1. 南猫Home
  2. cj

使用haprxoy隐藏SMTP发信服务器源IP地址方法

南猫 cj 25 views

SMTP发信会暴露网站服务器的IP(即使用了CDN)。如何隐藏服务器源IP呢,可以使用haproxy来端口转发来完成。

方法

1、需要找一台机器做中转,先安装Haproxy,具体可参考Haproxy安装及端口转发配置

2、把下面的内容写入到haproxy.cfg文件中

global
ulimit-n  51200
defaults
log global
mode    tcp
option  dontlognull
timeout connect 1000ms
timeout client 150000ms
timeout server 150000ms
listen status
bind 0.0.0.0:1080
mode http
log global
stats refresh 30s
stats uri /admin?stats
stats realm Private lands
stats auth admin:password
stats hide-version
frontend ssin
bind *:465
#如果是普通模式,那这里就填25,如果是SSL模式,就需要填465
default_backend ssout
backend ssout
server server1 11.22.33.44 maxconn 204800
#这里的IP需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址

3、修改完成后,执行重启命令,并设为开机启动

service haproxy restart
chkconfig haproxy on

4、登录WEB服务器,把smtp地址写进/etc/hosts文件,指向中转服务器的IP。假如我使用的是阿里云的邮件推送,那么它的SMTP服务器域名就是smtpdm.aliyun.com然后编辑/etc/hosts文件

[root@sscloud ~]# vim /etc/hosts
127.0.0.1 localhost
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.16.156.98 sscloud
22.33.44.55  smtpdm.aliyun.com
//22.33.44.55就是中转服务器的IP

修改完成后,执行service network restart重启网卡即可。



原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1563/


不妨点个广告再走嘛
Like (0)
南猫南猫
0 0
« Previous 2020年2月27日 pm2:51
Next » 2020年2月27日 pm10:02

相关推荐

  • OpenVZ虚拟化(架构)VPS一键安装Windows系统

    说明:之前博主发了很多KVM架构一键安装Windows系统的教程,查看:Linux VPS纯净版Windows系统一键安装脚本,不过只适用于KVM,现在分享个适用于OpenVZ的脚本。 安装 提示:该脚本使用的是QEMU项目,可能处于第N层虚拟化,CPU容易暴走,极其容易违反TOS,所以使用的时候有心理准备或者提前咨询主机商。 Github地址:https://github.com/dylanbai8/Onekey_OpenVZ_Install_Windows 测试环境为Debian 7(理论上支持Debian、Ubuntu系列的大部分系统) wget -N --no-check-certificate git.io/w.sh && chmod +x w.sh && bash w.sh 使用方法: #为Debian、Ubuntu安装远程桌面 依次执行1、4 如果需要使用浏览器,依次执行1、2、4 #为Debian/Ubuntu安装WindowsXP 依次执行3、4 默认启动内存为512M;如果需要修改启动内存,依次执行3、6、4 #安装自定义Windows系统(iOS镜像) 执行7按提示操作 注意事项 1、如果安装完后VNC桌面空白,查看是否有Sub-process /usr/bin/dpkg returned an error code (1)报错 解决办法1: 执行rm /var/lib/dpkg/info/$nomdupaquet* -f后重新安装 解决办法2: 更换源或者更换系统 2、关于OpenVZ 在OpenVZ构架的VPS内安装Windows系统CPU很容易100%运行 长期CPU、内存爆满,一般主机商不允许这样做,可能被判定为滥用而封停 开机自启 编辑/etc/rc.local 在exit 0前新增加一行粘贴以下代码(具体配置可以自行修改) qemu-system-x86_64 -hda /root/IMG/win.img -m 512M -smp 1 -daemonize -vnc :2 -net nic,model=virtio -net user -redir tcp:3389::3389 【修改端口映射】 默认主机仅将远程桌面3389端口转发至Windows系统 如果是用来运行程序(如建站)可能需要转发如80、443、22等端口 只需修改末尾 添加多个端口即可 如:-redir tcp:3389::3389 -redir tcp:443::443 -redir tcp:80::80 具体格式为 -redir [tcp|udp]:host-port::guest-port 查看端口是否正常映射: lsof -i:"3389" 有返回内容即为映射正常 【修改其它配置】 -m 512M表示内存为512M -smp 2表示使用两个CPU核心 -daemonize在后台运行虚拟机 -nographic不显示图形界面 -vnc...

    南猫 南猫
    cj 2019年12月5日 0 17 0

  • BaiduExporter:一个可以将百度云文件直接导出到Aria2下载的插件

    简介 一个可以方便的把百度网盘的下载地址导出到aria2/aria2-rpc下载的插件,支持YAAW,AriaNg等。 使用 Github下载:https://github.com/acgotaku/BaiduExporter/releases本地下载:BaiduExporter 下载后打开文件,选择浏览器安装,然后就可以直接进入百度云网盘,选择文件直接ARIA2 RPC导出下载了。 相关教程 Windows系统安装最新版Aria2客户端及使用教程 BT种子/磁力链接下载工具:Aria2一键安装管理脚本 使用Aria2下载BT磁力的时候,速度慢或者没速度的解决方法

    南猫 南猫
    cj 2019年10月22日 0 15 0

  • 阿里云CentOS 7系统一键净化脚本,可优化并净化阿里云ECS实例

    说明:阿里云估计很多人用过,系统里面一堆监控什么的很恶心,对这个比较在意的可以适当处理下,可以用Vicer大佬的纯净版系统安装脚本,查看:Linux VPS纯净版Debian/Ubuntu/CentOS/Win一键安装脚本,不过就是没CentOS 7,还好的是LOC有大佬特意针对阿里云CentOS 7做了个净化脚本,可以帮我们移除一些监控等不必要的功能。 简介 该脚本可以移除阿里云监控程序,并使用防火墙阻止不良IP,以保护您的隐私。切换到其他yum存储库。阿里云镜像缺乏最新的软件包,使用这些旧软件包可能会导致安全漏洞。并保证在已有功能前提下实现真正的一键净化,并适配到所有CentOS 7机器,可以优化并净化所有自带模板的CentOS 7系统。 更新 当然是帮你保持系统是当前最新的,目前最新系统为:CentOS 7.5,阿里还未提供CentOS 7.5的系统模板。 将该系统的DNS永久改为1.1.1.1/8.8.8.8,一个宣称不收集用户隐私,一个备用信仰加成,防止服务商对服务器访问内容的监控。 Yum Mirror修改为CentOS官方源,自动适配离机房距离较近的源,全球服务器均可通用。 增加对云盾新IP段的屏蔽。 增加对云盾新组件的清除工作。 拓展源epel的更新。 MOTD登陆提示的规范化。 净化完可根据提示一键更换内核安装LotServer。 脚本 Github地址:https://github.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe 使用root运行以下命令: #全新的安装 sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/New_installation.sh | sudo bash #快照/镜像恢复 sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/Snapshot_image.sh | sudo bash #更换内核并安装LotServer sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/LotServer/install.sh | sudo bash 说明: #全新的安装 适用于在你的服务器控制面板刚刚安装完的系统。执行这个。 #快照恢复 适用使用过全新安装净化脚本的系统,于备份后恢复时执行(即使用了服务商提供的快照/你自建镜像服务恢复了系统恢复系统后,会再次被插入服务商的源和DNS以及阿里会插入云盾等安全加固软件)。 systemctl stop firewalld.service systemctl disable firewalld.service

    南猫 南猫
    cj 2020年2月28日 0 24 0

  • CentOS 7开放设置端口及firewall常用命令介绍

    说明:很多人用CentOS 7时会发现CentOS 6系列中的iptables相关命令不能用了,因为Centos 7使用firewalld代替了原来的iptables。所以iptables相关命令是不能直接使用的,这里说下开放设置端口及firewalld常用命令。 1、关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效 3、重启防火墙 firewall-cmd --reload firewall-cmd --state ##查看防火墙状态,是否是running firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令 firewall-cmd --get-zones ##列出支持的zone firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的 firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no firewall-cmd --add-service=ftp ##临时开放ftp服务 firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务 firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务 firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口 iptables -L -n ##查看规则,这个命令是和iptables的相同的 man firewall-cmd ##查看帮助

    南猫 南猫
    cj 2020年1月9日 0 16 0

  • Serveo:一款简单的内网穿透工具,无需安装即可使用

    说明:Serveo是一个SSH服务器,仅用于远程端口转发,可以快速将本地端口暴露在外网。官方声称其为Ngrok的绝佳替代品,对其优点是使用现有的SSH客户端,无需安装客户端即可完成端口转发。当用户连接到Serveo时,他们会获得一个公共URL,任何人都可以使用它来连接到他们的localhost服务器。 使用 官方地址:http://serveo.net 使用要求:可以使用SSH,并且能连接到互联网,Linux、Windows等系统都行。 1、转发HTTP将本地3000端口穿透到公网中,使用命令: #要转发其它端口的自行替换 ssh -R 80:localhost:3000 serveo.net 第一次如果有提示,选择yes即可,之后会为你随机生成一个serveo.net二级域名,然后就可以使用浏览器间接访问本地的localhost:3000了。 如果要指定二级域名,可以使用命令: #这里默认为moerats.serveo.net,自行替换即可 ssh -R moerats:80:localhost:3000 serveo.net 此时你就可以在外网使用moerats.serveo.net访问你本地的localhost:3000了。 2、转发SSH将本地22端口穿透到公网中,使用命令: #可以自行设置名称,这里默认rats ssh -R rats:22:localhost:22 serveo.net 接下来就可以登录该内网服务器了,使用命令: ssh -J serveo.net root@rats 3、转发TCP将本地1492端口穿透到公网中,使用命令: #可以自行设置公网端口,这里默认1492 ssh -R 1492:localhost:1492 serveo.net 进程守护 这里官方推荐使用AutoSSH,作用是一旦SSH连接超时或停止传递流量,则根据需要重新启动它。 1、安装AutoSSH #Debian/Ubuntu系统 apt install autossh -y #CentOS系统 yum install autossh -y 2、使用Systemd 只适用于CentOS 7、Debian 8+、Ubuntu 16+等。 #输入你的转发命令,去掉开头的ssh即可 serveo="-R 80:localhost:3000 serveo.net" #将以下代码一起复制到SSH运行 cat > /etc/systemd/system/autossh.service <<EOF [Unit] Description=autossh After=network.target [Service] Type=simple Environment="AUTOSSH_GATETIME=0" ExecStart=$(command -v autossh) -M 0 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" $serveo Restart=on-abort [Install] WantedBy=multi-user.target EOF 开始启动并设置开机自启: systemctl start autossh systemctl enable...

    南猫 南猫
    cj 2019年12月20日 0 13 0

  • NIXStats:又一款Linux VPS服务器信息监控工具

    说明:像这样的VPS监控工具之前发过几个了,参考:多服务器,云探针,云监控:ServerStatus一键管理脚本,一个基于Web界面的Linux性能监控工具:pyDash安装教程,现在再说一个安装很简单的监控工具NIXStats。 安装 Github地址:https://github.com/NIXStats/nixstatsagent注册地址:https://nixstats.com/signup 去注册页面输入邮箱、密码注册一个账号,然后会生成如下代码。之后把出现的这段代码在服务器上执行就可。 wget --no-check-certificate -N https://www.nixstats.com/nixstatsagent.sh && bash nixstatsagent.sh xxxxxxxx #将代码替换成你自己的 然后再去服务器控制面板就可以看到信息了。

    南猫 南猫
    cj 2020年3月3日 0 17 0

  • Linux CentOS升级Python 3.6版本方法

    说明:现在很多软件安装也要求Python 3以上,而Python在CentOS 6默认是2.6版本,CentOS 7是2.7版本,所以我们需要手动升级Python版本来达到软件编译的最低要求。 方法 这里以CentOS 6为例。1、安装环境 yum -y groupinstall development zlib zlib-devel 2、下载并安装python3.6 wget https://www.python.org/ftp/python/3.6.0/Python-3.6.0.tar.xz tar xJf Python-3.6.0.tar.xz cd Python-3.6.0 ./configure make make install 注意:如果因为系统原因make install时出现zipimport.ZipImportError: can't decompress data错误,请先执行 yum -y install zlib*后再安装。 3、检查是否成功 which python3 python3 -V 4、创建软链接 cd /usr/bin mv python python.backup ln -s /usr/local/bin/python3 /usr/bin/python 5、重启,查看当前的python版本 python -V

    南猫 南猫
    cj 2019年10月25日 0 19 0

  • 一款强大的多功能网盘和文件管理器:FileRun安装教程

    说明:关于FileRun多用户网盘之前已经介绍过了,参考:File Run-多功能的VPS文件管理器,对于安装方法,只是简单的说了下,估计还有很多人不会安装,这里就详细的说下安装方法,不得不说这个网盘安装过程有点坑爹,特别是在PHP配置方面,博主花了很久才配置完全。本教程使用2种方法安装,使用宝塔面板和手动编译安装,对于新手建议直接用宝塔,爱折腾的可以用编译的方法,后者要快些,不过相对前者更容易出问题。 截图 方法一 1、安装宝塔面板 #Centos系统 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh 安装完成会给面板地址,用户名和密码你。 2、安装环境并上传FileRun进入面板后,根据提示安装nginx,php 7.0,mysql 5.6环境,再添加域名,解析域名,然后将FileRun程序下载并上传解压到网站根目录,并建好数据库。FileRun程序下载地址:https://www.filerun.com/download。 3、安装PHP拓展Filerun需要安装ionCube、imagemagick和Exif拓展。可进入PHP管理进行安装。 4、修改PHP配置文件和步骤3一样,同样的在PHP管理里找到配置文件,进行如下修改: #找到open_basedir,大概在293行,记得替换成你的域名 open_basedir = /www/wwwroot/yourdomain.com/:/tmp/:/proc/ #找到disable_functions,大概在298行 删掉exec,代码即可。 编辑好了后,重启PHP。5、安装FileRun程序打开域名,根据提示检查配置信息后,再输入数据库名称、用户名、密码安装FileRun程序。 安装成功显示如下信息。 最后就可以直接登录,第一次会要你修改密码等信息。 方法二 本教程在CentOS 7下测试成功。编译的环境为Apache,Mysql 5.6和PHP 7.0。 1、安装Apache #安装并启动Apache Web服务器 yum install httpd -y systemctl start httpd.service 此时我们进入http://ip地址可以看到Apache欢迎页面。 2、安装Mysql 5.6 #下载并安装Mysql wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm rpm -ivh mysql-community-release-el7-5.noarch.rpm yum install mysql-server #设置权限 chown -R root:root /var/lib/mysql service mysqld restart #重置Mysql密码 mysql -u root use...

    南猫 南猫
    cj 2019年11月27日 0 19 0

  • LNMP中一些隐藏的安装脚本及目录详解

    说明:博主一直在用军哥的LNMP一键脚本搭建网站,使用的人挺多的,而很多人只知道脚本是安装Nginx、MySQL/MariaDB、PHP、phpMyAdmin等建站主要环境的,却不知道该安装包的其它功能脚本,这里就说下隐藏的其它软件脚本及安装目录。 脚本 1、lnmp安装 #这里用的是最新测试版1.5 wget -c http://soft.vpser.net/lnmp/lnmp1.5beta.tar.gz && tar zxf lnmp1.5beta.tar.gz && cd lnmp1.5 && ./install.sh lnmp 2、安装脚本以下脚本均在解压后的lnmp文件夹里执行,如/root/lnmp1.5,且适用于1.2+版本。 #安装FTP服务器PureFTPd cd /root/lnmp1.5 && ./pureftpd.sh #安装redis cd /root/lnmp1.5 && ./addons.sh install redis #安装eAccelerator cd /root/lnmp1.5 && ./addons.sh install eaccelerator #安装memcached cd /root/lnmp1.5 && ./addons.sh install memcached #安装xcache cd /root/lnmp1.5 && ./addons.sh install xcache 安装时需选择版本和设置密码,http://IP/xcache/进行管理,用户名admin #安装opcache cd /root/lnmp1.5 && ./addons.sh install opcache 进入http://IP/ocp.php进行管理,且与eaccelerator冲突 #安装imageMagick cd /root/lnmp1.5 && ./addons.sh install imageMagick 路径:/usr/local/imagemagick/bin #安装ionCube cd /root/lnmp1.5 && ./addons.sh install ionCube 如果要卸载的话,请将install换成uninstall即可。 3、管理脚本 #lnmp卸载脚本,卸载前请备份好数据库,且不会删除网站文件 cd /root/lnmp1.5 && ./uninstall.sh #安装多PHP版本,适用于1.4+ cd /root/lnmp1.5 && ./install.sh mphp #重置MySQL/MariaDB的root密码 cd...

    南猫 南猫
    cj 2019年12月14日 0 16 0

  • 使用socat进行单个端口的转发,同时支持tcp和udp

    说明:由于用iptables经常不成功。所以只能寻求另一种办法,就是用socat工具来完成端口转发,如果你只有少数几个端口要转发的话,那么socat就是比较好的选择了。socat唯一麻烦的地方就是好像我没找到如何转发端口段,只能一个命令一个端口。不过如果只是自用转发少量端口的话还是蛮好用的。 socat安装 使用命令: #CentOS系统 yum install -y socat #Ubuntu或Debian系统 apt-get update apt-get install -y socat socat的使用 1、转发TCP nohup socat TCP4-LISTEN:10000,reuseaddr,fork TCP4:1.1.1.1:10000 >> socat.log 2>&1 & 说明: TCP4-LISTEN:10000监听ipv4的10000TCP端口。10000改成你自己需要转发的端口 fork TCP4:1.1.1.1:10000`转发到1.1.1.1的10000端口,根据需求修改自行修改ip和端口 nohup后台运行。可以把这个命令写到/etc/rc.local里面开机启动启动。 2、转发UDP nohup socat -T 600 UDP4-LISTEN:10000,reuseaddr,fork UDP4:1.1.1.1:10000 >> socat.log 2>&1 &

    南猫 南猫
    cj 2020年3月29日 0 40 0