那些遇到过的问题

标签: outboundrules

出站 URL 重写规则在 IIS7.0 上导致 500 服务器错误

当我使用 IIS URL Rewrite Module 2.0 添加用户友好的 URL 时,我收到此服务器错误 500。我按照官方 MS学习 iis 页面上的指南进行操作。

当我取消选中以下选项“创建相应的出站重写规则”时,我注意到

在此处输入图片说明

一切正常,但我需要启用该选项。有了这个选项,我得到的只是服务器错误 500。我做错了什么?这篇文章对我没有帮助。

rewrite iis-7 outboundrules

nem*_*mke
2011 09-11
6
推荐指数
1
解决办法
2万
查看次数

EC2 实例阻止所有出站连接,如何诊断/修复?

我的 EC2 实例阻止了所有出站连接。 

wget http://www.google.com  ==> Hangs
ping google.com ==>hangs
ssh user@anyserver ==>hangs
Run Code Online (Sandbox Code Playgroud)

我跑了: sudo iptables -F 以消除所有规则无济于事

AWS 管理控制台显示该实例的安全组具有允许 ssh 和端口 80 的入站规则。在那里找不到任何关于出站规则的信息。

重启实例,没有变化。

如果有人知道如何诊断或修复,请帮助。

添加信息:

[ec2-user@ip-10-112-62-73 ~]$ ifconfig
eth0      Link encap:Ethernet  HWaddr 12:31:3D:06:31:BB  
          inet addr:10.112.62.73  Bcast:10.112.63.255  Mask:255.255.254.0
          inet6 addr: fe80::1031:3dff:fe06:31bb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1933 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1764 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:164075 (160.2 KiB)  TX bytes:343256 (335.2 KiB)
          Interrupt:9 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 …
Run Code Online (Sandbox Code Playgroud)

amazon-ec2 outboundrules

Fra*_*gle
2012 04-06
6
推荐指数
1
解决办法
1万
查看次数

如何限制出站 EC2 只能访问 S3?

我想限制来自 EC2 实例的出站安全组。实例只需要访问一个 S3 存储桶。我刚刚了解到 S3 使用端口 HTTPS (443)。我可以设置该规则以允许与任何 ip 的任何连接,只要它是 HTTPS,但是否有可能只允许 EC2 实例访问 S3?是否有任何连接到 S3 存储桶的 ip 或者我可以设置一个?

firewall amazon-s3 amazon-ec2 outboundrules

作者
lucky-day
6
推荐指数
2
解决办法
8649
查看次数

URL 重写条件可以比较两个服务器变量吗?

我正在尝试将两个服务器变量作为 URL 重写条件的一部分进行比较。但首先,一些背景...

在 IIS 中,如果您请求http://www.example.com/foo并且foo是一个目录,则 IIS 会将 302“移动对象”重定向http://www.example.com/foo/作为“礼貌重定向”(Source)发送到。

如果您使用 IIS+ARR 作为具有 SSL 卸载的反向代理,后端 IIS 节点接收的请求是通过 http 而不是 https。

结合这两种行为,IIS 的礼貌重定向会丢弃 SSL。礼貌重定向使用与 IIS 收到的请求()相同的方案,在这种情况下是 http 而不是 https。

我想创建一个出站重写规则,将传入 URL 与传出 Location 标头进行比较,并在这种情况下将其从 http 重写为 https:

  • 响应是重定向:{RESPONSE_STATUS}是 302
  • 传入的请求是通过 SSL: {HTTPS}is "on"
  • 传入的 URL 不以斜杠结尾。
  • 传出的 Location 标头以斜杠结尾。

以上都是在前提条件下处理的。棘手的部分是最后一点:

  • 传出 Location 标头的路径与传入 URL 相同,并附加了斜杠。

下面是我到目前为止的代码。前提条件和标头重写都可以正常工作。但是,该条件会导致 500 错误(URL 重写模块错误),大概是因为我{REQUEST_URI}在模式中使用。我尝试将条件分成两个并使用捕获组,但这也不起作用。有任何想法吗?

<rule name="Fix: Courtesy Redirect + SSL Offloading = …
Run Code Online (Sandbox Code Playgroud)

rewrite iis-7.5 arr outboundrules

MAL*_*n84
2017 09-20
5
推荐指数
1
解决办法
2330
查看次数

我如何对数据中心中的某些盒子进行 Nat,以便它们来自单个 IP

我想对我的数据中心中的某组服务器进行 NAT,以便它们都从一个 IP 访问客户端。这将使我们为客户提供的文档变得更加容易。

然而,在给定的服务器和客户端之间会有大量数据传输,所以我不想让所有流量淹没单个代理机器。在这种情况下我能做什么?

networking nat proxy linux-networking outboundrules

ckl*_*orn
2012 04-26
3
推荐指数
1
解决办法
261
查看次数

标签 统计

outboundrules ×5

amazon-ec2 ×2

rewrite ×2

amazon-s3 ×1

arr ×1

firewall ×1

iis-7 ×1

iis-7.5 ×1

linux-networking ×1

nat ×1

networking ×1

proxy ×1