The Humble Rat's questions

我在 VM 上安装了新的 Windows Server 2012，我打算使用 Wail2ban ( https://github.com/glasnt/wail2ban ) 来尝试阻止攻击服务器的人。

我已经成功添加了 Wail2ban，并且现在可以使用它，但它肯定不是直截了当的。我们需要在 gpedit.msc 中更改一些设置，以便让攻击主机的 IP 真正显示在事件查看器中。最初没有在事件中显示源地址。

通过更改大约三个设置，我现在可以正常工作，但我现在无法访问服务器上的共享文件。

我必须更改的一项设置是 gpedit.msc->计算机配置->Windows 设置->安全设置->本地策略->安全选项->网络安全：限制 NTLM：传入 NTLM 流量我已将其设置为“拒绝所有帐户"并且我确实在事件查看器中获得了攻击者的 ip，但我无法访问共享文件。使用“全部允许”/“拒绝所有域”的其他设置，我无法在事件查看器中获得 IP，但我可以访问共享文件。

有谁知道我如何才能同时工作，或者这只是不行？

我有一个域，即 test.example.com。

我通过uisng将我的服务器的主机名设置为此：

hostname test.example.com

然后我在 /etc/httpd/conf/httpd.conf 中添加一个虚拟主机

NameVirtualHost *:80

<VirtualHost *:80>
    DocumentRoot /var/www/html/
</VirtualHost>

<VirtualHost *:80>
    DocumentRoot /var/www/html/mydir
    ServerName test.example.com
    ServerAlias www.test.example.com
</VirtualHost>

然后我重新启动 Httpd 服务。如果我尝试访问 test.example.com，我会在 /var/www/html 中获得 index.php 而不是指定的文件夹。如果我将主机名更改为除此之外的其他名称，然后重新启动 httpd，虚拟主机将按预期工作，因此我只能假设当主机名有传入连接时，apache 会删除 url。

打印时在php中

$_SERVER['REQUEST_URI']
$_SERVER['REDIRECT_URL']

我得到/。谁能告诉我如何克服这个问题，或者我应该将主机名设置为其他内容吗？我有一个使用主机名作为目录名的备份脚本，因此我可以很好地组织备份，这是我首先更改主机名的主要原因。

我正在尝试设置一个 sip 中继，到目前为止一切顺利。我面临的唯一问题是 iptables 服务运行时未收到调用。通过停止服务，一切都按预期工作。我需要的是理想地启动 itbales 并监控被丢弃的数据包。理想情况下，我不会看到源 IP 和端口，以便我可以追踪问题，有人可以告诉我需要什么命令。我已经尝试了一些 netstats 命令，但我仍在搜索，但可能我正在搜索错误的东西。

我在 Centos 6.5 服务器上使用 Bind 将子域解析为 IP。

我有 *.ddns.example.com 和 ddns.example.com 通过 A 记录指向我的服务器。我为此添加了一个区域，请参见 named.conf：

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
        };

logging {
    channel default_debug {
            file "data/named.run";
            severity dynamic;
    };
};


zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";




zone "ddns.example.com" {
        type master;
        file "/var/named/ddns.example.com.hosts";
        };

这是我的 ddns.example.com.hosts 文件：

$ttl 38400
ddns.example.com.    IN      SOA     ns1.digitalocean.com. [email protected]. (
                    1414575123
                    10800
                    3600
                    604800
                    38400 )
ddns.example.com.    IN      NS      ns1.digitalocean.com.
bob.ddns.example.com.        IN      A       8.8.8.8

我已经重新启动了命名服务，并且在 ping 域 bob.ddns.example.com 时收到来自 8.8.8.8 的回复，因此从本地服务器 ping 时记录按预期工作。但是，当在服务器外部（即另一个网络）执行 ping 操作时，子域 bob.ddns.example.com 仍然解析为配置了 bind 的服务器的 IP。

我已经完全停止了我的 iptables 以将其排除在等式之外，结果是相同的，绑定服务器的 IP 是从子域解析的，而不是预期的 8.8.8.8。我已经按照其他一些帖子的建议设置了以下选项：

listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query     { any; };

我需要设置其他一些选项以允许来自外部的分辨率吗？还是我完全错过了什么？

挖

该域实际上是一个.es域，因此我将在此处按原样引用它。

这是一个例子dig +trace bob.ddns.example.es

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> +trace bob.ddns.example.es
;; global options: +cmd
.                       518304  IN      NS      e.root-servers.net.
.                       518304  IN      NS      b.root-servers.net.
.                       518304  IN      NS      f.root-servers.net.
.                       518304  IN      NS      i.root-servers.net.
.                       518304  IN      NS      d.root-servers.net.
.                       518304  IN      NS      g.root-servers.net.
.                       518304  IN      NS      h.root-servers.net.
.                       518304  IN      NS      m.root-servers.net.
.                       518304  IN      NS      l.root-servers.net.
.                       518304  IN      NS      k.root-servers.net.
.                       518304  IN      NS      c.root-servers.net.
.                       518304  IN      NS      j.root-servers.net.
.                       518304  IN      NS      a.root-servers.net.
;; Received 228 bytes from 127.0.0.1#53(127.0.0.1) in 608 ms

es.                     172800  IN      NS      ns1.cesca.es.
es.                     172800  IN      NS      ns-ext.nic.cl.
es.                     172800  IN      NS      ns15.communitydns.net.
es.                     172800  IN      NS      ns3.nic.fr.
es.                     172800  IN      NS      sns-pb.isc.org.
es.                     172800  IN      NS      a.nic.es.
es.                     172800  IN      NS      f.nic.es.
;; Received 461 bytes from 192.36.148.17#53(192.36.148.17) in 1540 ms

example.es.                 86400   IN      NS      ns1.tsohost.co.uk.
example.es.                 86400   IN      NS      ns2.tsohost.co.uk.
;; Received 84 bytes from 192.134.0.49#53(192.134.0.49) in 120 ms

bob.ddns.example.es.      1       IN      A       178.62.171.XXX
;; Received 51 bytes from 95.142.155.4#53(95.142.155.4) in 20 ms

这是命令 dig @127.0.0.1 bob.ddns.example.es 的输出

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> @127.0.0.1 bob.ddns.example.es
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11646
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;bob.ddns.example.es.               IN      A

;; ANSWER SECTION:
bob.ddns.example.es.        1       IN      A       8.8.8.8

;; AUTHORITY SECTION:
ddns.example.es.            1       IN      NS      ns1.digitalocean.com.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Oct 30 04:55:19 2014
;; MSG SIZE  rcvd: 83

这是命令的输出dig @8.8.8.8 bob.ddns.example.es

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> @8.8.8.8 bob.ddns.example.es
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35748
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;bob.ddns.example.es.               IN      A

;; ANSWER SECTION:
bob.ddns.blu.es.        0       IN      A       178.62.171.XXX

;; Query time: 55 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Oct 30 04:56:48 2014
;; MSG SIZE  rcvd: 49

另请注意，该域已在 Godaddy 注册。在 Godaddy 上，我们将 ns1.tsohost.co.uk 设置为名称服务器。在这里，我们在 tsohost 托管包上提供网站（即 example.es 和 www.example.es）。在 tso 上，我们为 ddns.example.es 和 *.ddns.example.es 创建了一条 A 记录，以转到数字海洋服务器，即 178.62.171.XXX，我们希望在此服务器上为这些服务器操作 IP 地址域。

我以前使用另一个防火墙软件，只需将端口 1723 从 ADSL 接口转发到连接到 LAN 的 Windows 服务器，我们就可以使用 VPN。由于切换到 Pfsense，我们无法使用 VPN。

局域网 IP：172.26.0.1 VPN 服务器 Ip = 172.26.0.50

ADSL 接口路由器 IP 192.168.2.253 在路由器中，我们将所有内容 DMZ 到 192.168.2.11，这是 ADSL 接口的 IP（192.168.2.253 是网关）。然后我们在 NAT 中添加规则以允许 SSH 访问等。应用于此接口的其他规则正常工作。

但是，VPN 无法正常工作。出现通常的屏幕，但在验证用户名和密码时卡住了。一段时间后，我收到错误 806。

它在错误消息中提到了 GRE，我可以在 Pfsense 的接口的分配部分中看到这一点，添加 GRE 的选项，但是，我不确定我需要在此处提供哪些详细信息。

这是我的一些设置，包括 NAT 规则。

我目前禁用了 Pfsense PPTP。

任何帮助或信息将不胜感激。

我目前正在使用一个防火墙软件，但是我正在考虑用 PfSense 替换它。我希望有效地复制我们现有防火墙上的一些设置。

我碰到的墙是通过特定网关路由主机。我们使用的当前软件能够简单地提供源 IP，然后选择将使用的网关。工作完成，去wimi，改变是立竿见影的。我需要对 PfSense 做同样的事情，因为我有四个接口。3 湾和 1 兰。

3 个 WAN 连接在它们连接的路由器范围内具有静态 IP，默认网关是 WAN1。访问 wimi.com 时，我正确接收到 WAN1 网关路由器的 WAN IP，因此这方面工作正常。

我需要通过 WAN2 静态路由几个人，然后 WAN3 专用于脚本等（所以这个接口只是一些防火墙规则）。

所以我的问题是如何在 LAN 上指定网络 IP 并设置用于连接互联网的网关。我可以在 System->Gateways Route 选项卡中看到，我可以添加一个主机（我正在通过 Alias 执行此操作），然后选择一个网关。但是，在这样做时，我将自己锁定在 LAN 之外，无法 ping/访问 PfSense gui。禁用规则访问后返回。我是否误解了本节，如果是，我该如何实现这一点。

作为说明，我不能说使用负载平衡，因为我需要测试某些服务并且我必须来自特定的 IP。因此，我的机器必须在 90% 的时间内通过 WAN2 路由，除非我需要切换到测试另一个服务。

非常感谢

更新 请参阅请求的信息：

这是来自各个页面的屏幕截图集合。 http://imgur.com/987moz3

我有两台机器连接 172.26.0.10 172.26.0.11

CPE 目前是默认网关，机器在访问 wimi 时显示正确的 IP。我需要通过 ADSL 网关路由我的机器（172.26.0.10），但是 wimi 和 tracert 上的 ip 显示与所有其他机器相同。

我已经三次检查了 NIC ip，确保在每次更改时释放和更新等，并在再次执行 tracert 之前关闭重新打开的 cmds。我还重新启动了 pfsense 服务器几次。