小编sor*_*rin的帖子

如何使用 iptables 拒绝所有到本地主机端口 80 的流量,但允许来自本地机器的流量?

如何使用 iptables 拒绝所有到本地主机端口 80 的流量,但允许来自本地机器的流量?

这是我目前的解决方案,它似乎不会阻止流量。ip,本地机器的ip。如果我不放第二行,所有流量都会被阻止,启用它后,所有流量都会被接受?!

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -p tcp --dport 80 -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -s 10.80.225.83 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j LOG --log-prefix "TCP LOGDROP: "
Run Code Online (Sandbox Code Playgroud)

只是要确定:

  • 10.80.225.83 是网络服务器的ip,我希望能够访问127.0.0.1:80
  • 我确实想10.80.225.83拒绝端口 80 …

iptables

5
推荐指数
2
解决办法
2万
查看次数

如何将 Synology 配置为仅使用标准 HTTP 端口 80 和 443 而不是 5000

我想重新配置运行最新 DSM 5 的 Synology 以在正常的 HTTP 端口上工作。

默认配置是为 HTTPS 使用端口 5000 和 5001,我不喜欢这些,因为它们经常被大多数防火墙阻止(除了可访问性和视觉方面)

http synology

5
推荐指数
1
解决办法
2万
查看次数

通过 ssh 使用 rsync 时如何指定相对于用户主目录的目标路径

我正在通过 ssh 使用 rsync 并尝试将文件同步到用户主目录内的某个位置,但没有成功。

rsync 始终希望使用完整路径。

尝试过类似的事情:

  • rsync --rsh=ssh /src/ user@server:/dst- 如果可以的话,显然会在 root 中创建它
  • rsync --rsh=ssh /src/ user@server:~/dst
  • rsync --rsh=ssh /src/ user@server:~dst- 在 root 中创建~dst

rsync

4
推荐指数
1
解决办法
4814
查看次数

如何使用 ssh 创建持久端口转发?

我目前正在使用 ssh 转发几个这样的端口:

有3台机器:

  • A-host- 建造隧道的机器,可以同时访问B和访问C
  • B-host - 无权访问需要能够连接到的 A 或 C 的机器 C:636
  • C-host - 在端口 636 上提供服务的机器

A-host>ssh -R 636:C-host:636 -R 8080:C-host:8080 root@B-host

问题是如何使这种隧道持久化,即使一台或另一台机器重新启动也能恢复它。

我知道这可能需要 autossh 但这不是整个解决方案。

port-forwarding

4
推荐指数
2
解决办法
7763
查看次数

tmux 附加到现有会话或创建新会话

我正在寻找一个 ssh/tmux 解决方案,它会像这样:

  • 如果没有会话,则创建一个
  • 如果有一个会话并且没有人连接到它,则创建另一个会话

主要是我希望能够为同一台服务器创建新会话,显然如果有多个会话没有人连接到它,它应该选择第一个。

这应该使我能够将此作为 ssh 连接的默认命令。

我当前的解决方案ssh -t 'tmux a || tmux || /bin/bash'没有按预期工作,因为当您再次尝试连接时,它将连接到现有会话,在这种情况下,我想要一个新的。

tmux

4
推荐指数
2
解决办法
6571
查看次数

如何启用对 Windows Server 2008 计算机的命令行远程访问?

我有一台 Windows Server 2008 机器。99% 的情况下,我需要做的就是运行命令行命令,例如hg fetch. 我想从远程桌面移动到仅打开(安全)命令行会话。

一些谷歌搜索发现这篇文章只列出了适用于 Windows 的第三方 ssh 服务器。我想要最“合法”的选项。你有什么建议吗?

remote-access windows-server-2008

3
推荐指数
1
解决办法
1万
查看次数

如何告诉 rsync 不要触及目标目录权限?

我正在使用 rsync 将目录从一台机器同步到另一台机器,但我遇到了以下问题:目标目录权限被更改。

rsync -ahv defaults/ root@hostname:~/
Run Code Online (Sandbox Code Playgroud)

问题是,在这种情况下,defaults文件夹的权限和所有权将分配给目标文件夹。

我确实想保留文件和子目录的权限,但不保留源目录本身的权限。

此外,我不想从目标中删除任何现有文件(但在需要时更新它们),但我认为当前设置已经可以了。

我怎样才能做到这一点?

rsync

3
推荐指数
1
解决办法
2617
查看次数

在后台移动正在运行的进程并保持运行,即使断开连接

您已经有一个正在运行的进程,并且希望将其置于后台运行。

如果您想确保在关闭 ssh 连接后这仍然会运行,您应该怎么做?

注意:在您要做出此决定时,您已经在运行该流程。

我知道这一点Ctrl-Z并且bg会使其在后台运行,但我仍然担心当您关闭 ssh 连接时该进程会被终止。

ssh nohup background-process

3
推荐指数
1
解决办法
2677
查看次数

如何使用 dnscmd 显示区域配置?

我正在尝试使用dnscmd(Windows)显示/导出当前区域配置,但到目前为止似乎/zoneprint只输出来自 DNS 区域的记录,但我对可以使用/config.

domain-name-system active-directory dnscmd

3
推荐指数
1
解决办法
1456
查看次数

是否可以在 AD 邮件列表中从公司外部创建添加人员?

我想知道是否可以将公司外部的人员添加到 AD 内部,以便将他们添加为不同邮件列表的成员。

显然,我正在寻找一种安全的方式来做到这一点,这并不意味着他们将成为真正的 AD 用户。

这是完整的用例:我将 Jira 与 Active Directory/LDAP 集成一起使用,因此公司内部的人员不必要求为他们创建帐户。此外,我们确实将 Exchange 邮件列表映射到 JIRA 组,因此人们可以根据成员身份更改访问权限。

尽管如此,外部人员也可以使用相同的实例,这些人员可以注册拥有新帐户。现在这些帐户都保存在本地,但这意味着如果我们想为他们创建组,我们需要从 JIRA 内部进行,而 Jira 只允许管理员管理组。

相反,Exchange 邮件列表确实有一个很大的优势,它们可以由所有者或 IT 部门管理。

现在,我正在寻找一种方法,可以让我对外部帐户应用类似的解决方案(显然,组创建将被假定为只能由内部人员完成的事情)。

这可能吗,如何?

exchange active-directory ldap mailing-list

1
推荐指数
1
解决办法
70
查看次数