开始微调部署在一些企业的pfSense路由器,为了更好地保护隐私和安全,我们开始通过pfBlockerNG推出阻塞列表。 加载大量的列表增加了内存和CPU的使用,所以我想这是最好的只是加载到本地DNS服务器(Windows Server 2016)和阻止127.0.0.1只能归零? 缺点是dynamic规则集不会自动更新。 从企业/企业的angular度来看,是朝着一个更好的方向发展,还是只是逐个改变?
我正在寻找一种方法在iptables中匹配转发的数据包,其中源地址与目标地址在同一networking中, 而不指定networking 。 当然,当我指定networking时,这很简单: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.0/24 但是让我们说,我想要做任何C类networking(我不想明确指出所有这些)。 我看了rpfilter比赛,但根据manpage: 此匹配只能用于原始或折叠表的PREROUTING链。 所以这对我没用。 u32比赛看起来很有希望,但是太复杂了,我不明白。 我尝试了一种不同的方法:匹配出现在相同接口上的数据包,如下所示: iptables -t nat -A POSTROUTING -i eth0 -o eth0 但是这也不起作用,因为-i不能在POSTROUTING链中使用: iptables v1.4.21: Can't use -i with POSTROUTING 我想到的一个解决scheme是使用数据包标记:在eth0标记数据包,并匹配出口接口和POSTROUTING链中的标记,如下所示: iptables -t mangle -A PREROUTING -i eth0 -j MARK –set-mark 0x01/0xff iptables -t nat -A POSTROUTING -o eth […]
发生停电,服务器正常重启。 服务器是宾馆的数据库服务器,连接到使用光纤的ISP。 在重新启动,networking上市,而不是默认的专用networking。 不得不拆掉防火墙。 不能外面,也不能内部。 任何想法如何我可以避免这一点,在下一次停电? 在此先感谢,希望我给了足够的信息。
我有一个Dlink路由器,其中一个LAN端口连接到Gajshield防火墙端口。 防火墙具有从Dlink LANnetworking分配的Static Wan IP。 防火墙上有一个入站策略,只允许接受来自Dlinksnetworking的任何传入连接。 我已经把从Dlink的networking到Gajshields LANnetworking的静态路由。 问题是我可以通过Dlink的局域网ping通/ http / web到Gajshield的内部networking,但是我不知道如何在两个networking之间进行共享。 有关如何去做的任何build议? 问候 UserCPU
我在一家小型兽医公司工作,因为我是唯一一个有技术背景的人,所以我已经默认成为我们系统pipe理员的借口。 我对networking了解不够,但是我想尽快把它捡起来。 我们通过我们的实践pipe理(PM)软件的供应商获得了一个新的服务器。 现在服务器已经到位了,我们对于我们其他的设置越来越偏执了。 我知道这不是很好,但我不知道如何解决问题。 我有一些关于如何做的具体问题。 防火墙:我们目前有一个DSL调制解调器直接连接到我们唯一的路由器/无线接入点。 我认为我们需要一个防火墙(比路由器上可用的更多),但我不是100%。 路由器是消费级的,可能需要升级到商务级。 鉴于我们的网站是外部托pipe的,而且几乎所有的stream量都是内部的(我们确实需要访问互联网),我应该寻找什么types的防火墙? WiFi:我们的新服务器运行Windows Server 2012 R2作为Hyper-V虚拟机。 虚拟机主要只是我们的PM软件的一个SQL服务器,但它也被设置为域控制器(以前我们只是使用一个工作组),DHCP服务器,DNS,并且有几个非共享-SQL文件共享我们需要。 我把我们所有的〜10个工作站(有线和无线)build立在新的领域,他们工作得很好。 什么不工作是工作人员的各种无线设备。 他们被允许浏览互联网,并且以前通过路由器上的访客WiFinetworking连接。 因为我已经closures了路由器的DHCP来支持服务器,所以客户networking不再有什么意义。 看起来好像有些手机接收IP,但即使是那些不能浏览。 我通过在路由器上直接为电话预留DHCP服务器的IP池外部的静态IP,并将电话设置为IP并使用8.8.8.8来暂时解决此问题。 我认为长期解决这个问题是一个单独的路由器/ AP的非域设备。 这是正确的,还是有什么我可以做,以避免(我们的路由器不支持VPN)使用我们目前的设置? 如果我有新的接入点,我应该寻找什么? 我们有一些使用WiFi的领域Surface Pros,所以我需要能够将它们分开。 虚拟机和子网:我们有另一台物理服务器用于我们的数字X光。 这是一个非常低stream量的服务器。 它目前不是我们领域的一部分,也不是X射线采集工作站。 PM工作站可以访问这个服务器来查看X射线。 我想摆脱这个物理机器,并把它放到新的服务器上。 如果我这样做,我应该把它放在与我们的主SQL服务器相同的虚拟机上,或者将它设置为一个新的虚拟机(我们仅限于2个Hyper-V虚拟机)。 如果我做后者,我应该如何去build立第二个虚拟机的networking? 我倾向于为这个服务器和工作站创build一个新的子网,以便单独对它们进行pipe理,但是我对联网知之甚less,不知道这是否合理。 如果不在单独的虚拟机上,是否可以使用单独的子网进行设置? 如果在练习pipe理机器和X光机器的领域上创build单独的团队,会更有意义吗? 打印机:我们有几台打印机通过WiFi直接连接到networking,另一台是由一台工作站共享的较旧打印机。 我在DHCP设置中预留了WiFi打印机的IP地址,并确认打印机正在获得预期的IP地址,但工作站所看到的打印机的可用性自从切换到域以来一直很less见。 我几乎不知道设置打印服务器,但这是我应该为这些打印机做些什么? 打印服务器与AD / DHCP / DNS服务器位于同一个虚拟机上可以吗? 物理连接到工作站的打印机一直在工作。 如果我设置了打印服务器,我是否也应该包含该打印机? 提前感谢您的帮助,我会尽量提供任何额外的细节。 我有很多更一般的问题,但我试图保持这些具体的。 对于一个体面的初学者系统pipe理员参考的任何build议也将是伟大的(特别是在书面forms,我知道是老式的)。
我有一个Raspberry Pi,它build立到远程服务器(VPS)的SSH代理,并在Pi上打开一个端口,所以我可以使用它作为SOCKS代理。 这是我用来build立隧道的命令: ssh -D 1080 -f -C -q -N user@hostname 这显示了它应该如何工作: ______________________________ | | | Client | |______________________________| | | L2TP over IPSEC ________________|_______________ __ | | | | VPN (192.168.1.XXX) | | |________________________________| | ________________|_______________ |-RaspberryPi | | | | SOCKS5 (127.0.0.1:1080) | | |________________________________|__| | | SSH tunnel ________________|________________ | | | […]
客户端有一个限制性的networking。 他们不需要传入连接,他们没有VPN。 我们正在安装外部pipe理员需要访问的pipe理工具。 一种解决scheme是pipe理员访问pipe理工具的基于云的版本,而来自他们networking的cron作业偶尔抓取数据并更新内部pipe理工具。 这是一个巨大的麻烦。 现在我们必须处理数据争用问题,延迟等。我宁愿不这样做。 这里是我的问题:如果我提出从pipe理工具服务器到外部pipe理员用户可以login的基于云的SOCKS代理的反向隧道,IT团队可能认为这是一个安全的替代scheme吗?
我有一个大约3-4年前购买的fortd 60d。 今天我试图安装光纤互联网。 我连接我的forti与192.168.3.1,然后我点击向导,并input新的值和新的IP范围(192.168.0.50 – 192.168.0.210)。 另外我设置机器的IP 192.168.0.1。 但是现在当我试图input0.1或3.1时,我无法loginforti。 当我看着我的IPconfiguration它是给169.254.96.217不同的IP。 我按了15秒左右的复位buttonforti的背面,但没有任何改变。 我怎样才能再次连接机器或如何重置我的机器
我最近刚开始在销售部门非常依赖Salesforce的公司工作。 这里有一种奇怪的力量平衡,在这里,员工似乎讨厌Salesforce,而Salesforce“不工作”的任何小借口似乎都导致他们不使用它。 这使得pipe理层生气,这使得该部门把IT放在公共汽车下,这意味着每一个小小的Salesforce打嗝现在都是我的问题。 我已经确定了3个问题,我可能已经解决了一个问题,而且似乎只发生在一个人身上,但是我很想听听其他人是否遇到过这些问题,或者真的关于任何人使用Salesforce for Outlook插件的经验一般,因为它可能会给我的想法。 它也很难从工作人员得到不错的反馈,因为由于他们对Salesforce的仇恨,他们似乎喜欢它不起作用的事实。 他们夸大了pipe理层的问题,并向我低估了这些问题。 有关这些问题的细节遵循相同的模式。 几件事要注意: 每个使用Salesforce的用户都使用Outlook 2013,Win10 Pro和Win7 Pro都是64位的。 我只是最近才发现人们没有让Salesforce保持最新状态。 努力纠正,但在最新版本似乎没有帮助。 我们正在使用卡巴斯基安全中心10.我们正在为Salesforce提供应用程序扫描排除*\AppData\local\programs\salesforce.com\但是我没有任何特定于Salesforce的防火墙排除。 除了在PC上运行杀毒和防火墙的卡巴斯基,我们还有一个Sonicwall。 问题: Salesforce for Outlook会在没有太多反馈的情况下断开连接 需要重新启动Salesforce插件。 这经常发生,似乎需要重新启动Outlook和/或Salesforce插件。 Salesforce for Outlook插件由Outlook随机禁用。 我认为我已经解决了这个问题,我设置了GPO来强制执行以下三个registry项: SOFTWARE\Microsoft\Office\15.0\Outlook\Resiliency\DoNotDisableAddinList\SalesforceForOutlook=1 , SOFTWARE\Microsoft\Office\15.0\Outlook\Resiliency\DoNotDisableAddinList\Salesforce for Outlook Side Panel=1 ,和SOFTWARE\Microsoft\Office\15.0\Outlook\Resiliency\DoNotDisableAddinList\AddinSidePanel.AddinModule=1这似乎已经帮助了这个问题,但是,获取反馈非常艰难,大部分用户将其看作是所有问题之一。 “我的销售人员停止了工作”这两个不同的问题,但用户基本上对这两个问题都使用同样的反馈。 最后一个是似乎只对一个用户产生影响的问题,但这也很难说是因为并不是所有的用户都一直在使用他们的扬声器。 Salesforce偶尔会导致Outlook生成额外的鼠标点击。 如果停止Salesforce for Outlook插件,则点击消失。 如果您在不重新启动Outlook的情况下再次启动Salesforce for Outlook插件,则会返回点击。 您必须重新启动Outlook以使其消失。 他们是真正的鼠标点击,如果你有一个对话框在Outlook中打开,并得到它产生的点击会产生其他的点击声音。 这种点击只发生在“主”outlook窗口中。 假设用户打开邮件窗口,并在新窗口中打开日历,然后在这两个窗口之间来回点击,每次点击1-3次。 这在其他Outlook窗口中不能重复(邮件在独立窗口或新邮件中打开)。 您不会通过点击其他应用程序或桌面或任何其他地方得到这种现象。 虽然这是最不成问题的问题,但它最让我着迷。 而且我认识的一个人恰恰是公司的总裁,所以就是这样:) 任何帮助或build议将不胜感激! Salesforce支持人员似乎想要责怪所有其他人 […]
我试图诊断一个问题,其中任何对我的VPS的HTTPS请求返回与ERR_CONNECTION_CLOSED 。 我使用在NGINX上实现的Let's Encrypt,而Web服务器本身是一个Node.js应用程序。 该网站是在一个特定的子域下,我们只是说它是mysub.domain.com 。 以下是mysub.domain.com上的Nmap扫描: 443/tcp open https? 以下是对公有IP地址的类似扫描: 443/tcp closed https 我的VPS还没有任何防火墙,至less在主机本身。 这是iptables -S的输出 -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT 更新这里是netstat -tlpdn的输出 Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 367/sshd tcp 0 0 0.0.0.0:443 0.0.0.0:* […]