Доброго времени суток. Установил phpMyAdmin:
docker run --rm -d --name phpmyadmin --env PMA_HOST=mysql-mailcow --network mailcowdockerized_mailcow-network -p 8181:80 phpmyadmin/phpmyadmindocker run -d --restart unless-stopped phpmyadminДоброго времени суток. Имеется почтовый сервер Ubuntu 22.04 и Mailcow, все это установлено на виртуальной машине Hyper-V, выбран динамический диск VHDX, объем 3.2Тб. При установке Ubuntu было выбрано автоматическое распределение/создание разделов. В итоге система имеет следующий вид разделов:
PV /dev/sda3 VG ubuntu-vg lvm2 [<48.00 GiB / 24.00 GiB free]
Total: 1 [<48.00 GiB] / in use: 1 [<48.00 GiB] / in no VG: 0 [0 ]
root@freevpn:~# lsblk -o NAME,FSTYPE,SIZE,MOUNTPOINT,LABEL
NAME FSTYPE SIZE MOUNTPOINT LABEL
fd0 4K
loop0 squashfs 63.3M /snap/core20/1822
loop1 squashfs 111.9M /snap/lxd/24322
loop2 squashfs 49.8M /snap/snapd/18357
sda 50G
├─sda1 1M
├─sda2 ext4 2G /boot
└─sda3 LVM2_member 48G
└─ubuntu--vg-ubuntu--lv ext4 24G /
sr0 1024MИспользование дискового пространства
/dev/mapper/ubuntu--vg-ubuntu--lv
17G / 106G (17%)Приветствую, коллеги. Развернул WireGuard на Ubuntu 22.04 через PiVPN. Имеется рабочая подсеть 10.130.20.0/25. Необходимо клиентам VPN запретить доступ на сервера, которые находятся в диапазоне 10.130.20.2-10.130.20.7. Вопрос: как это сделать?
Приветствую, коллеги. Есть вопрос по установке коммерческого сертификата ssl на Mailcow. Выполнил установку следующим образом: cперва при помощи «openssl» сконвертировал сертификаты в *.pem
openssl x509 -in mail.domain.ru.crt -out mail.domain.ru.pem
openssl rsa -in mail.domain.ru.key -out mail.domain.key.pemcp /home/user/share/mail.domain.ru.pem /opt/mailcow-dockerized/data/assets/ssl/cert.pem
cp /home/user/share/mail.domain.key.pem /opt/mailcow-dockerized/data/assets/ssl/key.pemПриветствую, коллеги. Интересует вопрос, почему iptables не применяет правила? В данном случае интересует блокировка ip-адреса 141.98.10.159
Chain INPUT (policy ACCEPT 1422 packets, 232K bytes)
pkts bytes target prot opt in out source destination
3417 702K MAILCOW all -- * * 0.0.0.0/0 0.0.0.0/0
64 6038 f2b-postfix-sasl tcp -- * * 0.0.0.0/0 0.0.0 .0/0 multiport dports 22
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5222,5223,9071,7071,8443,7143,7993,7110,7995
1 60 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 25,110,143,465,587,993,995
5 256 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
24913 23M MAILCOW all -- * * 0.0.0.0/0 0.0.0.0/0
25076 23M DOCKER-USER all -- * * 0.0.0.0/0 0.0.0.0/0
25076 23M DOCKER-ISOLATION-STAGE-1 all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * docker0 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 DOCKER all -- * docker0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- docker0 docker0 0.0.0.0/0 0.0.0.0/0
21417 20M ACCEPT all -- * br-mailcow 0.0.0.0/0 0.0.0.0/ 0 ctstate RELATED,ESTABLISHED
1757 107K DOCKER all -- * br-mailcow 0.0.0.0/0 0.0.0.0/ 0
1902 3515K ACCEPT all -- br-mailcow !br-mailcow 0.0.0.0/0 0.0 .0.0/0
1699 104K ACCEPT all -- br-mailcow br-mailcow 0.0.0.0/0 0.0. 0.0/0
Chain OUTPUT (policy ACCEPT 683 packets, 48776 bytes)
pkts bytes target prot opt in out source destination
Chain DOCKER (2 references)
pkts bytes target prot opt in out source destination
43 2184 ACCEPT tcp -- !br-mailcow br-mailcow 0.0.0.0/0 172 .22.1.2 tcp dpt:443
0 0 ACCEPT tcp -- !br-mailcow br-mailcow 0.0.0.0/0 172 .22.1.2 tcp dpt:80
0 0 ACCEPT tcp -- !br-mailcow br-mailcow 0.0.0.0/0 172 .22.1.249 tcp dpt:6379
0 0 ACCEPT tcp -- !br-mailcow br-mailcow 0.0.0.0/0 172 .22.1.11 tcp dpt:8983
0 0 ACCEPT tcp -- !br-mailcow br-mailcow 0.0.0.0/0 172 .22.1.13 tcp dpt:3306
0 0 ACCEPT tcp -- !br-mailcow br-mailcow 0.0.0.0/0 172 .22.1.253 tcp dpt:587
14 840 ACCEPT tcp -- !br-mailcow br-mailcow 0.0.0.0/0 172 .22.1.253 tcp dpt:465
0 0 ACCEPT tcp -- !br-mailcow br-mailcow 0.0.0.0/0 172 .22.1.253 tcp dpt:25
0 0 ACCEPT tcp -- !br-mailcow br-mailcow 0.0.0.0/0 172 .22.1.250 tcp dpt:12345
0 0 ACCEPT tcp -- !br-mailcow br-mailcow 0.0.0.0/0 172 .22.1.250 tcp dpt:4190
1 52 ACCEPT tcp -- !br-mailcow br-mailcow 0.0.0.0/0 172 .22.1.250 tcp dpt:995
0 0 ACCEPT tcp -- !br-mailcow br-mailcow 0.0.0.0/0 172 .22.1.250 tcp dpt:993
0 0 ACCEPT tcp -- !br-mailcow br-mailcow 0.0.0.0/0 172 .22.1.250 tcp dpt:143
0 0 ACCEPT tcp -- !br-mailcow br-mailcow 0.0.0.0/0 172 .22.1.250 tcp dpt:110
Chain DOCKER-ISOLATION-STAGE-1 (1 references)
pkts bytes target prot opt in out source destination
0 0 DOCKER-ISOLATION-STAGE-2 all -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
1902 3515K DOCKER-ISOLATION-STAGE-2 all -- br-mailcow !br-mailcow 0.0.0.0/0 0.0.0.0/0
25076 23M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain DOCKER-ISOLATION-STAGE-2 (2 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * docker0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * br-mailcow 0.0.0.0/0 0.0.0.0/ 0
1902 3515K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain DOCKER-USER (1 references)
pkts bytes target prot opt in out source destination
25076 23M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain MAILCOW (2 references)
pkts bytes target prot opt in out source destination
34 1980 REJECT all -- * * 141.98.10.159 0.0.0.0/0 reject-with icmp-port-unreachable
Chain f2b-postfix-sasl (1 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 141.98.10.159 0.0.0.0/0
64 6038 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0Правило попадает в iptables из fail2ban. Быть может на запрещающее правило есть антизапрещающее? Прошу помочь разобраться.
Доброго времени суток. Прошу помочь составить регулярное выражение для следующего лога postfix:
warning: unknown[46.38.145.252]: SASL LOGIN authentication failed: UGFzc3dvcmQ6\n",«stream»:«stdout»,«time»:«2023-03-29T12:17:18.281916092Z»}
Postfix установлен в контейнере docker, в составе с Mailcow. В сети нашел такое выражение:
^%(__prefix_line)swarning: [-._\w]+[]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]={0,2})?\s$
Но оно не подходит. Т.е. выражение срабатывает, но при парсинге лога выдает, что найдено 0 хостов.
Сам сталкиваюсь с регулярными выражениями впервые, никогда их не писал, засим прошу Вас помочь, уважаемые форумчане.
Перемещено hobbit из general