摘要：作者：高张远瞩(HiLoveS)博客：http://www.cnblogs.com/hiloves/转载请保留该信息　今天困扰我三年的ISA Server老是阻断HTTPS连接的问题成为历史了。之前，在ISA Server的防火墙策略中已经加入网银域名，并且规则中的出站协议为“所有出站通信”，但从日志中查询得知，通往网银443端口的连接总是被默认规则阻断掉，这条设置为允许网银的规则从来没有起过作用。作为替代方案，我只好把网银https服务器的IP找出来，放到规则中，这样才能正常访问，这就产生两个问题：现在的许多服务器采用集群方式，这意味着可能有多个IP，就必须把所有IP都找出来，步骤繁琐；如果 阅读全文

摘要：作者：高张远瞩(HiLoveS)博客：http://www.cnblogs.com/hiloves/转载请保留该信息　在《使用iptables限制黑客猜密码》中介绍了如何使用iptables的recent模块限制一段时间内的连接数。查阅网上文章，发现不同的文章有不同的recent命令，而且每位作者都言之凿凿说他的命令可以用。这些recent的命令大体有如下不同：1、set句在前，update（或rcheck）句在后，2、update（或rcheck）句在前，set句在后，3、set句带或不带-j ACCEPT。基本是上面这三项的排列组合。我用来用去不觉得很好用，这一篇就再深入一下。先从一个案例 阅读全文

摘要：经过一轮一轮的跳票，CentOS 6.0 终发布了，不过再过不久 RHEL 马上就出 6.2 了。 阅读全文