请求的DNS响应的最简单方法？ 这个问题背后的原因是，所有这些恶意的DNS请求都是针对同一个域，但是来自不同的IP。 所以IP阻塞并不是那么有效。 那么如何过滤出对特定域的DNS请求，以及DNS服务器可以处理这些请求，还是必须在防火墙上完成呢？

我在sssd.conf中使用ldap_access_filter来限制对特定ldap组中用户的访问。 但是，当我做一个“getent passwd”时，我仍然可以得到完整的ldap用户列表。 我怎样才能限制输出只有这个特定组的用户（最好与SSSD）？

我刚刚安装了Exchange 2007服务器。 我们没有使用边缘服务器angular色。 在Exchange 2007中，是否启用了任何开箱即用的反垃圾邮件function？ 我看不到有关反垃圾邮件pipe理的antyhing，但是从某些交付通知中，服务器“似乎”将某些邮件过滤为垃圾邮件。 对不起，如果问题不是很清楚，有人可以帮我吗？ 我主要感兴趣的是知道反垃圾邮件是否作为开箱即用function启用。 谢谢。

我的教会想要开始为我们的客人提供免费的WiFi，但有2个要求： 不适当的内容（如色情和Warez）必须被滤除。 最终用户必须创build一个帐户，并同意我们的条款和条件（强制门户网站）。 目前我们正在使用Web Filter ， HTTPS Inspector和Captive Portal插件运行一个Untangle实例。 除了一个例外：当用户第一次连接到我们的WiFi时，我们不得不要求他们安装我们的CA根证书 ，以便能够MITM他们的HTTPSstream量来过滤掉不好的内容，或者当他们试图通过HTTPS访问任何网站： 这对进入Internet Explorer的用户来说是一个相当大的障碍，因为导入根证书的过程对于非技术人员来说可能是漫长而令人困惑的。 我们还有许多需要根证书的现场机器，但是我们可以将它推出给那些使用Active Directory GPO的机器，这不是问题。 我们还考虑了以下选项： 使用WPAD.DAT文件通过我们的filter发送用户：这似乎是不可靠的（许多浏览器默认closures它）。 按IP封锁内容：这意味着维护一个IP黑名单，并且最终用户得到“拒绝连接”的消息，而不是解释为什么我们阻止了这个内容。 使用SNI阻止内容： Untangle支持这种方式，但它具有与IP阻塞相同的问题（“拒绝连接”消息）。 这个问题也影响了我们的强制门户，因为我们需要将用户redirect到强制门户进行login – 如果没有MITM请求/响应，这是不可能的。 我错过了什么吗？ 有没有解决这个问题的另一种方法，最终用户更容易/不需要他们做任何事情？

我有一个包含像这样的位的日志： [2012-04-16 15:16:43,827: DEBUG/PoolWorker-2] {'feed': {}, 'bozo': 1, 'bozo_exception': URLError(error(110, 'Connection timed out'),), 'entries': []} [2012-04-16 15:16:43,827: ERROR/PoolWorker-2] get_entries Traceback (most recent call last): File "/opt/myapp/app.py", line 491, in get_entries logging.getLogger(__name__).debug("Title: %s" % doc.title) File "build/bdist.linux-x86_64/egg/feedparser.py", line 423, in __getattr__ raise AttributeError, "object has no attribute '%s'" % key AttributeError: object has no attribute 'title' […]