配置一台centos6.9主机的iptables后，发现本机访问不了外网了，连ping其它主机都不可以，在防火墙中只对INPUT做了限制，OUTPUT是policy ACCEPT状态，有点想不通，放狗看看，其实也有人遇到这种问题，解决方法就是添加以下规则： iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT 添加后就可以正常与外网通信了。 为何在没有添加上述规则就不能通信？因为建立一个通信连接需要服务器端和客户端交互才能完成。举例来说，从本机使用ssh客…

上一篇博文写了关于提取思科交换机并分析处理的python脚本.我们也还可以用python只提取交换机的配置用于备份交换机. 把上篇中的脚本做了一些简化,只提取信息并保存,每条命令保存为一个文件. #!/usr/bin/env python#-*- coding:utf-8 -*-#Date:2018/4/27#Created by Winters#Blog:https://www.8win.netfrom netmiko import ConnectHandlerimport time#定义单次循环内容def ci…

和朋友聊起巡检交换机得每台交换机登陆上去执行命令后检查交换机状态,还有很多分屏,感觉太浪费时间.想做个脚本来一键检查交换机信息.想着自己也看了点python入门知识,加上上网各种搜索,还真搞出了一个脚本来实现. 查询了下支持思科交换机的库,发现两个,一个是ciscolib库,进入库地址发现库作者都已经放弃治疗了,另一个是netmiko,这个库作者还一直有维护,而且已经收录进入python官方库了.首先安装netmiko库, pip install netmiko,官方说明文档:https://pynet.twb-t…

有用户反应说Win10访问WinXP时提示"因为文件共享不安全"而访问不了WinXP的共享文件. 解决方案如下: 1.安装SMBV1支持 点开设置-应用-应用和功能-程序和功能,打开"启用和关闭Windows功能" 在打开的窗口中,选中"SMB1.0/CIFS文件共享支持"打勾,然后确定安装. 2.启用Lanman工作站不安全的来宾登录 运行gpedit.msc,打开组策略编辑窗口,依次点开计算机配置-管理模板-网络-Lanman工作站 右键编辑"启用不安全的来宾登录",选中"已启用"选项后确定.并关闭窗口. 重启…

最近Scrollout升级新的版本，仅支持Debian 9,所以我们原来用的Debian 8也要跟着更新了。 1.在debian 8上用以下两个命令更新软件，其实也非必要，但是为了更少的兼容性问题还是更新一下。 apt update apt upgrade 2.编辑源列表文件 vi /etc/apt/sources.list 将所有的jessie实例更改为stretch。如果不喜欢逐行修改，也可以使用sed来批量修改。 sed -i ‘s/jessie/stretch/g’ /etc/apt/sources.lis…

SPF，全称是Sender Policy Framework，即发件人策略框架。 当前Email通信，基本上都是用SMTP协议，也就是简单邮件传输协议，如名所示，SMTP是个简单的传输协议，本身没有很好的安全措施。根据SMTP规则，发件人的邮箱地址是由发信方声明的，在垃圾邮件和诈骗邮件泛滥的今天，这显然是极不安全的。 SPF出现的目的就是为了防止随意伪造发件人地址。 SPF记录的原理 SPF记录实际是是域名的一个TXT记录，原理其实也很简单： 假设邮件服务器收到了一封邮件，来自主机的IP是12.34.56.78，并…

进入ssh 输入以下命令重置密码（把命令最后面的   “testpasswd”  替换成你要改的新密码）注：若是debian/ubuntu用户，请使用有root权限的账户去执行这条命令 cd /www/server/panel && python tools.pyc panel testpasswd 紫框即你要修改的密码红框即面板账户如果提示多次登录失败，暂时禁止登录 请输入以下命令 清除登录限制 rm -f /www/server/panel/data/*.login

看着满世界都SSL了，癹冬阁也跟进一把。 我的管理面板用的BT宝塔面板,宝塔面板支持Let's Encrypt生成，并自动续签。   1，登陆宝塔后台，进入网站项，选择自己的网站点设置项。在设置页面点击SSL-Let's Encrypt,勾上提前验证域名，两个域名，我这里是有带WWW和不带WWW的两个域名。做了301跳转的。 点击申请后会生成并部署证书，然后点上右上角的强制HTTPS。 至此，服务器支持方面已经完成。   2.修改Wordpress相关设置 2.1 修改WP后台设置－常规选项中的…

ScrolloutF1开始运行之后会对接收或发送出去的邮件进行分析,判定为垃圾邮件的邮件递送到隔离邮箱,下面我们就一个垃圾邮件评分进行分析,以便调整Level或加入白名单.   Content analysis details:   (25.1 points, 5.0 required) //总评分,这封邮件评了25.1分,我的过滤需求是5分以下才是安全邮件,7分递送到用户邮箱但标记为垃圾邮件,见https://www.8win.net/2018/04/255.html中的隔离选项. …