HQY 一个和谐有爱的空间

一、基础配置查看当前配置# firewall-cmd --get-active-zone public  interfaces: eth0 eth1改变域# nmcli c mod eth0 connection.zone internal # nmcli c mod eth1 connection.zone external# firewall-cmd --get-active-zone internal  interfaces: eth0ex

2018-03-28 22:06:51Centos7-----firewalld概述：Filewalld（动态防火墙）作为redhat7系统中变更对于netfilter内核模块的管理工具；iptables service 管理防火墙规则的模式（静态）：用户将新的防火墙规则添加进 /etc/sysconfig/iptables 配置文件当中，再执行命令 /etc/init.d/iptables reload 使变更的规则生效。在这整个过程的背后，iptables service 首先对旧的防火墙规

firewalld服务在企业7以上的版本，，是一款类似于windows界面的可以图形化设置防火墙策略的工具。一.firewalld服务的安装与启用yum install firewalld ##安装firewalld服务 systemctl start firewalld ##启用firewalld服务 systemctl enable firewalld ##设置开机自动启动二.firewald域三.图形管理工具firewall-config ##打开图形管理工具 

iptables1.iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器， 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。iptables 组件是一种工具，也称为用户空间（userspace），它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本，否则需要下载该工具并安装使用它。这

文章转载自：https://linux.cn/article-8098-1.htmlFirewallD 是 iptables 的前端控制器，用于实现持久的网络流量规则。它提供命令行和图形界面，在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比，使用 FirewallD 有两个主要区别：FirewallD 使用区域和服务而不是链式规则。它动态管理规则集，允许更新规则而不破坏现有会话和连接。FirewallD 是 iptables 的一个封装，可以让你更容易地管理

简介:本文介绍CentOS7上安装shadowsocks后，关于防火墙的处理。 CentOS7上防火墙变成了firewalld,而非iptables，所以操作上也不太一样。尤其是安装完shadowsocks之后，发现添加的端口不起作用了。原因就是防火墙把那个端口毙了。 firewalld默认的配置文件有:/usr/lib/firewalld,这个是系统的尽量不要修改。用户的在/etc/firewalld/zones下的public.xml。可以手动编辑添加，也可以用命令:添加

我的R6300v2，R7100可用1.开机2~3分钟2.按住wifi键25秒3.用telnet连接路由233端口4.运行命令：nvram get http_username (运行结果作为用户名)5.运行命令：nvram get http_passwd (运行结果作为密码)6.正常从网页登录即可清除nvram原文 http://www.myopenrouter.com/foru ... er-pw-denied/#18959

首先，我刷机的流程如下，供参考：R7000刷入梅林中间固件R7000_378.52_2.chk后（正常），然后刷入梅林7.1版本固件（正常），重新刷回原厂1.0.5.64（正常），原厂升级1.0.7.2版本（正常）；然后再次刷梅林中间固件R7000_378.52_2.chk后（无限重启），然后参考https://koolshare.cn/forum.php?mod=viewthread&tid=66974救砖（中间无数次验证，什么换电脑，换系统，均无法在刷回梅林中间固件R7000_378

官方刷梅林教程：（论坛收集的，感谢大婶们，使我的r7000成为不死之身）网上教程一大堆，说得很复杂，其实很简单。1：刷固件R7000_380.63_2.chk。俗称过渡固件。更新完后恢复出厂设置。2：系统管理----系统设置----JFFS，2个都点“是”。保存。。重新启动路由。（到这一步下面就可以根据自己需求刷版本和改版固件了）3：刷固件R7000_380.65-X7.4.trx。此为小宝最新改版固件。更新完后恢复出厂设置。完毕！温馨提示：其中刷梅林固件后，需要输入用户名和密码。两者都是“ad

Firewalld 摘要Firewalld是提供支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它具备对 IPv4 和 IPv6 防火墙设置的支持，支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。系统提供了图像化的配置工具firewall-config、system-config-firewall, 提供命令行客户端firewall-cmd, 用于配置 firewalld永久性或非永久性运行时间的改变，

这是个简单的防火墙,可以直接在命令行启停,也可安装提图形端gufw *安装sudo apt-get install ufw gufw *常用命令sudo ufw enable //启动ufw disable //停止ufw default deny //设置默认外部无法连接本机ufw allow|deny service //允许或拒绝某个连接,service查看etc/services中可知ufw status //查看ufw状态 *举例---禁止本机服务sudo

https://blog.51cto.com/sery/2151568?lb用proxmox做服务器虚拟化已经很长一段时间了，不过全玩的是单服务器，最多也就弄三台整个集群，因为没有共享存储，无法实现高可用（雇主舍不得投入，还欠俺很多工钱呢）。近期给人出了一个方案，计划用proxmox高可用的方案，虚拟出n多虚拟机，然后把业务系统部署上去。方案讨论了很多次，发现共享存储的方式，费钱又费磁盘。考虑性能的话，得用15000转的sas盘，但这种规格sas盘的容量最大是600G，而且单盘价格很高。用容量的

https://www.cnblogs.com/shitoufengkuang/p/4932191.html 正如第一部分（“设置静态网络路由”）提到的，在这篇文章（RHCE 系列第二部分），我们首先介绍红帽企业版 Linux 7（RHEL）中包过滤和网络地址转换（NAT）的原理，然后再介绍在某些条件发生变化或者需要变动时设置运行时内核参数以改变运行时内核行为。 RHEL 7 中的网络包过滤当我们讨论数据包过滤的时候，我们指防火墙读取每

 在iptables的filter表中的FORWARD链的使用是配合nat表进行使用的它负责的是对nat表做ip地址转发的规则检查，如果你有用路由转发就要对FORWARD链进行严格管理（nat表的具体使用可看http://jim123.blog.51cto.com/4763600/1842202），以部署过open***的服务器为例（open***部署具体可以看http://jim123.blog.51cto.com/4763600/1840776的相关文章）  在我们的na

https://www.24s.net/681.htmlWireGuard本身就是一个可以组网的东西，之前我自己还写了个一键安装脚本来着，后来发现这货还支持IPv6，正好我本地没有IPv6，就想着看能不能用这个搞个隧道让本机也能用上IPv6。能用是能用，但也有问题，全部搞完才发现TunSafe这玩意强制你必须配置一个IPv4才能正常连接，这样一来的话IPv6隧道的意义就不大了。。我是想本地的IPv4还是走本地网络，只有IPv6才走WireGuard，但是现在貌似不能这样。。。蛋疼的一批，还是把过

Link: https://sskaje.me/2017/06/wireguard-wg-quick-postup%e7%9a%84%e9%ab%98%e7%ba%a7%e7%8e%a9%e6%b3%95/真的很高级。wg-quick是WireGuard用来启动网络设备的**脚本**。注意了，迄今为止，wg-quick是用bash写的一个脚本，不知道未来会不会变，至少目前shebang是1!#/bin/bash回到正题。我在服务器端配的WireGuard配置文件是 /etc/wireg

WireGuard是Jason A. Donenfeld开发的开源VPN协议。目前支持Linux, macOS, Android以及OpenWrt。Windows官方客户端还在开发，但第三方Windows客户端已经出现。WireGuard被视为下一代V*N协议。它是一个构建快速、现代、安全的 FQ 的协议和工具套件，它具有以下优点使用最先进的加密技术，防范攻击（RSA, SHA 广被诟病都将被淘汰）性能远超 OpenV*N效率极高，WireGuard 协议作为 Linux 内核模块运行通用用途，

使用ss客户端的时，浏览器不用任何配置就可以走socks5代理（大部分浏览器默认支持socks5），但是在终端或者其他软件中应该如何配置配置代理呢？当然主要是配置http/https代理，支持socks5就不多说了，这是就需要将sokcs5转为http/https代理才行，用的就是Privoxy（也有其他类似的软件自行百度吧，套路都一样）配置环境为mac，大致操作与linux基本相同：一，确保已经有了socks5代理环境，如：启动了ss客户端，并能正常使用，执行命令查看ss相应的端口：lsof

大家都知道SSH是一种安全的传输协议，用在连接服务器上比较多。不过其实除了这个功能，它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。SSH/plink命令的基本资料：首先，认识下这三个非常强大的命令：ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port