顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - SaPow

頁: [1] 2 3 ... 17
1
http://linux-ip.net/html/nat-dnat.html

代碼: [選擇]
Example 5.7. Simulating full NAT with SNAT and DNAT

[root@real-server]# iptables -t nat -A PREROUTING -d 205.254.211.17 -j DNAT --to-destination 192.168.100.17
[root@real-server]# iptables -t nat -A POSTROUTING -s 192.168.100.17 -j SNAT --to-destination 205.254.211.17


FYI  ;D

2
換個角度想, 你把 ip 加到/etc/hosts.deny 的方式, 變換成去執行 iptables -A INPUT -p all -s IP -j DROP

供參考.

3
Linux 討論版 / 回覆: USB讀不到
« 於: 2010-12-06 17:20 »
關於usb, 你可以試試看這個

http://www.vmware.com/products/player/

4
如果你用的是 proftpd ,參考看看..

代碼: [選擇]
<Directory /home/public/c_folder>
<limit ALL>
DenyUser user_a
</limit>
</Directory>


8

去光碟裡面找找...

support\tools\DEPLOY.CAB

解開來有 sysprep.exe ,把它放到路徑下或 解壓縮到路徑下, 你試試看.

10

administrator帳號名稱是給人看的, 對系統來說你前後安裝所產生的administrator就是兩個不同的sid ..

你可以嘗試先將擁有者轉移到現在的administrator之後再試試看.

11
Linux 討論版 / 回覆: aclocal not found
« 於: 2009-07-08 16:07 »

path找不到, 指定 path 或安裝 automake 及 autoheader 的 rpm 檔

12

針對這點:

代碼: [選擇]
2.寫一個sh讓crontab定時去ldapsearch AD 資料下來建立aliase table ?
下面連結8樓供參考:
http://phorum.study-area.org/index.php/topic,53441.0.html

13
其實這裡還隱藏了一個問題,前面尚未明白提出,為何我公司不用DNSBL
1. 其中有2個廠商有以下2個問題
1.1. 反解太慢常失敗
1.2. 有個廠商平白無故常被警告亂發廣告信,剛好這家廠商又和我一個朋友有關,因只有5人會收發信,很好查,經查沒中毒,Server LOG也沒亂發信的記錄,而從被退的信中也發覺根本不是這家廠商主機發出的,我把問題和測試放到  "請問有人有遇過這種 smtp server 的攻擊嗎?"這個版裡面的第17樓第2點


討論方向偏了?單純 spam 問題,一部分多利用 DNSBL 吧~~

ex:

代碼: [選擇]
smtpd_recipient_restrictions =
        reject_non_fqdn_sender
        reject_non_fqdn_recipient
        reject_unknown_sender_domain
        reject_unknown_recipient_domain
        reject_unlisted_sender
        permit_mynetworks
        permit_sasl_authenticated
        reject_rbl_client dnsbl.sorbs.net
        reject_rbl_client bl.spamcop.net
        reject_rbl_client xbl.spamhaus.org
        reject_unauth_destination

若有重要客戶列在DNSBL裡面, 你可以優先排除

smtpd_recipient_restrictions = check_client_access regexp:/etc/postfix/access  <<--擺在DNSBL檢查之前
                                         
access 內容如下:
/abc\.com\.tw/ OK


你可以試試看

15
大概是功力退步了, 蒐了一些關鍵字沒找到答案, 故在此發問.

postfix 的 relay_domains 大多是設為 my_destination
而 my_destination 則又是自家的 domain name

再重看鳥哥的Mail Server建置說明, 應該也可以確定這樣設是對的. 但是,
這麼一來, 不是會造成所有人都可以冒用 my_destination 裡的 domain
寄給 my_destination 裡的任何帳號嗎?

比如說 my_destination = foobar.com
從任何一個 ip/domain 只要寄件者 (From:) 是 @foobar.com
是否就可以寄給任何已存在 foobar.com 裡的帳號?

會這麼問, 是因為最近出現了很多這種垃圾信, 第一時間 postfix 就讓這種信通過了,
而且這個冒用的 From 也在 MailScanner 的白名單中, 完全無法擋.

以前這種垃圾信的行為好像還比較少, 因為對發信者來說, 效率似乎太低了, 但現在卻有
愈來愈多的趨勢, 不知道該如何解決? 讓全部 user 都改用 sasl 的 smtp 驗証機制是個好主意嗎?

main.cf 加入
smtpd_sender_restrictions = permit_mynetworks
                                       permit_sasl_authenticated
                                       check_sender_access hash:/etc/postfix/sender_access

sender_access 內容
foobar.com REJECT U_R_FAKER


#postmap /etc/postfix/sender_access

#service MailScanner restart 或 #service postfix restart 看你的需求

看看這樣能不能解決你的問題


17
美食行動區 / 回覆: 永和的佳佳香鍋貼
« 於: 2008-11-25 15:23 »

以前常吃, 印象中是韭黃絞肉的餡

18
雜七雜八 / 回覆: firefox 3.0
« 於: 2008-09-30 11:31 »
工具>選項>主要>啟動>顯示上次瀏覽的視窗和分頁

19

若你看得懂 c 你可以下載原始碼看他運作原理
postfix-2.0.20\src\smtpd\smtpd_chat.c

若看不懂 c ,英文還OK的話就看他註解...


都不行的話就只能跟我一樣用猜的了瞜 ;D


20

我用猜測的..有錯請小鞭

樓主可能是認為 reject_unknown_client 設定了, 只要是IP能被反解就不應該算是 unknown client

但是事實上我認為 reject_unknown_client 是先將IP反解後初步得到兩個結果:
 A. 反解查詢不到 ->unknown client ( reject_unknown_client 生效 )
 B. 反解查詢到後將傳回值再正解一次驗證是否為合法 FQDN:
   b1. 合法 FQDN ( PASS )
   b2. 查詢不到 ( reject_unknown_client 生效 )

你可以把你抓到的那幾筆套進來驗證看看..


21
This is a message from the MailScanner E-Mail Virus Protection Service
----------------------------------------------------------------------
The original e-mail message contained potentially dangerous content,
which has been removed for your safety.

The content is dangerous as it is often used to spread viruses or to gain
personal or confidential information from you, such as passwords or credit
card numbers.

If you wish to receive a copy of the original email, please
e-mail helpdesk and include the whole of this message
in your request. Alternatively, you can call them, with
the contents of this message to hand when you call.

At Fri Sep 19 16:00:40 2008 the content filters said:
   MailScanner: Message contained password-protected archive

Note to Help Desk: Look on the com.cn () MailScanner in /var/spool/MailScanner/quarantine/20080919 (message m8J80bgn025170).
--
Postmaster
com.cn
www.com.cn

MailScanner thanks transtec Computers for their support

以上是刪除郵件附件原因.

應如何解決?

Allow Password-Protected Archives = yes

22

IIS管理員打開

Exchange右鍵 >內容 >目錄安全設定 >IP位址及網域名稱限制 >點"編輯"

看一下所有電腦是不是有存取權限



23

你可能要確定 IT 和 DPT兩 ou 有什麼差別會造成一個可以一個不行,
例如你使用的 user 有沒有那個權限等等..

我測試過各個 ou 讀取並沒遇到你說的情形, 修改電子郵件或刪除帳號之後
執行 getadsmtp.pl 也都正常 (並沒有測過你所說"拿掉"電子郵件的動作)

我想你應該按部就班的檢查問題點, IT 和 DPT 那步驟可能就有問題了,
先解決掉這個問題, 也許後面的問題就不會出現了

25
1.只有一台的話 dc1 dc2 填入相同即可
2.在OU物件上右鍵重新命名試試看

26
MIS 討論區 / 回覆: 請問無線AP驗證
« 於: 2008-09-05 17:37 »

小公司...

(3)WPA-PSK

27

http://www.pspad.com/en/
不知道能不能滿足你的需求  ???

28
你的 modify.ldf 編碼是 ANSI ?還是 UTF-8 ??

29
亂入一下,提供一個網址供參考

我沒相關經驗,若還有問題我可能也幫不上忙.. :-\

http://blog.worren.net/index.php?p=56

30
有 SaPow 真好
我的程式是客戶花錢訂做的
所以無法免費分享
對不起!
請見諒!

你過獎了, 每個人立場不同別太在意  ;)
會寫程式很好,我只會簡單的 script .... :'(

頁: [1] 2 3 ... 17