为公司省钱往往省不到自己身上

感觉本网站还不错的,请主动关闭浏览器的广告屏蔽功能再访问本站,谢谢支持。

20
2019
05

firewalld服务

firewalld服务在企业7以上的版本,,是一款类似于windows界面的可以图形化设置防火墙策略的工具。一.firewalld服务的安装与启用yum install firewalld ##安装firewalld服务 systemctl start firewalld ##启用firewalld服务 systemctl enable firewalld ##设置开机自动启动二.firewald域三.图形管理工具firewall-config ##打开图形管理工具 
17
2019
05

firewalld

iptables1.iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本,否则需要下载该工具并安装使用它。这
17
2019
05

CentOS 上的 FirewallD 简明指南

文章转载自:https://linux.cn/article-8098-1.htmlFirewallD 是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比,使用 FirewallD 有两个主要区别:FirewallD 使用区域和服务而不是链式规则。它动态管理规则集,允许更新规则而不破坏现有会话和连接。FirewallD 是 iptables 的一个封装,可以让你更容易地管理
17
2019
05

CentOS7一键增加删除防火墙端口

简介:本文介绍CentOS7上安装shadowsocks后,关于防火墙的处理。 CentOS7上防火墙变成了firewalld,而非iptables,所以操作上也不太一样。尤其是安装完shadowsocks之后,发现添加的端口不起作用了。原因就是防火墙把那个端口毙了。 firewalld默认的配置文件有:/usr/lib/firewalld,这个是系统的尽量不要修改。用户的在/etc/firewalld/zones下的public.xml。可以手动编辑添加,也可以用命令:添加
17
2019
05

梅林固件安装SS【sh@dowsocks】插件教程

17
2019
05

r7000刷了 tomato-R7000-initial.chk 登陆需要密码

我的R6300v2,R7100可用1.开机2~3分钟2.按住wifi键25秒3.用telnet连接路由233端口4.运行命令:nvram get http_username (运行结果作为用户名)5.运行命令:nvram get http_passwd (运行结果作为密码)6.正常从网页登录即可清除nvram原文 http://www.myopenrouter.com/foru ... er-pw-denied/#18959
17
2019
05

关于R7000来回刷机无限重启?

首先,我刷机的流程如下,供参考:R7000刷入梅林中间固件R7000_378.52_2.chk后(正常),然后刷入梅林7.1版本固件(正常),重新刷回原厂1.0.5.64(正常),原厂升级1.0.7.2版本(正常);然后再次刷梅林中间固件R7000_378.52_2.chk后(无限重启),然后参考https://koolshare.cn/forum.php?mod=viewthread&tid=66974救砖(中间无数次验证,什么换电脑,换系统,均无法在刷回梅林中间固件R7000_378
17
2019
05

r7000反复刷机,原厂,梅林,随便刷!

官方刷梅林教程:(论坛收集的,感谢大婶们,使我的r7000成为不死之身)网上教程一大堆,说得很复杂,其实很简单。1:刷固件R7000_380.63_2.chk。俗称过渡固件。更新完后恢复出厂设置。2:系统管理----系统设置----JFFS,2个都点“是”。保存。。重新启动路由。(到这一步下面就可以根据自己需求刷版本和改版固件了)3:刷固件R7000_380.65-X7.4.trx。此为小宝最新改版固件。更新完后恢复出厂设置。完毕!温馨提示:其中刷梅林固件后,需要输入用户名和密码。两者都是“ad
17
2019
05

firewall-cmd 实用手册

Firewalld 摘要Firewalld是提供支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它具备对 IPv4 和 IPv6 防火墙设置的支持,支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。系统提供了图像化的配置工具firewall-config、system-config-firewall, 提供命令行客户端firewall-cmd, 用于配置 firewalld永久性或非永久性运行时间的改变,
16
2019
05

Ubuntu的防火墙UFW

这是个简单的防火墙,可以直接在命令行启停,也可安装提图形端gufw *安装sudo apt-get install ufw gufw *常用命令sudo ufw enable //启动ufw disable //停止ufw default deny //设置默认外部无法连接本机ufw allow|deny service //允许或拒绝某个连接,service查看etc/services中可知ufw status //查看ufw状态 *举例---禁止本机服务sudo
16
2019
05

攻克私有云通杀神器proxmox

https://blog.51cto.com/sery/2151568?lb用proxmox做服务器虚拟化已经很长一段时间了,不过全玩的是单服务器,最多也就弄三台整个集群,因为没有共享存储,无法实现高可用(雇主舍不得投入,还欠俺很多工钱呢)。近期给人出了一个方案,计划用proxmox高可用的方案,虚拟出n多虚拟机,然后把业务系统部署上去。方案讨论了很多次,发现共享存储的方式,费钱又费磁盘。考虑性能的话,得用15000转的sas盘,但这种规格sas盘的容量最大是600G,而且单盘价格很高。用容量的
16
2019
05

RHCE 系列(二):如何进行包过滤、网络地址转换和设置内核运行时参数

https://www.cnblogs.com/shitoufengkuang/p/4932191.html 正如第一部分(“设置静态网络路由”)提到的,在这篇文章(RHCE 系列第二部分),我们首先介绍红帽企业版 Linux 7(RHEL)中包过滤和网络地址转换(NAT)的原理,然后再介绍在某些条件发生变化或者需要变动时设置运行时内核参数以改变运行时内核行为。 RHEL 7 中的网络包过滤当我们讨论数据包过滤的时候,我们指防火墙读取每
16
2019
05

iptables的FORWARD链

 在iptables的filter表中的FORWARD链的使用是配合nat表进行使用的它负责的是对nat表做ip地址转发的规则检查,如果你有用路由转发就要对FORWARD链进行严格管理(nat表的具体使用可看http://jim123.blog.51cto.com/4763600/1842202),以部署过open***的服务器为例(open***部署具体可以看http://jim123.blog.51cto.com/4763600/1840776的相关文章)  在我们的na
15
2019
05

利用WireGuard建立IPv6隧道

https://www.24s.net/681.htmlWireGuard本身就是一个可以组网的东西,之前我自己还写了个一键安装脚本来着,后来发现这货还支持IPv6,正好我本地没有IPv6,就想着看能不能用这个搞个隧道让本机也能用上IPv6。能用是能用,但也有问题,全部搞完才发现TunSafe这玩意强制你必须配置一个IPv4才能正常连接,这样一来的话IPv6隧道的意义就不大了。。我是想本地的IPv4还是走本地网络,只有IPv6才走WireGuard,但是现在貌似不能这样。。。蛋疼的一批,还是把过
15
2019
05

WireGuard wg-quick PostUp的高级玩法

Link: https://sskaje.me/2017/06/wireguard-wg-quick-postup%e7%9a%84%e9%ab%98%e7%ba%a7%e7%8e%a9%e6%b3%95/真的很高级。wg-quick是WireGuard用来启动网络设备的**脚本**。注意了,迄今为止,wg-quick是用bash写的一个脚本,不知道未来会不会变,至少目前shebang是1!#/bin/bash回到正题。我在服务器端配的WireGuard配置文件是 /etc/wireg
15
2019
05

WireGuard介绍及客户端配置使用教程

WireGuard是Jason A. Donenfeld开发的开源VPN协议。目前支持Linux, macOS, Android以及OpenWrt。Windows官方客户端还在开发,但第三方Windows客户端已经出现。WireGuard被视为下一代V*N协议。它是一个构建快速、现代、安全的 FQ 的协议和工具套件,它具有以下优点使用最先进的加密技术,防范攻击(RSA, SHA 广被诟病都将被淘汰)性能远超 OpenV*N效率极高,WireGuard 协议作为 Linux 内核模块运行通用用途,
15
2019
05

终端中使用SS代理——通过Privoxy实现socks5转http代理

使用ss客户端的时,浏览器不用任何配置就可以走socks5代理(大部分浏览器默认支持socks5),但是在终端或者其他软件中应该如何配置配置代理呢?当然主要是配置http/https代理,支持socks5就不多说了,这是就需要将sokcs5转为http/https代理才行,用的就是Privoxy(也有其他类似的软件自行百度吧,套路都一样)配置环境为mac,大致操作与linux基本相同:一,确保已经有了socks5代理环境,如:启动了ss客户端,并能正常使用,执行命令查看ss相应的端口:lsof
14
2019
05

SSH隧道与端口转发及内网穿透

大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。SSH/plink命令的基本资料:首先,认识下这三个非常强大的命令:ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port
14
2019
05

玩转SSH端口转发

SSH有三种端口转发模式,本地端口转发(Local Port Forwarding),远程端口转发(Remote Port Forwarding)以及动态端口转发(Dynamic Port Forwarding)。对于本地/远程端口转发,两者的方向恰好相反。动态端口转发则可以用于科学上网。SSH端口转发也被称作SSH隧道(SSH Tunnel),因为它们都是通过SSH登陆之后,在SSH客户端与SSH服务端之间建立了一个隧道,从而进行通信。SSH隧道是非常安全的,因为SSH是通过加密传输数据的(S
14
2019
05

ip route 命令详解

ip route 命令详解linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命令,许多年前就已经没有维护了。iproute2套件里提供了许多增强功能的命令,ip命令即是其中之一。Net tools vs Iproute2要安装ip,请点击这里下载iproute2套装工具 。不过,大多数Linux发行版已经预装了iproute2工具。你也可以

您的IP地址是: