Messages posted by: mylove14129

Bạn xem lại cấu hình CNAME(Alias) của domain def.com nhé

Mình test thử trên host của mình :
Sau khi đổi dòng virtualhost ở trên + thay dòng :
Code:

ServerName def.com
ServerAlias def.com def.net

thành
Code:

ServerName www.def.com
ServerAlias www.def.com www.def.net

ok. Nhưng nếu để như cũ thì đúng là khi truy cập def.com sẽ trỏ sang abc.net

Bạn thay <VirtualHost abc.net:80> và <VirtualHost def.com:80> thành <VirtualHost *:80>

https://www.torproject.org/docs/debian

thường với những dịch vụ nhạy cảm( remote sql,ssh,ftp,...) ngoài đặt password phức tạp thì mình thường giới hạn Ip hoặc dải Ip có thể connect tới.

Đối với SYN scan :
1.Đầu tiên máy cài nmap sẽ gửi một gói SYN tới cổng x địa chỉ đích
2. Nếu port x đang mở thì "bình thường" đích sẽ gửi lại một gói tin SYN,ACK
3. Máy cài nmap sẽ gửi ngay gói RST đến đích để kết thúc mà không gửi lại gói ACK

Giữa máy local và webserver có firewall, nó chặn không cho máy local connect tới port 80 của webserver

gặp lỗi chỗ nào thì post thông tin lỗi lên bạn.

Chà.tạm thời mình cũng chưa thấy có vđ gì nhưng có một cách đơn giản mà vô cùng hiệu quả để thu hẹp xem tại thằng nào đó là nối dây mạng trực tiếp từ một máy nào đó vao web sv.đặt địa chỉ máy đó cùng dải mạng với web sv sau đó gõ thẳng địa chỉ web sv vào browser xem. Nhớ thử cả stop iptables ở sv

Phải thử nmap từ máy con trong mạng tới web sv chứ,bạn đã nói bên ngoài vô web sv bt rồi mà?
Bạn nói rõ hơn về mô hình mạng của bạn đi.từ máy con đã ping tới địa chỉ local của web sv chưa?

sao bạn không thử stop iptables xem nguyên nhân có phải do nó không?

Bạn thử vào web sever bằng máy con rồi show log nginx, apache lên đây nhé

vô set lại default cho nó sẽ về lại 1.9G thôi

Card màn hình của bạn là card rời hay onboard?

60000 -> 65000 không đủ đâu bạn. Mình đã thử một số trường hợp port rơi vào khoảng 15k rồi

thanks a. E đã giải quyết được vấn đề, hôm trước em hiểu sai về cơ chế làm việc của passive FTP,đúng là do firewall chưa mở port. Tạm thời em set port từ 10000->60000 là ok( Do thử vài lần + tính toán theo công thức giống của anh +thêm 1 khoảng cho chắc ăn smilie

)

Nếu trường hợp Ip public dynamic thì sao anh?
Trường hợp specify port range em cũng đang suy nghĩ.
Trong trường hợp không set specify port range đó thì luồng OUT chắc là sẽ bị chặn, INPUT thì không sao.
Nhưng vấn đề là em specify port range của IP bên ngoài thì em không biết nó min, max bao nhiêu để set tĩnh trong firewall, như vậy phải set luật tất cả gói tin có địa chỉ nguồn 21 từ FTP server đi ra thì ACCEPT hết mà không quan tâm đến port đích? Như vậy thì 2 thông số pasv_max_port và pasv_min_port cũng không cần set

mô hình mạng như sau :
Modem -> FW_1

FW_1 : eth0(1.1.1.1) -> LAN1(1.1.1.2)
eth1(2.2.2.1) -> FTP server(2.2.2.2)
từ LAN1 FTP sang FTP server bình thường rồi.

quên mất. Trước khi vào ftp server, từ modem tới ftp server còn 1 con firewall nằm giữa( con firewall này đã set luật để cho toàn bộ traffic từ bên ngoài có địa chỉ đích 21 đều được chuyển sang ftp server)

pasv_address em thử set bằng địa chỉ IP public của ftp server, pasv_max_port và pasv_min_port thì em để default(any) vì em nghĩ nó không liên quan gì cả

Em thử : pasv_enable=YES , pasv_promiscuous=NO

Em sử dụng port forwarding. Đọc qua một vài options nghi vấn và thử vẫn bị time out

Chào các bạn, mình đang gặp một vấn đề sau :
Mịnh tạo một ftp server ( vsftpd) sau đó ftp từ máy khác( trong cùng mạng) tới máy đó thì ok( send file, nhận file tốt), nhưng khi mình ftp từ một máy khác ngoài internet đến ftp server đó thì có vấn đề là:
- sau khi đánh user + pass đã thông báo successl, nhưng thử type ls thì gặp ngay thông báo lỗi dạng như sau :
227 Entering Passive Mode (*,*,*,*,113,144).
ftp: connect: Connection timed out
( mấy dấu * là IP của ftp server)
Có ai từng gặp vấn đề này không giúp mình với

Gỡ bỏ gói NetworkManager vẫn không khá hơn smilie

Việc sửa đổi trong ifcfg-W1 có lẽ không có hiểu quả bởi vì chỉ khi reboot máy file resolv.conf mới bị thay đổi, restart card mạng hay service network đều không có vấn đề gì

Ky0 wrote:

mylove14129 wrote:

chattr +i /etc/resolv.conf : tạm thời đang báo lỗi :

chattr inappropriate ioctl for device while reading flags on /etc/resolv.conf

Thường thì chattr -i /etc/resolv.conf rồi mới sửa lại file
Sau cùng thì mới chattr +i /etc/resolv.conf

- Ky0 -

-i, +i đều báo lỗi như trên bạn ạ.
Thêm PEERDNS = no , Kết quả là vẫn không có gì thay đổi anh ạ, e sử dụng ext4 không encrypt. Khi check bằng cm : df -T thì thấy kết quả : tmpfs / 13% etc/resolv.conf ( những cái khác e xin bỏ qua)

đã thử thêm PEERDNS=no,google không ra. Bó tay thật rồi smilie

hình như nó là 1 bug smilie

_https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/875949
_http://home.cqfaq.com/viewthread.php?tid=32534
smilie

, chẳng lẽ mỗi lần mình reboot xong lại phải su rồi edit file này?

Ở file resolv.conf default có dòng #Generated by NetworkManager( hình như ở fedora 16 serivice NetworkManager sẽ tạo ra file này mà không phải là service network), e đã thử edit file đó rồi chkconfig NetworkManager off, nhưng sau khi restart file đó vẫn bị chuyển thành default

file ifcfg-W1 : ( e dùng mạng wifi)
ESSID="W1"
MODE=Managed
KEY_MGMT=WPA-PSK
TYPE=Wireless
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME=WIFI5
UUID=a0ad055e-0b26-42ab-9afe-2349255a1c8a
ONBOOT=yes
DNS1=8.8.8.8
IPADDR0=192.168.0.129
PREFIX0=24
GATEWAY0=192.168.0.1
WPA_ALLOW_WPA=yes
WPA_ALLOW_WPA2=yes
File resolv.conf sau khi reboot là file resolv.conf default( chưa có một thông tin gì trong đó, đều là các dòng comment).
service network e đã off nên output của command : chkconfig --list | grep etw. đều là off ở 6 mode.
chattr +i /etc/resolv.conf : tạm thời đang báo lỗi : chattr inappropriate ioctl for device while reading flags on /etc/resolv.conf