我是新手到Linux防火墙,并试图为面向公众的计算机设置我的系统防火墙。 这是我的要求: 端口80和22应该打开HTTP请求和SSHlogin 由于我的应用程序服务器将在8080端口上以非root用户身份运行。我想将所有数据包redirect到端口8080.在某些情况下,我的应用程序本身向服务器发出请求。 问题:我的防火墙有没有漏洞? 我可以使这个更安全的方法。 这是我的防火墙设置: *filter :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :RH-Firewall-1-INPUT – [0:0] :OUTPUT ACCEPT [0:0] -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp -m icmp –icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p esp -j ACCEPT -A RH-Firewall-1-INPUT -p ah -j ACCEPT -A RH-Firewall-1-INPUT -m […]
我有一个基本的ASP.NET应用程序,位于F5负载平衡器的后面。 传入的SSL请求(通过HTTPS)在负载平衡器处终止,负载平衡器与我的应用程序服务器之间的所有内部通信都是不安全的(通过HTTP)。 当一个不安全的请求进来时,我的应用程序能够使用Response.Redirect("https://…")redirect一个安全的URL,没有任何问题。 然而,另一个方向似乎是不可能的 – 我不能从我的应用程序使用Response.Redirect()从HTTPSredirect到HTTP 。 该URL保持HTTPS为客户端,不会更改。 F5可以防止redirect到达客户端吗? 有什么特别的configuration需要让这发生?
像标题所说的。 在变得太麻烦之后,我禁用了文件夹redirect。 我一直在经历我的开始菜单的重组,链接间歇性禁用,然后再次出现,和长login时间,所以我禁用redirect的文件夹。 开始菜单和桌面都工作正常,并显示它们是本地的,但是当我从开始菜单打开我的文档,它仍然转到redirect的文件夹的副本。 从那时起,我重新启动了两次,并且检查了服务器,并重新启用和禁用了文件夹redirect,以确保它强制禁用它。 任何想法我可以做什么或为什么发生这种情况?
抱歉的标题,但即时通讯服务器configuration这样的新手。 我有一个问题(当然),我会尽我所能解释给你: 我有一个基于apache2的vps,debian,在这里我有两个configuration了虚拟主机的域。 第一个域被用作Web服务器(RUBY)的别名,并且与端口8080一起工作 第二个是网站,所以它应该用80端口,用apache2 + mysql 我的问题是,networking服务器需要redirect连接从端口80到8080,所以我的ruby开发人员(不是我,我吸入ruby)做了一个redirect iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 8080 作为一个前因,我的网站当然不在80港口工作。 我的问题:是否有办法告诉iptablesredirect端口80只有连接有关的ruby服务器(所以,第一个域?)我不能改变服务器的端口,所以你如何build议我为了使用80的网站? 对于愚蠢的问题抱歉,但我完全吮吸在这。 我忘了提及,我不再与ruby开发者联系,所以这使得事情对我来说更为戏剧化:) 提前致谢
假设我有两个站点(A和B),均使用通过L2L VPN连接的5/5 Mbps WAN链路。 每个站点在AD站点的n个服务中都有其自己的域控制器等定义。问题是,为了使文件夹redirect工作“很好”,理想情况下,我希望文件夹redirect发生在用户从哪个站点出发 – 例如,如果站点A中的用户,文件夹redirect将与A上的共享一起工作。或者,如果用户恰好移动到B,则文件夹将redirect到B上的位置。最后,负责A和B的redirect的存储服务器他们指向的位置)将会复制。 组策略/ AD中是否有这种types的function? 还是我必须使用一个“抽象”共享,可以路由到基于子网的适当的,复制的商店?
我现在有一段时间似乎应该是一个相当简单的项目。 基本上, $employer有一大堆远程站点,用古老的硬件来模拟真实的服务器,而用真正的服务器replace它们。 或者更准确地说,他们正在购买新的服务器,并让我replace它们。 这些网站通常很小,所以没什么太复杂的 – 我们基本上只是为所有网站提供文件服务器,打印服务和域控制器/ DHCP服务器。 当然,这个问题来自用户configuration文件redirect。 我们所有的用户都将其“ My Documents目录redirect到文件服务器,例如: \\[crappy-old-server]\users\%username% 。 因为我们正在努力做正确的事情,所以我们在新服务器上设置DFS,并将其更改为: \\[not-crappy-DFS-root]\[sitename]\users\%username% 。 该部分工作得很好,在使用Microsoft文件服务器迁移工具包迁移文件服务器之后,我们运行csccmd将客户端计算机上的共享指向新位置,更改Active Directory和组策略(映射驱动器,打印机等等),并称之为一天。 但是,问题是,虽然csccmd工具将某些registry引用移动到旧服务器,但客户端registry仍然对糟糕的链接(MRUs,Bit Bucket Recyclerpath,打印机,应用程序默认值,挂载点,Shell文件夹,净caching等),结果,用户甚至无法打开开始菜单没有得到networking超时,因为一些设置正在寻找\\[crappy-old-server]\users\%username%而不是\\[not-crappy-DFS-root]\[sitename]\users\%username% 。 从字面上看,至less需要30秒来做任何事情,这是不可接受的。 为了解决这个问题,我已经在每台客户端机器上手动打开了regedit,在旧的服务器string上search,并且在find时删除密钥或用新的DFSpathreplace旧的服务器名称。 显然,这很糟糕 ,而且我认为必须要有一个更好的方法,因为我目前的解决scheme根本不能扩展,大型用户迁移必须使用更加自动化的方法解决这个问题。 那么,有什么更好的方法来做到这一点,不涉及手动search客户端registry?
我在nginx后面的apache服务器上有一个批量search表单。 我希望保护该位置,以便在10分钟内获得301的“第二个请求”,而不是像下面这样使用我们的API: http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; server { location = /search/bulk { limit_req zone=one burst=2; … SOME CONFIG HERE… } } } 当他们打我的limit_req,而不是显示一个ngnix错误页面时,我将如何301最终客户端? 另外,其次,我不想限制整个http子句的stream量。 我可以在没有费率的情况下设置一个limit_req_zone,但在我的位置节中有吗? 谢谢, M.
我有一个centos 6.5 web服务器运行2个网站closures1 ip地址通过使用虚拟主机。 domain1.com和domain2.com – 都托pipe在上面的同一个Web服务器上。 我需要将约40页从domain1redirect到domain2,“例如”: domain1.com/page1 -> domain2.com/new-page-1 domain1.com/welcomepage -> domain2.com/new-welcome-page domain1.com/johnsmith -> domain2.com/elvis domain1.com/test -> domain2.com/production *请注意,我正在redirect的页面不在同一个结构/名称下,而是转到完全不同的结构/名称。 任何人都可以build议我可以/需要做什么来完成这项任务? 编辑#1我试图通过我的httpd.conf文件中的VirtualHost部分。 请参阅下面的参赛作品。 <VirtualHost *:80> ServerName domain1.com ServerAlias www.domain1.com RedirectPermanent / http://www.domain2.com/page12345/ </VirtualHost> <VirtualHost *:80> ServerName domain1.com ServerAlias www.domain1.com RedirectPermanent /AboutUs/Founders http://www.domain2.com/about-us-founders/ </VirtualHost> 在上面的两个条目中,只有第一个条目正确地工作并redirect。 第二个是redirect到: http : //www.domain2.com/page12345/AboutUs/Founders有什么想法?
这是一个很长的post,里面有几个问题。 它们都是同一个问题,而解决这个问题或许可以解决其他问题。 我曾经看过类似问题的超级用户,但是没有一个答案真的帮助我理解事情的工作方式和局限性。 我真的很感激任何人可以回答我的任何问题。 即使它只是其中之一。 我有一个域控制器,在工作时在本地networking上连接了多个工作站。 目前工作站都使用域帐户login。 有几个共享驱动器可以根据安全策略进行访问。 我正在研究文件夹redirect,并且有一些Microsoft TechNet未能很好地解释的问题。 作为参考,服务器正在运行Windows Small Business Server 2008 R2,工作站运行Windows 7.除了连接到VPN的笔记本电脑以外,一切都是在本地完成的,然后networking与其login域共享,但用户configuration文件在域。 我会假设在这种情况下,任何types的文件夹redirect是不可能的,但如果有人知道一种方式来设置笔记本电脑使用域帐户login,并仍然login到不在域中的帐户然后让我知道。 首先,将我的文档redirect到“主目录”有什么意义? 我假设通过主目录他们的意思是C:\用户\用户名\像在*尼克斯或是不正确的? 如果这样做是没有意义的,因为我的文档驻留在该目录中。 一些研究表明,主目录实际上是C:\ Windows或C:\ System32,但这也是困扰。 所以第二个问题是他们在Windows上提到的“主目录”是什么? 接下来,一般来说文件夹redirect。 我从我从TechNet收集到的信息有一个模糊的理解,但是我真的不明白它到底发生了什么。 为了帮助理解我所要求的,我将解释我要完成的事情。 主要我想find一种方法来redirect某些目录,或在域中的每个工作站上的整个C:\ User \用户名目录到域控制器上的某些目录,或者如果可能的话,最好在连接到networking的NAS上。 (可用的NAS是Lacie 5 Big,Synology RackStation 814+)。 我也想完成将所有回收站redirect到域控制器/ NAS上。 所以,当任何人删除的东西,它仍然一段时间/直到我删除它。 此外,当从工作站上的networking共享中删除文件时,该文件不会进入任何回收站。 我想让这些文件和其他回收站文件一样。 最后,如果回收站redirect是可能的,它可以显示关于什么被什么PC删除的数据,什么时候? 这有可能吗? 如果是的话,什么是正确的路线来设置,如果不是什么可能实现一些接近我的目标。 总之,我希望至less某个部分/整个用户目录驻留在别处,并在那里占用空间,而不是在本地机器上。 此外,将回收站redirect到DC / NAS,并将networking共享上的文件删除,这些文件实际上都会进入回收站,而不是完全消失。 万分感谢任何build议,我知道这是一个很长的问题,其中有多个问题。 但是他们都是关于同一个话题,而我在Linux服务器方面很出色,Windows服务器让我失望。
我有一台Windows Server Essentials 2012 R2域,有几台电脑。 一台PC当前通过VPN远程连接。 之前有一些连接问题已经解决,但是现在文件夹redirect在该客户端上不起作用。 似乎每当我尝试使用服务器的DNS名称( \\SERVERNAME\Folder Redirection )访问任何networkingpath时,该文件夹将被标记为脱机,因此所有尚未脱机使用的文件都将无法访问。 但是,如果我尝试使用其IP地址( \\192.168.1.xxx\Folder Redirection )访问服务器,则该文件夹处于联机状态,并且我可以正常访问所有文件。 任何想法为什么该文件夹使用服务器名称访问时脱机,但在线时使用其IP? 有没有办法我可以“强制”文件夹回到网上? 我应该补充一点,我可以从客户端计算机ping(并使用其名称)成功执行nslookup 。