我有一个服务器的根访问,我打开了4022端口的SSH和它以前工作得很好,今天我尝试通过SSH连接在我的服务器上,但没有发生,所以我通过Nmap检查,它显示我4022被过滤,所以我怎么能再打开它? 我testing这个, /sbin/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 4022 -j ACCEPT 但它不再工作?!
我目前正在研究一种更好的方式,通过电子邮件向客户发送我们的新闻信件,而不是使用ESP(例如垂直响应),因为大多数用户使用购买清单并破坏了所有人的共享IP。 我的问题是,你是否真的需要从你的邮件服务器的IP地址发送成千上万封电子邮件到ISP的“接受”列表中? 我读过你需要从你的服务器发送恒定数量的电子邮件。 我不明白这是怎么回事,因为世界上没有哪家公司把这么多邮件发送给特定的ISP。 另外,绝大多数电子邮件公司,如:雅虎,谷歌和随机ISP电子邮件提供商(如时间华纳,鳕鱼等)只是简单地使用DNSBL来检查每个传入的邮件,看看它是垃圾邮件? 感谢你的帮助!
使用amavisd-new,我成功标记了多个标头,并准确报告了大多数垃圾邮件。 不过,现在我把它发送到收件箱,我想有一个垃圾文件夹,而不是。 我会不时在这些箱子(每个帐户一个)上运行sa-learn。 所以可以在那里放置假阴性,系统会从中学习。 我不确定是否postfix,amavis或policyd是正确的开始。 当我使用虚拟域时,每个用户@域都会有一个不同的文件夹,而不是一般的隔离区。 任何想法如何设置? 我想我希望它的function像今天的Gmail或雅虎邮件,自动将疑似垃圾邮件转移到垃圾邮件文件夹中。
我一直在努力让SpamAssassin运行一段时间,而且已经接近完成了。 然而,最后还有一件事情是我无法想象的。 我已经search了一下,但一直没有find答案,我发现是确凿的,所以我只是想要一点清晰,所以我可以在晚上睡得更好。 我已经读过SpamAssassin需要至less200条消息,最好是1000个做一个贝叶斯过滤的有效工作。 我一直在喂它的垃圾邮件(至less我认为)发出以下命令: sa-learn –showdots –mbox –spam spamfolder 据我可以告诉它正在处理SpamAssassin。 所以我运行: sa-learn –dump magic 并获得以下输出: bruticus@bruticus:~$ sa-learn –dump magic 0.000 0 3 0 non-token data: bayes db version 0.000 0 306 0 non-token data: nspam 0.000 0 210 0 non-token data: nham 0.000 0 68430 0 non-token data: ntokens 0.000 0 1318421928 0 non-token […]
在CentOS下,我怎样才能通过协议来过滤stream量,而不是通过端口? 例如,我想过滤ftpstream量而不pipe端口是否被使用,以防止networking上的用户使用ftp。 我想丢包,不拒绝他们。
我试图做一些我认为会相对简单的事情:阻止所有的stream量到testing服务器,而不是我公司的子网。 我已经尝试了这些线(111.111.0.0是我的占位符这个例子),但只有块似乎工作: block in all pass in from 111.111.0.0 pass in on en0 from 111.111.0.0 pass in all from 111.111.0.0 这些通过似乎没有工作(我知道其中一些可能会引发语法错误,因为我只是抓住了我在testing时注释掉的所有行)。 这是不是比我想象的简单? 我错过了什么明显的?
我的教会想要开始为我们的客人提供免费的WiFi,但有2个要求: 不适当的内容(如色情和Warez)必须被滤除。 最终用户必须创build一个帐户,并同意我们的条款和条件(强制门户网站)。 目前我们正在使用Web Filter , HTTPS Inspector和Captive Portal插件运行一个Untangle实例。 除了一个例外:当用户第一次连接到我们的WiFi时,我们不得不要求他们安装我们的CA根证书 ,以便能够MITM他们的HTTPSstream量来过滤掉不好的内容,或者当他们试图通过HTTPS访问任何网站: 这对进入Internet Explorer的用户来说是一个相当大的障碍,因为导入根证书的过程对于非技术人员来说可能是漫长而令人困惑的。 我们还有许多需要根证书的现场机器,但是我们可以将它推出给那些使用Active Directory GPO的机器,这不是问题。 我们还考虑了以下选项: 使用WPAD.DAT文件通过我们的filter发送用户:这似乎是不可靠的(许多浏览器默认closures它)。 按IP封锁内容:这意味着维护一个IP黑名单,并且最终用户得到“拒绝连接”的消息,而不是解释为什么我们阻止了这个内容。 使用SNI阻止内容: Untangle支持这种方式,但它具有与IP阻塞相同的问题(“拒绝连接”消息)。 这个问题也影响了我们的强制门户,因为我们需要将用户redirect到强制门户进行login – 如果没有MITM请求/响应,这是不可能的。 我错过了什么吗? 有没有解决这个问题的另一种方法,最终用户更容易/不需要他们做任何事情?
有没有人知道如何在收件箱中收到新邮件时通过短信通知。 我正在使用一个脚本,通知我的Gmail帐户,如果我的网站之一是缓慢或下降。 在晚上或rest时间,我无法检查我的邮件,我想知道是否可以通过短信通知(仅过滤邮件),当我收到一封邮件。 我知道网站www.way2sms.com,感觉很难configuration。 如果有人使用任何方法或网站为此,请让我知道。 谢谢!
我的公司最近实施了一个内容过滤系统(Websense),其范围从轻度刺激到激怒,取决于它阻止了什么有用的网站,以及为了完成我的工作,我必须configuration代理设置。 作为一名开发人员,我肯定会说,这导致我失去了很多完美的时间来执行解决方法,并且通常会导致我在工作时失去“stream量”。 我敢肯定,我公司的其他数百名员工也有类似的经历,所以如果你认为每一次中断都会导致开发人员在15分钟的生产力下损失,那么很容易就会看到被抛弃的数额巨大。 就我个人而言,我希望看到所有的东西都被移除,让公司相信员工在使用资源方面不应该是邪恶的。 当然,这可能永远不会飞,因为高层可能想象每个人都将整天在社交networking和音乐网站,人们会下载程序加载病毒和间谍软件。 考虑到这一切,是否有任何非侵入式的自动化系统(不是手动input的黑名单)能同时满足pipe理层和开发人员的需求? 最好是不要因为试图下载Firefox而吼我? 我很乐意将其推荐给我们的IT部门。
我有一个这样的日志文件: Frq:15 IP:0.0.0.0 Date: 2014-03-21 12:19:31 AM Frq:9 IP:198.252.206.25 Date: 2014-03-21 12:19:31 AM 现在我用awk获得ip地址列: cat /tmp/test | awk '{print $2}'|awk '{gsub("IP:", "");print}' 结果是: 0.0.0.0 198.252.206.25 我想添加这个IP地址到iptables从inputDROP,但我不知道如何 谢谢朋友。