强奸久久久久久久|草草浮力在线影院|手机成人无码av|亚洲精品狼友视频|国产国模精品一区|久久成人中文字幕|超碰在线视屏免费|玖玖欧洲一区二区|欧美精品无码一区|日韩无遮一区二区

首頁(yè) > 廠商 > 知識(shí) > ipset,求助outlook 2003連exchange2003

ipset,求助outlook 2003連exchange2003

來(lái)源:整理 時(shí)間:2024-11-11 03:58:42 編輯:智能門戶 手機(jī)版

本文目錄一覽

1,求助outlook 2003連exchange2003

我也碰到過(guò),重新安裝OUTLOOK,并打sp2的補(bǔ)丁
可是偏偏是我們都沒(méi)有打補(bǔ)丁,只有那臺(tái)有問(wèn)題的機(jī)器是打了sp2的。郁悶ing
正解,按五樓兄弟的第五個(gè)方法就可以搞的定的.

求助outlook 2003連exchange2003

2,ipset 和 dnsmasq 不匹配怎么辦

Tomato的shibby Mod里面ipset模塊是默認(rèn)不加載的,需要init時(shí)候自行加載,你可以查查是不是這個(gè)原因。(在不加載的時(shí)候ipset命令也是能運(yùn)行,dnsmasq的ipset參數(shù)也是正常工作。)
安裝完整版的 dnsmasq-full (默認(rèn)版不帶ipset)。安裝 dnscrypt-proxy dnsmasq.conf 里加 server=/要走代理的域名/要走代理的域名/要走代理的域名/。再看看別人怎么說(shuō)的。

ipset 和 dnsmasq 不匹配怎么辦

3,一臺(tái)電腦在家里和辦公室用分別是移動(dòng)和電信網(wǎng)絡(luò)路由器一個(gè)來(lái)

有個(gè)小軟件叫ipset,可以預(yù)先設(shè)置不同場(chǎng)景下的網(wǎng)絡(luò)配置,到達(dá)預(yù)定場(chǎng)景時(shí)軟件自動(dòng)匹配設(shè)置
在不同網(wǎng)絡(luò)狀態(tài)下,可以使用“IP地址一鍵切換”工具。工具簡(jiǎn)介如下(個(gè)人本本也有使用,很方便):本工具采用批處理制作,原理簡(jiǎn)單、使用方便。特別適合經(jīng)常在不同網(wǎng)絡(luò)環(huán)境中的使用電腦的用戶,可一鍵快速切換系統(tǒng)的IP配置(可支持3個(gè)靜態(tài)地址和1個(gè)動(dòng)態(tài)地址),免除了來(lái)回設(shè)置的繁瑣。 【工具特色】: 一、自動(dòng)保存IP記錄,不受系統(tǒng)重裝和更換計(jì)算機(jī)影響,隨時(shí)使用。 二、具有“切換名稱“提示功能,便于用戶每次快速找到要切換的地址。 三、自動(dòng)顯示本機(jī)IP設(shè)置,便于切換前了解當(dāng)前信息。(新功能) 四、將IP地址和切換名稱同時(shí)顯示,便于快速準(zhǔn)確切換。(新功能) 五、具有“修改和重新輸入”功能,方便隨時(shí)修改或刪除已經(jīng)保存的IP信息。 六、軟件已通過(guò)小紅傘、360、金山等軟件檢測(cè),絕無(wú)病毒。 【更新說(shuō)明】 2011.10.25 更新:自動(dòng)獲取IP時(shí),也能顯示詳細(xì)網(wǎng)絡(luò)信息; 修正:進(jìn)一步優(yōu)化,當(dāng)前IP信息顯示更快; 修正:清理部分無(wú)用代碼;
1、這么接就相當(dāng)于電線的短路,當(dāng)然就上不去網(wǎng)了。2、a和b兩根線下的設(shè)備不能發(fā)生任何交集,否者就會(huì)出現(xiàn)環(huán)路情況,造成廣播風(fēng)暴,導(dǎo)致一部分或者全部上不去網(wǎng)。3、也就是說(shuō)a出來(lái)的網(wǎng)線不能接到b交換機(jī)上,因?yàn)閍 b兩根線都是同一個(gè)設(shè)備出來(lái)的,這么連接相當(dāng)于出現(xiàn)一個(gè)環(huán)路。
想問(wèn)一下路由器在兩個(gè)地方都用嗎?

一臺(tái)電腦在家里和辦公室用分別是移動(dòng)和電信網(wǎng)絡(luò)路由器一個(gè)來(lái)

4,MPLS和IPSEC方案特征不同在哪

一、系統(tǒng)的可靠性MPLS是基于電信的網(wǎng)絡(luò)進(jìn)行構(gòu)建,本身屬于電信的一項(xiàng)數(shù)據(jù)業(yè)務(wù)。IPSEC是完全基于INTERNET構(gòu)建的,因此它的可靠性依賴于兩個(gè)方面:線路的可靠性和設(shè)備的穩(wěn)定性。從設(shè)備可靠性來(lái)看,IPSEC作為主流協(xié)議,它的技術(shù)比較完善。目前基于ipsec技術(shù)已經(jīng)成熟,很多產(chǎn)品都能夠運(yùn)行非常穩(wěn)定可靠。目前Internet的接入已經(jīng)非常普及,由于長(zhǎng)期的投入建設(shè),整個(gè)Internet線路已經(jīng)達(dá)到了很高的水平,不僅帶寬有保證,而且提供的接入方式多樣。一旦某一條線路出錯(cuò),可以使用其他備份線路接入internet。MPLS是依靠單一的電信運(yùn)營(yíng)商,如果運(yùn)營(yíng)商的網(wǎng)絡(luò)出問(wèn)題就等于整個(gè)網(wǎng)絡(luò)的停用。IPSET由于隨時(shí)可以使用的其他線路作備份,因此系統(tǒng)具有很強(qiáng)的容錯(cuò)能力。這一點(diǎn),是MPLS鏈路無(wú)法達(dá)到的。二、投入成本從投入成本上分析,MPLS可以免除設(shè)備投資,但是大多數(shù)情況下,用戶還是需要購(gòu)買路由器之類的設(shè)備。另外,MPLS長(zhǎng)期的租金累計(jì)起來(lái),也不是一個(gè)小數(shù)目,如果是國(guó)際鏈路,那么就會(huì)更加昂貴。采用IPSEC,是利用原來(lái)公網(wǎng)線路。但一次性設(shè)備投入比較大。但從長(zhǎng)遠(yuǎn)看來(lái),費(fèi)用分?jǐn)傄院?,那么它的費(fèi)用實(shí)際是比MPLS要低很多。三、接入方便性MPLS連接比較簡(jiǎn)單,只要求客戶把客戶設(shè)備(CE)連接到運(yùn)營(yíng)商的網(wǎng)絡(luò)邊緣設(shè)備(PE)就可以了,運(yùn)營(yíng)商同時(shí)負(fù)責(zé)二層的數(shù)據(jù)傳輸工作和三層的路由工作,這種三層MPLS對(duì)客戶的要求比較低,客戶負(fù)擔(dān)較小,但這種做法常見(jiàn)的問(wèn)題就是接入缺少靈活性。因?yàn)镸PLS是單一運(yùn)營(yíng)商提供的,跨運(yùn)營(yíng)商的連接常常存在很大問(wèn)題,IPSEC則是完全利用互聯(lián)網(wǎng),做到了只要接入Internet,就可以利用IPSEC來(lái)組建企業(yè)自己的網(wǎng)絡(luò)。隨著電信“后一公里”技術(shù)的實(shí)現(xiàn),Internet真的做到了無(wú)處不在。利用Internet的資源,采用IPSEC技術(shù)可以非常方便的在全球范圍內(nèi),組建企業(yè)的虛擬專網(wǎng)。
一、系統(tǒng)的可靠性MPLS是基于電信的網(wǎng)絡(luò)進(jìn)行構(gòu)建,本身屬于電信的一項(xiàng)數(shù)據(jù)業(yè)務(wù)。IPSEC是完全基于INTERNET構(gòu)建的,因此它的可靠性依賴于兩個(gè)方面:線路的可靠性和設(shè)備的穩(wěn)定性。從設(shè)備可靠性來(lái)看,IPSEC作為主流協(xié)議,它的技術(shù)比較完善。目前基于ipsec技術(shù)已經(jīng)成熟,很多產(chǎn)品都能夠運(yùn)行非常穩(wěn)定可靠。目前Internet的接入已經(jīng)非常普及,由于長(zhǎng)期的投入建設(shè),整個(gè)Internet線路已經(jīng)達(dá)到了很高的水平,不僅帶寬有保證,而且提供的接入方式多樣。一旦某一條線路出錯(cuò),可以使用其他備份線路接入internet。MPLS是依靠單一的電信運(yùn)營(yíng)商,如果運(yùn)營(yíng)商的網(wǎng)絡(luò)出問(wèn)題就等于整個(gè)網(wǎng)絡(luò)的停用。IPSET由于隨時(shí)可以使用的其他線路作備份,因此系統(tǒng)具有很強(qiáng)的容錯(cuò)能力。這一點(diǎn),是MPLS鏈路無(wú)法達(dá)到的。二、投入成本從投入成本上分析,MPLS可以免除設(shè)備投資,但是大多數(shù)情況下,用戶還是需要購(gòu)買路由器之類的設(shè)備。另外,MPLS長(zhǎng)期的租金累計(jì)起來(lái),也不是一個(gè)小數(shù)目,如果是國(guó)際鏈路,那么就會(huì)更加昂貴。采用IPSEC,是利用原來(lái)公網(wǎng)線路。但一次性設(shè)備投入比較大。但從長(zhǎng)遠(yuǎn)看來(lái),費(fèi)用分?jǐn)傄院螅敲此馁M(fèi)用實(shí)際是比MPLS要低很多。三、接入方便性MPLS連接比較簡(jiǎn)單,只要求客戶把客戶設(shè)備(CE)連接到運(yùn)營(yíng)商的網(wǎng)絡(luò)邊緣設(shè)備(PE)就可以了,運(yùn)營(yíng)商同時(shí)負(fù)責(zé)二層的數(shù)據(jù)傳輸工作和三層的路由工作,這種三層MPLS對(duì)客戶的要求比較低,客戶負(fù)擔(dān)較小,但這種做法常見(jiàn)的問(wèn)題就是接入缺少靈活性。因?yàn)镸PLS是單一運(yùn)營(yíng)商提供的,跨運(yùn)營(yíng)商的連接常常存在很大問(wèn)題,IPSEC則是完全利用互聯(lián)網(wǎng),做到了只要接入Internet,就可以利用IPSEC來(lái)組建企業(yè)自己的網(wǎng)絡(luò)。隨著電信“后一公里”技術(shù)的實(shí)現(xiàn),Internet真的做到了無(wú)處不在。利用Internet的資源,采用IPSEC技術(shù)可以非常方便的在全球范圍內(nèi),組建企業(yè)的虛擬專網(wǎng)。

5,ipset的實(shí)現(xiàn)方式有傳輸模式和什么模式

藍(lán)牙模式啊
ftp服務(wù)器就是指提供ftp文件傳輸?shù)挠?jì)算機(jī)。 ftp(file transfer protocol)是文件傳輸協(xié)議的簡(jiǎn)稱。 ftp的作用 正如其名所示:ftp的主要作用,就是讓用戶連接上一個(gè)遠(yuǎn)程計(jì)算機(jī)(這些計(jì)算機(jī)上運(yùn)行著ftp服務(wù)器程序)察看遠(yuǎn)程計(jì)算機(jī)有哪些文件,然后把文件從遠(yuǎn)程計(jì)算機(jī)上拷到本地計(jì)算機(jī),或把本地計(jì)算機(jī)的文件送到遠(yuǎn)程計(jì)算機(jī)去。 ftp工作原理 拿下傳文件為例,當(dāng)你啟動(dòng)ftp從遠(yuǎn)程計(jì)算機(jī)拷貝文件時(shí),你事實(shí)上啟動(dòng)了兩個(gè)程序:一個(gè)本地機(jī)上的ftp客戶程序:它向ftp服務(wù)器提出拷貝文件的請(qǐng)求。另一個(gè)是啟動(dòng)在遠(yuǎn)程計(jì)算機(jī)的上的ftp服務(wù)器程序,它響應(yīng)你的請(qǐng)求把你指定的文件傳送到你的計(jì)算機(jī)中。ftp采用“客戶機(jī)/服務(wù)器”方式,用戶端要在自己的本地計(jì)算機(jī)上安裝ftp客戶程序。ftp客戶程序有字符界面和圖形界面兩種。字符界面的ftp的命令復(fù)雜、繁多。圖形界面的ftp客戶程序,操作上要簡(jiǎn)潔方便的多。 簡(jiǎn)單地說(shuō),支持ftp協(xié)議的服務(wù)器就是ftp服務(wù)器,下面介紹一下什么是ftp協(xié)議(文件傳輸協(xié)議) 一般來(lái)說(shuō),用戶聯(lián)網(wǎng)的首要目的就是實(shí)現(xiàn)信息共享,文件傳輸是信息共享非常重要的一個(gè)內(nèi)容之一。internet上早期實(shí)現(xiàn)傳輸文件,并不是一件容易的事,我們知道 internet是一個(gè)非常復(fù)雜的計(jì)算機(jī)環(huán)境,有pc,有工作站,有mac,有大型機(jī),據(jù)統(tǒng)計(jì)連接在internet上的計(jì)算機(jī)已有上千萬(wàn)臺(tái),而這些計(jì)算機(jī)可能運(yùn)行不同的操作系統(tǒng),有運(yùn)行unix的服務(wù)器,也有運(yùn)行dos、windows的pc機(jī)和運(yùn)行macos的蘋果機(jī)等等,而各種操作系統(tǒng)之間的文件交流問(wèn)題,需要建立一個(gè)統(tǒng)一的文件傳輸協(xié)議,這就是所謂的ftp?;诓煌牟僮飨到y(tǒng)有不同的ftp應(yīng)用程序,而所有這些應(yīng)用程序都遵守同一種協(xié)議,這樣用戶就可以把自己的文件傳送給別人,或者從其它的用戶環(huán)境中獲得文件。 與大多數(shù)internet服務(wù)一樣,ftp也是一個(gè)客戶機(jī)/服務(wù)器系統(tǒng)。用戶通過(guò)一個(gè)支持ftp協(xié)議的客戶機(jī)程序,連接到在遠(yuǎn)程主機(jī)上的ftp服務(wù)器程序。用戶通過(guò)客戶機(jī)程序向服務(wù)器程序發(fā)出命令,服務(wù)器程序執(zhí)行用戶所發(fā)出的命令,并將執(zhí)行的結(jié)果返回到客戶機(jī)。比如說(shuō),用戶發(fā)出一條命令,要求服務(wù)器向用戶傳送某一個(gè)文件的一份拷貝,服務(wù)器會(huì)響應(yīng)這條命令,將指定文件送至用戶的機(jī)器上。客戶機(jī)程序代表用戶接收到這個(gè)文件,將其存放在用戶目錄中。 在ftp的使用當(dāng)中,用戶經(jīng)常遇到兩個(gè)概念:"下載"(download)和"上載"(upload)。"下載"文件就是從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上;"上載"文件就是將文件從自己的計(jì)算機(jī)中拷貝至遠(yuǎn)程主機(jī)上。用internet語(yǔ)言來(lái)說(shuō),用戶可通過(guò)客戶機(jī)程序向(從)遠(yuǎn)程主機(jī)上載(下載)文件。 使用ftp時(shí)必須首先登錄,在遠(yuǎn)程主機(jī)上獲得相應(yīng)的權(quán)限以后,方可上載或下載文件。也就是說(shuō),要想同哪一臺(tái)計(jì)算機(jī)傳送文件,就必須具有哪一臺(tái)計(jì)算機(jī)的適當(dāng)授權(quán)。換言之,除非有用戶id和口令,否則便無(wú)法傳送文件。這種情況違背了internet的開放性,internet上的ftp主機(jī)何止千萬(wàn),不可能要求每個(gè)用戶在每一臺(tái)主機(jī)上都擁有帳號(hào)。匿名ftp就是為解決這個(gè)問(wèn)題而產(chǎn)生的。 匿名ftp是這樣一種機(jī)制,用戶可通過(guò)它連接到遠(yuǎn)程主機(jī)上,并從其下載文件,而無(wú)需成為其注冊(cè)用戶。系統(tǒng)管理員建立了一個(gè)特殊的用戶id,名為anonymous, internet上的任何人在任何地方都可使用該用戶id。 通過(guò)ftp程序連接匿名ftp主機(jī)的方式同連接普通ftp主機(jī)的方式差不多,只是在要求提供用戶標(biāo)識(shí)id時(shí)必須輸入anonymous,該用戶id的口令可以是任意的字符串。習(xí)慣上,用自己的e-mail地址作為口令,使系統(tǒng)維護(hù)程序能夠記錄下來(lái)誰(shuí)在存取這些文件。 值得注意的是,匿名ftp不適用于所有internet主機(jī),它只適用于那些提供了這項(xiàng)服務(wù)的主機(jī)。 當(dāng)遠(yuǎn)程主機(jī)提供匿名ftp服務(wù)時(shí),會(huì)指定某些目錄向公眾開放,允許匿名存取。系統(tǒng)中的其余目錄則處于隱匿狀態(tài)。作為一種安全措施,大多數(shù)匿名ftp主機(jī)都允許用戶從其下載文件,而不允許用戶向其上載文件,也就是說(shuō),用戶可將匿名ftp主機(jī)上的所有文件全部拷貝到自己的機(jī)器上,但不能將自己機(jī)器上的任何一個(gè)文件拷貝至匿名ftp主機(jī)上。即使有些匿名ftp主機(jī)確實(shí)允許用戶上載文件,用戶也只能將文件上載至某一指定上載目錄中。隨后,系統(tǒng)管理員會(huì)去檢查這些文件,他會(huì)將這些文件移至另一個(gè)公共下載目錄中,供其他用戶下載,利用這種方式,遠(yuǎn)程主機(jī)的用戶得到了保護(hù),避免了有人上載有問(wèn)題的文件,如帶病毒的文件。 作為一個(gè)internet用戶,可通過(guò)ftp在任何兩臺(tái)internet主機(jī)之間拷貝文件。但是,實(shí)際上大多數(shù)人只有一個(gè)internet帳戶,ftp主要用于下載公共文件,例如共享軟件、各公司技術(shù)支持文件等。 internet上有成千上萬(wàn)臺(tái)匿名ftp主機(jī),這些主機(jī)上存放著數(shù)不清的文件,供用戶免費(fèi)拷貝。實(shí)際上,幾乎所有類型的信息,所有類型的計(jì)算機(jī)程序都可以在internet上找到。這是internet吸引我們的重要原因之一。 匿名ftp使用戶有機(jī)會(huì)存取到世界上最大的信息庫(kù),這個(gè)信息庫(kù)是日積月累起來(lái)的,并且還在不斷增長(zhǎng),永不關(guān)閉,涉及到幾乎所有主題。而且,這一切是免費(fèi)的。 匿名ftp是internet網(wǎng)上發(fā)布軟件的常用方法。internet之所以能延續(xù)到今天,是因?yàn)槿藗兪褂猛ㄟ^(guò)標(biāo)準(zhǔn)協(xié)議提供標(biāo)準(zhǔn)服務(wù)的程序。像這樣的程序,有許多就是通過(guò)匿名ftp發(fā)布的,任何人都可以存取它們。 internet中的有數(shù)目巨大的匿名ftp主機(jī)以及更多的文件,那么到底怎樣才能知道某一特定文件位于哪個(gè)匿名ftp主機(jī)上的那個(gè)目錄中呢?這正是archie服務(wù)器所要完成的工作。archie將自動(dòng)在ftp主機(jī)中進(jìn)行搜索,構(gòu)造一個(gè)包含全部文件目錄信息的數(shù)據(jù)庫(kù),使你可以直接找到所需文件的位置信息。 ftp(file transfer protocol,文件傳輸協(xié)議是internet上使用非常廣泛的一種通訊協(xié)議,它是為internet用戶進(jìn)行文件傳輸(包括文件的上傳和下載)而制定的。要想實(shí)現(xiàn)ftp文件傳輸,必須在相連的兩端都裝有支持ftp協(xié)議的軟件,裝在您的電腦上的叫ftp客戶端軟件,裝在另一端服務(wù)器上的叫做ftp服務(wù)器端軟件。 客戶端ftp軟件使用方法很簡(jiǎn)單,啟動(dòng)后首先要與遠(yuǎn)程主機(jī)建立連接,然后向遠(yuǎn)程主機(jī)發(fā)出傳輸命令,遠(yuǎn)程主機(jī)在收到命令后就給予響應(yīng),并執(zhí)行正確的命令。目前windows系統(tǒng)中最常用的ftp軟件是cuteftp。ftp有一個(gè)根本的限制,那就是,如果用戶在某個(gè)主機(jī)上沒(méi)有注冊(cè)獲得授權(quán),即沒(méi)有用戶名和口令,就不能與該主機(jī)進(jìn)行文件傳輸。但匿名ftp服務(wù)器除外,它允許用戶以anonymous作為用戶名,以email地址作密碼來(lái)登錄,從而使用戶獲得免費(fèi)資源。

6,如何在Linux上高效阻止惡意IP地址

在Linux中,只要借助netfilter/iptables框架,就很容易實(shí)現(xiàn)阻止IP地址這一目的:$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP如果你想要禁止某一整個(gè)IP地址區(qū)段,也能同樣做到這一點(diǎn):$ sudo iptables -A INPUT -s 1.1.2.0/24 -p TCP -j DROP不過(guò),要是你有1000個(gè)沒(méi)有共同CIDR(無(wú)類別域間路由)前綴的獨(dú)立IP地址想要禁止訪問(wèn),該如何是好?那你就要設(shè)定1000個(gè)iptables規(guī)則!很顯然這種方法不具有良好的擴(kuò)展性。$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP$ sudo iptables -A INPUT -s 2.2.2.2 -p TCP -j DROP$ sudo iptables -A INPUT -s 3.3.3.3 -p TCP -j DROP. . . .何謂IP集?這時(shí)候,IP集(IP set)就能派得上大用場(chǎng)。IP集是一種內(nèi)核功能,允許多個(gè)(獨(dú)立)IP地址、MAC地址或者甚至多個(gè)端口號(hào)高效地編碼并存儲(chǔ)在比特圖/散列內(nèi)核數(shù)據(jù)結(jié)構(gòu)里面。一旦創(chuàng)建了IP集,就能創(chuàng)建與該集匹配的iptables規(guī)則。你應(yīng)該會(huì)立馬看到使用IP集帶來(lái)的好處,那就是你只要使用一個(gè)iptables規(guī)則,就能夠與IP集中的多個(gè)IP地址進(jìn)行匹配!你可以結(jié)合使用多個(gè)IP地址和端口號(hào)來(lái)構(gòu)建IP集,還可以用IP集動(dòng)態(tài)更新iptables規(guī)則,對(duì)性能根本沒(méi)有任何影響。將IPset工具安裝到Linux上想創(chuàng)建并管理IP集,你就需要使用一種名為ipset的用戶空間工具。想將ipset安裝到Debian、Ubuntu或Linux Mint上:$ sudo apt-get install ipset想將ipset安裝到Fedora或CentOS/RHEL 7上:$ sudo yum install ipset使用IPset命令禁止IP地址不妨讓我通過(guò)幾個(gè)簡(jiǎn)單的例子,具體介紹如何使用ipset命令。首先,不妨創(chuàng)建一個(gè)新的IP集,名為banthis(名稱隨意):$ sudo ipset create banthis hash:net上述命令中的第二個(gè)變量(hash:net)必不可少,它代表了所創(chuàng)建的集的類型。IP集有多種類型。hash:net類型的IP集使用散列來(lái)存儲(chǔ)多個(gè)CIDR區(qū)段。如果你想在該集中存儲(chǔ)單個(gè)的IP地址,可以改而使用hash:ip類型。一旦你創(chuàng)建了一個(gè)IP集,就可以使用該命令來(lái)檢查該集:$ sudo ipset list這顯示了可用IP 集的列表,另外還顯示了每個(gè)集的詳細(xì)信息,其中包括集成員。默認(rèn)情況下,每個(gè)IP集可以最多含有65536個(gè)元素(這里是CIDR區(qū)段)。你只要在后面添加“maxelem N”選項(xiàng),就可以調(diào)大這個(gè)極限值。$ sudo ipset create banthis hash:net maxelem 1000000現(xiàn)在不妨將IP地址區(qū)段添加到該集:$ sudo ipset add banthis 1.1.1.1/32$ sudo ipset add banthis 1.1.2.0/24$ sudo ipset add banthis 1.1.3.0/24$ sudo ipset add banthis 1.1.4.10/24你會(huì)發(fā)現(xiàn),集成員已發(fā)生了變化。$ sudo ipset list現(xiàn)在可以使用該IP集來(lái)創(chuàng)建一個(gè)iptables規(guī)則了。這里的關(guān)鍵在于,使用“-m set --match-set ”這個(gè)選項(xiàng)。不妨創(chuàng)建一個(gè)iptables規(guī)則,阻止該集中的所有那些IP地址區(qū)段通過(guò)端口80訪問(wèn)網(wǎng)站服務(wù)器。這可以通過(guò)這個(gè)命令來(lái)實(shí)現(xiàn):$ sudo iptables -I INPUT -m set --match-set banthis src -p tcp --destination-port 80 -j DROP如果你想,還可以將特定的IP集保存到一個(gè)文件中,然后以后可以從該文件來(lái)恢復(fù):$ sudo ipset save banthis -f banthis.txt$ sudo ipset destroy banthis$ sudo ipset restore -f banthis.txt在上述命令中,我試著使用destroy選項(xiàng)來(lái)刪除現(xiàn)有的IP集,看看我能不能恢復(fù)該IP集。自動(dòng)禁止IP地址至此,你應(yīng)該會(huì)看到IP集這個(gè)概念有多強(qiáng)大。仍然維持一份最新的IP黑名單可能是件麻煩又費(fèi)時(shí)的活兒。實(shí)際上,現(xiàn)在外頭有一些免費(fèi)服務(wù)或收費(fèi)服務(wù)可以為你維護(hù)這些IP黑名單。另外,不妨看一下我們?nèi)绾慰梢詫⒖捎肐P黑名單自動(dòng)轉(zhuǎn)換成IP集。我暫且從免費(fèi)或收費(fèi)發(fā)布各種IP阻止列表的iblocklist.com獲取免費(fèi)的IP列表。提供了P2P格式的免費(fèi)版本。我要使用一款名為iblocklist2ipset的開源python工具,這個(gè)工具可以將P2P版本的iblocklist轉(zhuǎn)換成IP sets。首先,你需要安裝好pip(想安裝pip,請(qǐng)參閱這篇指導(dǎo)文章:http://ask.xmodulo.com/install-pip-linux.html)。然后安裝iblocklist2ipset,具體如下所示。$ sudo pip install iblocklist2ipset在Fedora之類的一些發(fā)行版上,你可能需要運(yùn)行這個(gè)命令:$ sudo python-pip install iblocklist2ipset現(xiàn)在進(jìn)入到iblocklist.com,獲取任何P2P列表URL(比如“l(fā)evel1”列表)。然后將該URL粘貼到下面這個(gè)命令中:$ iblocklist2ipset generate \--ipset banthis "http://list.iblocklist.com/?list=ydxerpxkpcfqjaybcssw&fileformat=p2p&archiveformat=gz" \> banthis.txt在你運(yùn)行上述命令后,你就創(chuàng)建了一個(gè)名為bandthis.txt的文件。如果你檢查其內(nèi)容,就會(huì)看到類似以下的內(nèi)容:create banthis hash:net family inet hashsize 131072 maxelem 237302add banthis 1.2.4.0/24add banthis 1.2.8.0/24add banthis 1.9.75.8/32add banthis 1.9.96.105/32add banthis 1.9.102.251/32add banthis 1.9.189.65/32add banthis 1.16.0.0/14你可以使用ipset命令,就能輕松裝入該文件:$ sudo ipset restore -f banthis.txt現(xiàn)在,用下面這個(gè)命令檢查自動(dòng)創(chuàng)建的IP集:$ sudo ipset list banthis截至本文截稿時(shí),“l(fā)evel1”阻止列表含有237000多個(gè)IP地址區(qū)段。你會(huì)發(fā)現(xiàn),許多IP地址區(qū)段已經(jīng)被添加到了IP集中。最后,只需創(chuàng)建一個(gè)iptables規(guī)則,就能阻止所有這些地址!
文章TAG:ipset求助outlook2003連exchange2003

最近更新

相關(guān)文章