顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - chung1206

頁: [1] 2 3 ... 8
1
dark您好,最後一條有隱藏的deny any沒錯。
我們目前有三個網段192.168.0.X/24(VLAN100) and 192.168.1.X/24(VLAN1)
172.16.0.X/16我發現套用此ACL確實可以deny172網段訪問到192但同時也無法
連至Internet,但拿掉ACL後又可以了,但內網又互通了,真是困擾,不知是否有
其它查詢的方式?謝謝

這麼說
access-list 最後預設有條看不見的 deny any 囉 ...
沒用過 , 純猜測

若是
再加 4 5 兩條
deny 192/24
permit any

2
各位大大們好,最近公司需求希望將二個不同網段隔開,於是我使用了ACL
公司網路架構大致如下:
cisco core switch 45系列x2(HSRP)其中一台上面接了ASA防火牆,上去接了一台QBalance,
core switch下面接了一些cisco 2960系列L2 switch,公司內部有192.168.0.0/24
與172.16.0.0/16二個網段,公司不希望172.16這個網段可以訪問到192.168網段,
於是我在core switch上設置了以下access-list
access-list 17 permit host 192.168.0.152(DNS)
access-list 17 permit host 192.168.0.243(ASA防火牆)
access-list 17 permit host 192.168.0.251(QB)

#int vlan 172
#ip access-group 17 out
雖然確實達到了公司需求,但同時也不能連到外網了
tracert www.google.com.tw發現到QB後就出不去了,但
奇怪的是ACL拿掉後就可以上網了,感覺不太像是QB端沒設定
好,第一次使用ACL請各位大大們指教,謝謝。

3
Computer 討論版 / 關於電腦COM埠重啟問題
« 於: 2014-10-08 13:22 »
各位大大們好,小弟最近想寫一個bat檔可以讓COM埠自動停用重啟,爬文後發現利用COMDisable
檔案似乎可以做到,不過我怎麼試都沒辦法,不知道是不是不支援win7的關係或是其它大大有別的方
法也可以,謝謝。

4
各位大大們好,我最近在VMware Player上安裝openfiler來建立iscsi起初都很正常
win7的iscsi啟動器也正常抓到,磁碟也能正常掛載使用,但是只要我一連進openfiler
更改vg容量後,我的iscsi就抓不到了,在iscsi啟動器裡快速搜尋也找不到,但只要重
新安裝openfiler重新再設定一次就可以了,不知道是那裡出了問題,請求個方向解答
謝謝。

5
Linux 討論版 / Re: 請教一個postfix的問題
« 於: 2012-08-12 11:17 »
vi /var/log/mail.log
裡頭會有那信怎麼跑的.

maillog裡的訊息告訴我有送出
我後來在server端傳給本機
mutt root@study.example.com一樣送出但沒收到
mutt root@study.localdomain有送出有收到
我在/etc/hosts有編輯
192.168.1.4     example.com
/etc/resolv.conf
domain    example.com
search     example.com
感覺本機傳給本機預設好像就是localdomain沒法改嗎?
另外想請教一下mutt root@192.168.1.4這種寫法是不是不被允許要架DNS?
謝謝

6
Linux 討論版 / 請教一個postfix的問題
« 於: 2012-08-06 10:43 »
各位大大們好,小弟今天在家測試postfix,我的測試環境如下:

server端ip:192.168.1.4
client端ip:192.168.1.5
使用vmware workstation
我由cllent端送出一封mail
#mutt student@study.example.com
#mailq
mailq裡已沒有任何信件了,我想應該有送出
但到server 
$mutt
沒有任何信件,我又到client端下
#mutt student@192.168.1.4
#mailq
mailq裡面依然沒有任何信件
但到server端依然沒有收到信件
我在log檔裡也找不出什麼錯誤訊息
不知到我那裡操作不當造成呢?謝謝指教

7
Linux 討論版 / Re: 請教一個指令問題
« 於: 2012-07-30 10:04 »
剛發現 parted print 可以加上 free 參數, 會把沒用到的也列出來. 這應該就是你要的吧.

感謝twu2,使用您的指令,問題已解決

8
Linux 討論版 / Re: 請教一個指令問題
« 於: 2012-07-13 10:41 »
試試看 fdisk -l (小寫L)

謝謝您,不過它只能列出已分割過的partition

9
Linux 討論版 / [已解決]請教一個指令問題
« 於: 2012-07-13 09:09 »
各位大大們,想請教一下用那個指令可以顯示未分割區?
我系統裡還有約5G未分割出來,但我用df -a並沒有顯示
那個未分割區,還有其它指令可以做到嗎?謝謝.

PS:環境VMware+centos6.2

10
各位前輩們好,我在昨天於我的centos 5.3安裝了bandwidthd,我的環境如下:
A主機(centos5.3+bandwidthd)
B主機(win7)
由於A主機沒有圖形界面,於是我到B主機開啟bandwidthd,然後開啟網頁測試
看似沒問題流量開始有在跑,於是又去下載了一個40幾M的檔案下來,但流量抓
不到1M,不知道為什麼會這樣?跟我的IP分享器有關係嗎?謝謝~

11
Linux 討論版 / Re: 突然network card 停止服務
« 於: 2012-01-18 16:39 »
Centos 5.5

它會將PCI network card or onboard network card 停止服務, 需要使用 ifdown 和 ifup 才可以回復正常。Reboot 機一定會停止服務, 是什麼原因呢?

Thanks !

是機器運轉中就自行停止服務?還是Reboot才會呢?

12
Linux 討論版 / Re: linux密碼檔被覆蓋
« 於: 2012-01-11 07:05 »
感謝以上二位大大,問題已解決... ;D

13
Linux 討論版 / Re: linux密碼檔被覆蓋
« 於: 2012-01-10 19:33 »
1,vm放入rescue CD (或iso) 然後用光碟開機

2,single user mode也是可以service network start (/etc/init.d/network start)

我使用的是vmware workstation版本好像無法使用您提供的第一個方法?

14
Linux 討論版 / Re: linux密碼檔被覆蓋
« 於: 2012-01-10 19:27 »
1,vm放入rescue CD (或iso) 然後用光碟開機

2,single user mode也是可以service network start (/etc/init.d/network start)

大大您好,我用service network start他只出現loopback裝置
我是用ifup eth0不過它只抓到IPV6的IP
用光碟開機我再試看看,謝謝

15
Linux 討論版 / Re: linux密碼檔被覆蓋
« 於: 2012-01-10 17:07 »
用 rescue CD 或 puppy like ISO linux 開機,找看看 /etc/passwd, shadow 檔案被 清空?

想辦法 copy 一份回去,不然,重灌或者比較快,沒備份的體驗。

copy 一份回去,然後重新設密碼,應該是 ok 的, users 檢查 home 目錄。

感謝大大指教,我是用VMware安裝linux所以他開機沒有Resoure install選項可選
passwd,shadow檔案皆在,只是shadow內容變成passwd了,我又另安裝一份linux
想用ssh方式將此檔cp過去,不過single mode下好像沒辦法啟用網路....

16
Linux 討論版 / [已解決]linux密碼檔被覆蓋
« 於: 2012-01-10 12:47 »
昨天自己在學習寫bash script,內容主要是將/etc/passwd及shadow能每週自動備份
不過在執行back.sh後,原先的shadow檔案內容不知為何跟passwd一樣,導致我無法登
入了,最後進單人模式也無法救回,不知是否還有其它辦法呢?謝謝

centos6

17
Linux 討論版 / Re: 關於檔案權限的疑問
« 於: 2012-01-04 07:58 »
應該是該user沒有此目錄的w權限吧

看一下目錄的權限先

大大您好,我那個檔案在根目錄下,要如何受予根目錄W的權限呢?謝謝

18
您的問題
1. 是vm裡的nat呢?還是實體的nat呢?

2. 不需要重啟系統 !!

大大您好,是VM裡的nat改橋接模式,但連裝VM的那台主機也無法連進,也ping不到IP,
但VM裡的系統卻可以tracroute出去,可連上YAHOO呢~

另外我發現我每次改VM裡的網路連結模式都要重啟VM裡的系統才會生效...

19
可以提供一下你所用的vm軟體是什麼版本,以及你是怎麼設定你的網路嗎?

大大您好,我是使用VM Workstation 7謝謝

20
各位前輩們好,小弟今天使用root的身份建立一個檔案,權限設為rw-r--rw-,並且將檔案的擁有者改為另外一個使用者,但我
用另外那個使用者帳戶登入要刪除此檔時,出現了canont remove test : permission denied
不能刪除此檔,不知道還有那裡沒注意到的呢?謝謝

21
Linux 討論版 / Re: 關於資訊瀏覽的問題
« 於: 2011-12-29 10:35 »
感謝大大指教...

22
各位前輩們好,尤於我的centos系統沒有裝圖形界面,導致我下一些指令時,常常看不到頭
例如netstat下完後,只看到尾頭看不到,不知有什麼參數可以以一頁一頁的方式瀏覽呢?
謝謝~

23
各位先輩們,請教一下,我的問題是,原先使用NAT方式來連結網路,
但只有裝vm那台主機可連,後來改成橋接模式,但變成都連不進去了,
不知那裡出了問題?都同網段,另外想再請教每次定一次VM的網路連結
方式,一定要重啟vm裡的系統嗎?謝謝。

24
Linux 討論版 / Re: vsftpd的訪客身份疑問
« 於: 2011-12-04 18:41 »
log檔內容是空白的,謝謝~

25
Linux 討論版 / Re: vsftpd的訪客身份疑問
« 於: 2011-12-04 15:47 »
依twu2大大指示輸入,但仍然跳出,帳號及密碼視窗,無法登入,謝謝

PS:我的系統是centos6

26
各位前輩,請問如何設定訪客身份登入?我想要開二個訪客身份,但我登入時會出現帳號密碼不知要輸入什麼呢?
我的vsftpd.conf設定如下:
anony_enable=NO
guest_enable=YES
guest_username=ftp

不知道是不是還有那裡沒有設定到?
另外我看了鳥哥的網站訪客設定部份
好像沒有提到很多,都是實體帳戶,謝謝

27
感謝各位大大,最後檢查為權限問題...

28
Linux 討論版 / Re: 關於centos 6 的vsftpd疑問
« 於: 2011-11-24 11:31 »
大大您好,我的環境是區網無連外,client端是win7系統,我是直接在瀏覽器上輸入ftp://192.168.x.x的方
式連進ftp裡的,目前新增資料夾上傳檔案都OK,但仍無法下載檔案,謝謝

29
Linux 討論版 / Re: 關於centos 6 的vsftpd疑問
« 於: 2011-11-19 07:24 »
我的client端跟FTP都接在同一台IP分享器上,這樣算主動式嗎?謝謝

30
Linux 討論版 / Re: 關於centos 6 的vsftpd疑問
« 於: 2011-11-19 01:32 »
可以建立資料夾及上傳檔案,但變成不能下載了,真怪...謝謝大大

頁: [1] 2 3 ... 8