1、首先禁止所有IP使用SSH连接vi /etc/hosts.deny末尾增加一行: sshd:all2、允许某个或某些IP SSH连接vi /etc/hosts.allow末尾增加允许: sshd:x.x.x.x3、使用未允许的IP网络进行SSH连接测试即提示“Unable to resolve host 'x.x.x.x:xx': Connection failed.”,代表成功设置。
SPF,全称为 Sender Policy Framework,即发件人策略框架。当前 Email 通信,还是在使用 SMTP 这个协议。SMTP 的全称为 Simple Mail Transfer Protocol,即「简单邮件传输协议」。正如它的名字锁暗示的,SMTP 实际上是一个非常简单(甚至简陋)的传输协议,本身并没有很好的安全措施。根据 SMTP 的规则,发件人的邮箱地址是可以由发信方任意声明的。在 SMTP 协议制定的时候也许还好,但在垃圾和诈骗邮件横行的今天,这显然是极不安全的。SPF 出现的目的,就是为了防止随意伪造发件人。SPF 记录的原理SPF 记录实际上是服务器的一个 DNS 记录,原理其实很简单:假设邮件服务器收到了一封邮件,来自主机的 IP 是173.194.72.103,并且声称发件人为[email protected]。为了确认发件人不是伪造的,邮件服务器会去查询example.com的 SPF 记录。如果该域的 SPF 记录设置允许 IP 为173.194.72.103的主机发送邮件,则服务器就认为这封邮件是合法的;如果不允许,则通常会退信,或将其标记为
下载地址:http://down.lkkj.net/集客固件分为集客AC固件和集客AP固件。如果你有三台K2P,有三种选择:一台K2P刷成集客盒子固件,两台K2P刷成AP固件。三台都刷成AP固件。3. 一台K2P刷成纯AC控制器(beta版),2台集客AP刷成AP固件,K2P做旁AC,另外再弄一个主路由。AC固件:型号对应cpu和无线网卡--企业路由M10E:MTK7620,非官方设备,网口顺序相反。只有2.4g,没有5g,128M ram。如:newifi mini;小米路由mini;斐讯K2,斐讯K1,优酷路由宝,百米3。网口是LLLLW或者LLW。MP3020:MTK7621,如新路由2 d1(3个网口),有wan口X1:MTK7628,如360p2X2:MTK7621,有itvX3:MTK7621, 如小娱c5,没有无线,有itvK2P:K2P专用,有5g,有2.4g,有itvNewifi3:新路由3专用,有itv,有5g,有2.4g。歌华链也可以刷。本帖最后由 adagiov 于 2021-12-9 11:19 编辑感谢集客二群新哥,★Victor☆℡,郁闷小庆,bingo等
国内安装debian,当然要用国内的源,优点只有一个:速度快。国内的源比较多,下面就把更改源的方法说一下。登录到debian 10,如果是root用户,直接输入命令,如果是非root用户,需要在命令前面加上sudo。一,先备份一下原始的源mv /etc/apt/sources.list /etc/apt/sources.list.bak这样就把原始的源文件改了一个名字,备份一下,不好删掉。二,更新为国内的源然后把下面的源地址复制进去sources.list文件deb http://mirrors.ustc.edu.cn/debian/ buster main deb-src http://mirrors.ustc.edu.cn/debian/ buster maindeb http://security.debian.org/debian-security buster/updates main deb-src http://security.debian.org/debian-security buster/updates main# buster-updates, previous
前几天老蒋遇到一个网友在服务器上安装某个软件的时候无法连通,感觉到应该是防火墙导致的问题。这里他安全组放行端口也没有解决问题,这里怀疑是他的Debian系统防火墙拦截导致的。于是考虑直接关闭防火墙,然后看看是否解决问题,这里他的系统是debian,我们看看如何关闭防火墙的。/etc/init.d/ufw stop Select CodeCopy 这里他采用的BT面板,所以直接用这个命令即可关闭,之后就解决问题。但是这里既然提到ufw命令,这里记录下使用规则,以后如果有需要用到还可以参考。1、检查状态ufw status这里我们可以看到防火墙的状态。2、关闭和开启ufw enable //开启 ufw disable //关闭 Select CodeCopy 这里我们可以使用命令快速开启和关闭防火墙。3、开启指定tcp或者udp端口ufw allow 22/tcp Select CodeCopy 4、同时开启tcp与udp端口ufw allow 112233 Select CodeCopy 5、删除端口ufw delete allow 445
wqc30311
