iptables1.iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器， 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。iptables 组件是一种工具，也称为用户空间（userspace），它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本，否则需要下载该工具并安装使用它。这

文章转载自：https://linux.cn/article-8098-1.htmlFirewallD 是 iptables 的前端控制器，用于实现持久的网络流量规则。它提供命令行和图形界面，在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比，使用 FirewallD 有两个主要区别：FirewallD 使用区域和服务而不是链式规则。它动态管理规则集，允许更新规则而不破坏现有会话和连接。FirewallD 是 iptables 的一个封装，可以让你更容易地管理

简介:本文介绍CentOS7上安装shadowsocks后，关于防火墙的处理。 CentOS7上防火墙变成了firewalld,而非iptables，所以操作上也不太一样。尤其是安装完shadowsocks之后，发现添加的端口不起作用了。原因就是防火墙把那个端口毙了。 firewalld默认的配置文件有:/usr/lib/firewalld,这个是系统的尽量不要修改。用户的在/etc/firewalld/zones下的public.xml。可以手动编辑添加，也可以用命令:添加

我的R6300v2，R7100可用1.开机2~3分钟2.按住wifi键25秒3.用telnet连接路由233端口4.运行命令：nvram get http_username (运行结果作为用户名)5.运行命令：nvram get http_passwd (运行结果作为密码)6.正常从网页登录即可清除nvram原文 http://www.myopenrouter.com/foru ... er-pw-denied/#18959

首先，我刷机的流程如下，供参考：R7000刷入梅林中间固件R7000_378.52_2.chk后（正常），然后刷入梅林7.1版本固件（正常），重新刷回原厂1.0.5.64（正常），原厂升级1.0.7.2版本（正常）；然后再次刷梅林中间固件R7000_378.52_2.chk后（无限重启），然后参考https://koolshare.cn/forum.php?mod=viewthread&tid=66974救砖（中间无数次验证，什么换电脑，换系统，均无法在刷回梅林中间固件R7000_378

官方刷梅林教程：（论坛收集的，感谢大婶们，使我的r7000成为不死之身）网上教程一大堆，说得很复杂，其实很简单。1：刷固件R7000_380.63_2.chk。俗称过渡固件。更新完后恢复出厂设置。2：系统管理----系统设置----JFFS，2个都点“是”。保存。。重新启动路由。（到这一步下面就可以根据自己需求刷版本和改版固件了）3：刷固件R7000_380.65-X7.4.trx。此为小宝最新改版固件。更新完后恢复出厂设置。完毕！温馨提示：其中刷梅林固件后，需要输入用户名和密码。两者都是“ad

Firewalld 摘要Firewalld是提供支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它具备对 IPv4 和 IPv6 防火墙设置的支持，支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。系统提供了图像化的配置工具firewall-config、system-config-firewall, 提供命令行客户端firewall-cmd, 用于配置 firewalld永久性或非永久性运行时间的改变，

这是个简单的防火墙,可以直接在命令行启停,也可安装提图形端gufw *安装sudo apt-get install ufw gufw *常用命令sudo ufw enable //启动ufw disable //停止ufw default deny //设置默认外部无法连接本机ufw allow|deny service //允许或拒绝某个连接,service查看etc/services中可知ufw status //查看ufw状态 *举例---禁止本机服务sudo

https://blog.51cto.com/sery/2151568?lb用proxmox做服务器虚拟化已经很长一段时间了，不过全玩的是单服务器，最多也就弄三台整个集群，因为没有共享存储，无法实现高可用（雇主舍不得投入，还欠俺很多工钱呢）。近期给人出了一个方案，计划用proxmox高可用的方案，虚拟出n多虚拟机，然后把业务系统部署上去。方案讨论了很多次，发现共享存储的方式，费钱又费磁盘。考虑性能的话，得用15000转的sas盘，但这种规格sas盘的容量最大是600G，而且单盘价格很高。用容量的

https://www.cnblogs.com/shitoufengkuang/p/4932191.html 正如第一部分（“设置静态网络路由”）提到的，在这篇文章（RHCE 系列第二部分），我们首先介绍红帽企业版 Linux 7（RHEL）中包过滤和网络地址转换（NAT）的原理，然后再介绍在某些条件发生变化或者需要变动时设置运行时内核参数以改变运行时内核行为。 RHEL 7 中的网络包过滤当我们讨论数据包过滤的时候，我们指防火墙读取每

 在iptables的filter表中的FORWARD链的使用是配合nat表进行使用的它负责的是对nat表做ip地址转发的规则检查，如果你有用路由转发就要对FORWARD链进行严格管理（nat表的具体使用可看http://jim123.blog.51cto.com/4763600/1842202），以部署过open***的服务器为例（open***部署具体可以看http://jim123.blog.51cto.com/4763600/1840776的相关文章）  在我们的na

https://www.24s.net/681.htmlWireGuard本身就是一个可以组网的东西，之前我自己还写了个一键安装脚本来着，后来发现这货还支持IPv6，正好我本地没有IPv6，就想着看能不能用这个搞个隧道让本机也能用上IPv6。能用是能用，但也有问题，全部搞完才发现TunSafe这玩意强制你必须配置一个IPv4才能正常连接，这样一来的话IPv6隧道的意义就不大了。。我是想本地的IPv4还是走本地网络，只有IPv6才走WireGuard，但是现在貌似不能这样。。。蛋疼的一批，还是把过

Link: https://sskaje.me/2017/06/wireguard-wg-quick-postup%e7%9a%84%e9%ab%98%e7%ba%a7%e7%8e%a9%e6%b3%95/真的很高级。wg-quick是WireGuard用来启动网络设备的**脚本**。注意了，迄今为止，wg-quick是用bash写的一个脚本，不知道未来会不会变，至少目前shebang是1!#/bin/bash回到正题。我在服务器端配的WireGuard配置文件是 /etc/wireg

使用ss客户端的时，浏览器不用任何配置就可以走socks5代理（大部分浏览器默认支持socks5），但是在终端或者其他软件中应该如何配置配置代理呢？当然主要是配置http/https代理，支持socks5就不多说了，这是就需要将sokcs5转为http/https代理才行，用的就是Privoxy（也有其他类似的软件自行百度吧，套路都一样）配置环境为mac，大致操作与linux基本相同：一，确保已经有了socks5代理环境，如：启动了ss客户端，并能正常使用，执行命令查看ss相应的端口：lsof

CentOS 7 开始默认使用Systemd作为开启启动脚本的管理工具，Shadowsocks则是当前比较受欢迎的科学上网工具，本文将介绍如何在 CentOS 下安装和配置 Shadowsocks 服务。安装 pippip是 python 的包管理工具。在本文中将使用 python 版本的 shadowsocks，此版本的 shadowsocks 已发布到 pip 上，因此我们需要通过 pip 命令来安装。在控制台执行以下命令安装 pip：curl "https://bootstrap