Category Archives: Other

DNS zone transfer access control

DNS 系统通常包含一個 primary server 及數個 secondary server 以確保 availability, primary server 維護 domain 的 DNS record, secondary server 不一定要自己架, 可以用 ISP 或 DNS provider 提供的, secondary server 會利用 zone transfer 機制向 primary server 取得一份 domain 明細, 包括設定及主機清單

所以 zone transfer 機制很明顯只需要開放給 secondary server 就好, BIND 是最普遍的 DNS server 軟體, 控制 zone transfer 設定範例如下

zone “<my domain>” {

allow-transfer { <my 1st secondary server ip>; <my 2nd secondary serverip>; };

};

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Android 連絡人電話如何加上分機

主要是參考這個 網址 的說明,在輸入電話時觸控鍵盤有 W 和 P 鍵,先輸入電話號碼再加上 W 或 P,接著再輸入分機即可。

P 的話撥打時電話接通後出現一個對話視窗,等 PBX 語言結束後按下 button 即可撥接分機。

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

vsftpd behind pfsense

早期 ftp server 只提供 active mode,client 端與 ftp server 建立連線後由 server 的 port 20 連到 client 指定的 port 進行資料傳輸,但是在目前的網路環境下,通常 client 端前方都有 firewall 或分享器,server port 20 連回 client 端時通常都會被 firewall 或分享器擋掉,因此系統管理人員常會遇到用戶抱怨無法使用 ftp server。

為了解決 active mode 的問題,ftp 協定稍後增加了 passive mode,client 端與 ftp server 建立連線後由 server 通知 client 端連接到 server 所開啟的另一個 high port 進行資料傳輸,在這個模式下如果  ftp server 位於 firewall 後端,而且是以 port forward 方式提供服務,設定上會比較複雜,以下以 vsftp 在 pfsense 後端提供服務為例,說明所需的設定:

vsftpd

在 vsftpd.conf 加入以下設定

pasv_addr_resolve=YES
pasv_address=<your server’s full qualified domain name>
pasv_min_port=60000
pasv_max_port=60100

pfSense

firewall rules

1. allow any traffic to <wan ip>:21

2. allow any traffic to <wan ip>:60000~60100

NAT rules

1. WAN port 21 forward to <internal server ip>:21

2. WAN port 60000~60100 forward to <internal server ip>:60000~60100

 

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...