iptables配置防火墙后本机无法访问外网
配置一台centos6.9主机的iptables后,发现本机访问不了外网了,连ping其它主机都不可以,在防火墙中只对INPUT做了限制,OUTPUT是policy ACCEPT状态,有点想不通,放狗看看,其实也有人遇到这种问题,解决方法就是添加以下规则: iptables -A INPUT -m state ……
会员资料
ID:1
邮箱:您没有查看权限
网站:该用户很懒,还没有填写网站哦。
QQ:该用户很懒,还没有填写QQ哦。
最近登录:2021-01-22 15:47:29
加入时间:2016-03-25 01:49:51
简介:该用户很懒,还没有填写个人简介。
社交网络
新浪微博 :该用户很懒,还没有填写新浪微博。
百度ID :该用户很懒,还没有填写百度ID。
Twitter :该用户很懒,还没有填写Twitter。
GitHub :该用户很懒,还没有填写GitHub。
python与思科交换机交互提取交换机信息
上一篇博文写了关于提取思科交换机并分析处理的python脚本.我们也还可以用python只提取交换机的配置用于备份交换机. 把上篇中的脚本做了一些简化,只提取信息并保存,每条命令保存为一个文件. #!/usr/bin/env python#-*- coding:utf-8 -*-#Date:2018/4/27#Created by Winters#Blog:……
使用python获取思科交换机信息并分析处理
和朋友聊起巡检交换机得每台交换机登陆上去执行命令后检查交换机状态,还有很多分屏,感觉太浪费时间.想做个脚本来一键检查交换机信息.想着自己也看了点python入门知识,加上上网各种搜索,还真搞出了一个脚本来实现. 查询了下支持思科交换机的库,发现两个,一个是ciscolib库,进入库地址发现库作者都已经放弃治疗了,另一个是netmiko,这个库作者还一直有维护……
Win10访问WinXP共享时提示"因为文件共享不安全"的解决方案
有用户反应说Win10访问WinXP时提示”因为文件共享不安全”而访问不了WinXP的共享文件. 解决方案如下: 1.安装SMBV1支持 点开设置-应用-应用和功能-程序和功能,打开”启用和关闭Windows功能” 在打开的窗口中,选中”SMB1.0/CIFS文件共享支持”打勾,然后确定……
Debian 8 (Jessie) 升级到 Debian 9 (Stretch)
最近Scrollout升级新的版本,仅支持Debian 9,所以我们原来用的Debian 8也要跟着更新了。 1.在debian 8上用以下两个命令更新软件,其实也非必要,但是为了更少的兼容性问题还是更新一下。 apt update apt upgrade 2.编辑源列表文件 vi /etc/apt/sources.list 将所有的jessie实例更改为s……
关于SPF记录的原理与配置
SPF,全称是Sender Policy Framework,即发件人策略框架。 当前Email通信,基本上都是用SMTP协议,也就是简单邮件传输协议,如名所示,SMTP是个简单的传输协议,本身没有很好的安全措施。根据SMTP规则,发件人的邮箱地址是由发信方声明的,在垃圾邮件和诈骗邮件泛滥的今天,这显然是极不安全的。 SPF出现的目的就是为了防……
宝塔面板忘记密码的解决方案
进入ssh 输入以下命令重置密码(把命令最后面的 “testpasswd” 替换成你要改的新密码)注:若是debian/ubuntu用户,请使用有root权限的账户去执行这条命令 cd /www/server/panel && python tools.pyc panel testpasswd 紫框即你要修……
癹冬阁开启全站SSL记录
看着满世界都SSL了,癹冬阁也跟进一把。 我的管理面板用的BT宝塔面板,宝塔面板支持Let’s Encrypt生成,并自动续签。 1,登陆宝塔后台,进入网站项,选择自己的网站点设置项。在设置页面点击SSL-Let’s Encrypt,勾上提前验证域名,两个域名,我这里是有带WWW和不带WWW的两个域名。做了301跳转的。……
开源邮件网关ScrolloutF1之五–垃圾邮件报告分析
ScrolloutF1开始运行之后会对接收或发送出去的邮件进行分析,判定为垃圾邮件的邮件递送到隔离邮箱,下面我们就一个垃圾邮件评分进行分析,以便调整Level或加入白名单. Content analysis details: (25.1 points, 5.0 required) //总评分,这封邮件评了25.1分,……
开源邮件网关ScrolloutF1之四–安全
ScrolloutF1的配置重头戏在这里 1.Secure-Levels 此页面是配置各个过滤器及评分等级的,1-3是严格,4-6是中等,7-10是宽松. 1.1 Auto Defense 自动防御,禁用非法访问及超限访问IP一段时间. 新搭建系统建议7,使用一段时间后慢慢降低到5左右. 1.2 Average reputation 平均信誉,根据一段时间……
Excel条件格式实用技巧
使用Excel的条件格式功能,可以根据单元格中的内容应用指定的格式,改变某些具有指定特征数据的显示效果,使咱们能够直观地查看和分析数据、发现关键问题。 Excel内置的条件格式规则包括“突出显示单元格规则”、“最前/最后规则”、“数据条”、“色阶”和“图标集”,这些操作都比较简单,咱们就不一一细说了。 如果要设置的条件较为复杂,还可以使用函数公式作为条件……
简单的Excel实用小技巧
1、给Excel文件添加密码 如果有比较重要的资料,肯定是不希望让其他人随便看到的,比如说客户信息啊、草榴网址啊等等这些。如何给文件加上一个密码呢? 其实很简单:依次单击【文件】→【保护工作簿】→【用密码进行加密】,然后输入密码即可。 2、快速调整显示比例 按住ctrl键不放滚动鼠标滑轮,就能够随意放大或者缩小Excel工作区的显示比例。 3、拆分日期和时间……
开源邮件网关ScrolloutF1之三–垃圾邮件采集
上一篇讲到做好基础设置,设置好网络参数和邮件流路由后,我们还需要配置垃圾邮件采集配置 点击菜单中的COLLECT,显示如下页面: 页面中内容接提示填入,邮箱地址填入隔离邮箱地址,此邮箱里需要开通IMAP服务,可以使用自己的邮件服务器建立邮箱也可以使用第三方邮件服务器,但需要注意的是第三方免费邮箱一般都会有收信量限制。 重要:Legit Folder为误判为……
开源邮件网关ScrolloutF1之二–基本配置
上一篇说了ScrolloutF1的安装,这一篇记录一下ScrolloutF1的基本安装。 首次登陆 URL:https://host-ip/ User:Admin (注意首字母大写) 密码:123456 登陆后会跳转到密码修改页面,按提示修改默认密码即可。 CONNECT 连接页面设定主机名,IP地址,子网,网关,DNS等网络信息,inter……
开源邮件网关ScrolloutF1之一–安装及更新
经过半年的测试,ScroloutF1终于可以正式上线了,整理下文档。 ScrolloutF1安装 Scrollout F1 需要一个干净的Debian系统,Ubantu或Debian都可以,现在最新版本的仅支持Debian 9及对应的Ubantu版本。 使用root帐户登陆到shell #apt-get install sudo -y #sudo -i ……
无虚拟化环境读取KVM虚拟机文件
前几天在VPS上折腾把VPS折腾挂掉了,却没有备份最新的数据,还好VPS可以还可以进行快照。下载快照文件后导入到本地CentOS中,使用kpartx工具可以读取其中的文件然后进行恢复。 下载快照文件后解压,得到vm-649251.disk文件。 1) 模拟查看映射,通过以下结果可以看到能够读取虚拟磁盘的分区信息 [root@lnmt ~]# k……
Debian Iptables 策略保存并重启生效
装了个debian的系统,发现iptables和CentOS区别还有一些,发现新增的策略重启后就没有了。经过一番搜索,才知道需要设置自启动策略。 1.配置完iptables策略后,使用iptables-save保存策略文件。 #iptables-save > /etc/network/iptables.rule 2.配置iptables自启动策略 #v……
fontawesome不能正常显示
网站迁移后使用了宝塔面板,主题中有用到fontawesome图标字体,但是全部显示不出来,经过检查是因为宝塔面板中的NGINX配置文件中没有字体头文件,在NGINX配置文件中加入以下内容后正常显示。 location ~* \.(eot|otf|ttf|woff|svg|woff2)$ ……
CentOS YUM 安装ocserv
随着GFW越来越强大,SSR之类的科学上网工具被精准识别阻截。想看看外面的世界难度也是越来越大,所以找到这个工具:ocserv.可以兼容思科AnyConnect SSL VPN客户端,而用思科AnyConnect的大型跨国企业比比皆是,GFW应该暂时还不敢阻截这个。 话不多说,开始安装,CentOS 6/7可以直接通过EPEL库yum安装ocs……
日志切割神器Logrotate
最近发现VPS上Nginx的日志没有切割,运行时间长后日志也是非常大了,占用大量的空间,而且查询也不太方便.经过查看发现VPS中是带有logrotate这个工具,只是我的Nginx的日志不是默认地址,所以没有切割.那么,我们就来修改一下logrotate的配置文件. 首先看下/etc/logrotate.conf中的全局配置. weekly rotate ……
共有 76 篇文章,仅显示前20篇文章,更多文章请登录进入后台查看
您已发表2条评论。
当前拥有 0 金币,穷逼一枚
金币细节
| 日期时间 | Points | 类别 | 状态 | 描述 |
|---|---|---|---|---|
| 2018-04-13 07:08:31 | 0 | accepted | comment_posted_69 |
当然,SS和SSR的特征码都是很容易被GFW识别的,但是VPN一类的相对就会比较少被墙,而OCSERV使用的思科兼容协议被墙的机率就更低了,毕竟企业环境用得多,有个误判什么的麻烦就大了。
2018-04-13 15:08:31 发表在 CentOS YUM 安装ocserv搜索多个OU的话每个OU加一条md example.com +zimbraAutoProvLdapSearchBase “OU=USERX,dc=example,dc=com”,至于CN=USERS这个还真没试过,一般的规划这里面只会有系统默认用户的吧。 至于通过哪个主键同步都可以的的,在md example.com zimbraAutoProvAccountNameMap “samAccountName” 中将"samAccountName"替换为相应的LADP键值就可以了
2017-07-22 09:18:47 发表在 zimbra自动同步AD帐户