17
2019
05
CentOS 上的 FirewallD 简明指南
文章转载自:https://linux.cn/article-8098-1.htmlFirewallD 是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比,使用 FirewallD 有两个主要区别:FirewallD 使用区域和服务而不是链式规则。它动态管理规则集,允许更新规则而不破坏现有会话和连接。FirewallD 是 iptables 的一个封装,可以让你更容易地管理
作者:hqy | 分类:技术文章 | 浏览:2676 | 评论:0
17
2019
05
CentOS7一键增加删除防火墙端口
简介:本文介绍CentOS7上安装shadowsocks后,关于防火墙的处理。 CentOS7上防火墙变成了firewalld,而非iptables,所以操作上也不太一样。尤其是安装完shadowsocks之后,发现添加的端口不起作用了。原因就是防火墙把那个端口毙了。 firewalld默认的配置文件有:/usr/lib/firewalld,这个是系统的尽量不要修改。用户的在/etc/firewalld/zones下的public.xml。可以手动编辑添加,也可以用命令:添加
作者:hqy | 分类:技术文章 | 浏览:3496 | 评论:0
17
2019
05
17
2019
05
r7000刷了 tomato-R7000-initial.chk 登陆需要密码
我的R6300v2,R7100可用1.开机2~3分钟2.按住wifi键25秒3.用telnet连接路由233端口4.运行命令:nvram get http_username (运行结果作为用户名)5.运行命令:nvram get http_passwd (运行结果作为密码)6.正常从网页登录即可清除nvram原文 http://www.myopenrouter.com/foru ... er-pw-denied/#18959
作者:hqy | 分类:技术文章 | 浏览:4852 | 评论:0
17
2019
05
关于R7000来回刷机无限重启?
首先,我刷机的流程如下,供参考:R7000刷入梅林中间固件R7000_378.52_2.chk后(正常),然后刷入梅林7.1版本固件(正常),重新刷回原厂1.0.5.64(正常),原厂升级1.0.7.2版本(正常);然后再次刷梅林中间固件R7000_378.52_2.chk后(无限重启),然后参考https://koolshare.cn/forum.php?mod=viewthread&tid=66974救砖(中间无数次验证,什么换电脑,换系统,均无法在刷回梅林中间固件R7000_378
作者:hqy | 分类:技术文章 | 浏览:6420 | 评论:0
17
2019
05
r7000反复刷机,原厂,梅林,随便刷!
官方刷梅林教程:(论坛收集的,感谢大婶们,使我的r7000成为不死之身)网上教程一大堆,说得很复杂,其实很简单。1:刷固件R7000_380.63_2.chk。俗称过渡固件。更新完后恢复出厂设置。2:系统管理----系统设置----JFFS,2个都点“是”。保存。。重新启动路由。(到这一步下面就可以根据自己需求刷版本和改版固件了)3:刷固件R7000_380.65-X7.4.trx。此为小宝最新改版固件。更新完后恢复出厂设置。完毕!温馨提示:其中刷梅林固件后,需要输入用户名和密码。两者都是“ad
作者:hqy | 分类:技术文章 | 浏览:16055 | 评论:4
17
2019
05
firewall-cmd 实用手册
Firewalld 摘要Firewalld是提供支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它具备对 IPv4 和 IPv6 防火墙设置的支持,支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。系统提供了图像化的配置工具firewall-config、system-config-firewall, 提供命令行客户端firewall-cmd, 用于配置 firewalld永久性或非永久性运行时间的改变,
作者:hqy | 分类:技术文章 | 浏览:2953 | 评论:0
16
2019
05
Ubuntu的防火墙UFW
这是个简单的防火墙,可以直接在命令行启停,也可安装提图形端gufw *安装sudo apt-get install ufw gufw *常用命令sudo ufw enable //启动ufw disable //停止ufw default deny //设置默认外部无法连接本机ufw allow|deny service //允许或拒绝某个连接,service查看etc/services中可知ufw status //查看ufw状态 *举例---禁止本机服务sudo
作者:hqy | 分类:技术文章 | 浏览:3140 | 评论:0
16
2019
05
攻克私有云通杀神器proxmox
https://blog.51cto.com/sery/2151568?lb用proxmox做服务器虚拟化已经很长一段时间了,不过全玩的是单服务器,最多也就弄三台整个集群,因为没有共享存储,无法实现高可用(雇主舍不得投入,还欠俺很多工钱呢)。近期给人出了一个方案,计划用proxmox高可用的方案,虚拟出n多虚拟机,然后把业务系统部署上去。方案讨论了很多次,发现共享存储的方式,费钱又费磁盘。考虑性能的话,得用15000转的sas盘,但这种规格sas盘的容量最大是600G,而且单盘价格很高。用容量的
作者:hqy | 分类:技术文章 | 浏览:2739 | 评论:0
16
2019
05
RHCE 系列(二):如何进行包过滤、网络地址转换和设置内核运行时参数
https://www.cnblogs.com/shitoufengkuang/p/4932191.html 正如第一部分(“设置静态网络路由”)提到的,在这篇文章(RHCE 系列第二部分),我们首先介绍红帽企业版 Linux 7(RHEL)中包过滤和网络地址转换(NAT)的原理,然后再介绍在某些条件发生变化或者需要变动时设置运行时内核参数以改变运行时内核行为。 RHEL 7 中的网络包过滤当我们讨论数据包过滤的时候,我们指防火墙读取每
作者:hqy | 分类:技术文章 | 浏览:2268 | 评论:0
16
2019
05
iptables的FORWARD链
在iptables的filter表中的FORWARD链的使用是配合nat表进行使用的它负责的是对nat表做ip地址转发的规则检查,如果你有用路由转发就要对FORWARD链进行严格管理(nat表的具体使用可看http://jim123.blog.51cto.com/4763600/1842202),以部署过open***的服务器为例(open***部署具体可以看http://jim123.blog.51cto.com/4763600/1840776的相关文章) 在我们的na
作者:hqy | 分类:技术文章 | 浏览:3293 | 评论:0
15
2019
05
利用WireGuard建立IPv6隧道
https://www.24s.net/681.htmlWireGuard本身就是一个可以组网的东西,之前我自己还写了个一键安装脚本来着,后来发现这货还支持IPv6,正好我本地没有IPv6,就想着看能不能用这个搞个隧道让本机也能用上IPv6。能用是能用,但也有问题,全部搞完才发现TunSafe这玩意强制你必须配置一个IPv4才能正常连接,这样一来的话IPv6隧道的意义就不大了。。我是想本地的IPv4还是走本地网络,只有IPv6才走WireGuard,但是现在貌似不能这样。。。蛋疼的一批,还是把过
作者:hqy | 分类:技术文章 | 浏览:7848 | 评论:0
15
2019
05
WireGuard wg-quick PostUp的高级玩法
Link: https://sskaje.me/2017/06/wireguard-wg-quick-postup%e7%9a%84%e9%ab%98%e7%ba%a7%e7%8e%a9%e6%b3%95/真的很高级。wg-quick是WireGuard用来启动网络设备的**脚本**。注意了,迄今为止,wg-quick是用bash写的一个脚本,不知道未来会不会变,至少目前shebang是1!#/bin/bash回到正题。我在服务器端配的WireGuard配置文件是 /etc/wireg
作者:hqy | 分类:技术文章 | 浏览:6510 | 评论:0
15
2019
05
WireGuard介绍及客户端配置使用教程
WireGuard是Jason A. Donenfeld开发的开源VPN协议。目前支持Linux, macOS, Android以及OpenWrt。Windows官方客户端还在开发,但第三方Windows客户端已经出现。WireGuard被视为下一代V*N协议。它是一个构建快速、现代、安全的 FQ 的协议和工具套件,它具有以下优点使用最先进的加密技术,防范攻击(RSA, SHA 广被诟病都将被淘汰)性能远超 OpenV*N效率极高,WireGuard 协议作为 Linux 内核模块运行通用用途,
作者:hqy | 分类:技术文章 | 浏览:30590 | 评论:0
15
2019
05
终端中使用SS代理——通过Privoxy实现socks5转http代理
使用ss客户端的时,浏览器不用任何配置就可以走socks5代理(大部分浏览器默认支持socks5),但是在终端或者其他软件中应该如何配置配置代理呢?当然主要是配置http/https代理,支持socks5就不多说了,这是就需要将sokcs5转为http/https代理才行,用的就是Privoxy(也有其他类似的软件自行百度吧,套路都一样)配置环境为mac,大致操作与linux基本相同:一,确保已经有了socks5代理环境,如:启动了ss客户端,并能正常使用,执行命令查看ss相应的端口:lsof
作者:hqy | 分类:技术文章 | 浏览:4881 | 评论:0
14
2019
05
SSH隧道与端口转发及内网穿透
大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。SSH/plink命令的基本资料:首先,认识下这三个非常强大的命令:ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port
作者:hqy | 分类:技术文章 | 浏览:2564 | 评论:0
14
2019
05
玩转SSH端口转发
SSH有三种端口转发模式,本地端口转发(Local Port Forwarding),远程端口转发(Remote Port Forwarding)以及动态端口转发(Dynamic Port Forwarding)。对于本地/远程端口转发,两者的方向恰好相反。动态端口转发则可以用于科学上网。SSH端口转发也被称作SSH隧道(SSH Tunnel),因为它们都是通过SSH登陆之后,在SSH客户端与SSH服务端之间建立了一个隧道,从而进行通信。SSH隧道是非常安全的,因为SSH是通过加密传输数据的(S
作者:hqy | 分类:技术文章 | 浏览:2697 | 评论:0
14
2019
05
ip route 命令详解
ip route 命令详解linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命令,许多年前就已经没有维护了。iproute2套件里提供了许多增强功能的命令,ip命令即是其中之一。Net tools vs Iproute2要安装ip,请点击这里下载iproute2套装工具 。不过,大多数Linux发行版已经预装了iproute2工具。你也可以
作者:hqy | 分类:技术文章 | 浏览:8186 | 评论:0
14
2019
05
Linux安装SS服务端
CentOS 7 开始默认使用Systemd作为开启启动脚本的管理工具,Shadowsocks则是当前比较受欢迎的科学上网工具,本文将介绍如何在 CentOS 下安装和配置 Shadowsocks 服务。安装 pippip是 python 的包管理工具。在本文中将使用 python 版本的 shadowsocks,此版本的 shadowsocks 已发布到 pip 上,因此我们需要通过 pip 命令来安装。在控制台执行以下命令安装 pip:curl "https://bootstrap
作者:hqy | 分类:技术文章 | 浏览:3078 | 评论:0
14
2019
05
iproute家族命令简介
ipip命令用来显示或操纵Linux主机的路由、网络设备、策略路由和隧道,是Linux下较新的功能强大的网络配置工具。语法ip [ OPTIONS ] OBJECT { COMMAND | help }选项-s:输出更详细的信息;-f:强制使用指定的协议族;-4:指定使用的网络层协议是IPv4协议;-6:指定使用的网络层协议是IPv6协议;-0:输出信息每条记录输出一行,即使内容较多也不换行显示;-r:显示主机时,不使用IP地址,而使用主机的域名。OBJECTOBJECT := { link |
作者:hqy | 分类:技术文章 | 浏览:2921 | 评论:0