- PROJECT_NAME
项目名称
- PROJECT_NUMBER
项目版本号
- OUTPUT_DIRECGTORY
输出目录
- INPUT
输入文件或目录,空格分隔
- RECURSIVE
递归处理目录
HAVE_DOT
CALL_GRAPH
调用图
life's a struggle.
Intelligence without ambition is a bird without wings.
2015-03-09
2015-03-09
要点
- 多张表(filter, nat, mangle等),最重要的是
filter(INPUT,FORWARD,OUTPUT)用来制定本机规则
选项
-n IP数字显示,避免DNS查询,加快查看速度
–line-numbers 显示规则编号
-L 列出规则
-D 删除规则
-A 追加到链尾
-I 加到链头
查看类
查看规则(默认操作filter表)
iptables -L iptables-save -t filter
删除类
删除指定链规则
iptables -D FORWARD 1(删除FORWARD链中的第一条规则)清除所有已定义的规则
iptables -F清除自定义规则
iptables -X将所有的chain计数和流量统计归零
iptables -Z
添加规则
INPUT链,默认政策:DROP
iptables -P INPUT DROPINPUT链,接口:本地环回(lo), ACCEPT
iptalbes -A INPUT -i lo -j ACCEPTINPUT链,接口:以太网口(eth0),源IP:192.168.1.67, ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.67 -j ACCEPTINPUT链,接口:以太网口(eth0),源IP段:192.168.1.0/24, ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPTINPUT链,源IP段:192.168.1.0/24, TCP, 目的端口:80, ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp -dport 80 -j ACCEPT
保存规则
iptables-save
实例
添加多个端口
iptables -A INPUT -p tcp --match multiport --dports 80,22,53 -j ACCEPT添加端口区间
iptables -I INPUT -i eth1 -p tcp -m tcp --dport 6000:8000 -j ACCEPT
2015-03-09
通过procps
修改
/etc/sysctl.confnet.ipv6.conf.all.disable_ipv6 = 1重新读取
sysctl -wp
通过boot loader
修改配置文件
syslinux
/boot/syslinux/syslinux.cfggrub
/boot/grub/grub.cfg
在内核启动参数添加
ipv6.disable=1
2015-03-09
需要将生成的id_rsa,id_rsa.pub放到msysgit的安装目录.ssh目录下
2015-03-07
环境
centos7
OpenSSH_6.4p1, OpenSSL 1.0.1e-fips 11 Feb 2013
步骤
编辑配置文件
/etc/ssh/sshd_config反注释掉
AuthorizedKeysFile .ssh/authorized_keysAuthorizedKeysFile .ssh/authorized_keys编辑登录用户配置文件(
~/.ssh/authorized_keys)添加公钥
设置权限
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
重启sshd
systemctl restart sshd
2015-03-07
环境
- centos7-64
安装
安装pip
yum install m2crypto python-setuptools easy_install pip安装shadowsocks
pip install shadowsocks创建
/etc/shadowsocks.json1
2
3
4
5
6
7
8
9
10{
"server":"0.0.0.0",
"server_port":80,
"local_port":1080,
"password":"password",
"timeout":600,
"method":"table",
"fast_open":true
}打开TCP fast open
vi /etc/sysctl.conf # turn on TCP Fast Open on both client and server side net.ipv4.tcp_fastopen = 3 sysctl -wp启动server
ssserver -c /etc/shadowsocks.json防火墙放行
firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload
使用systemd启动
编写service文件
vim /etc/systemd/system/shadowsocks.service1
2
3
4
5
6
7
8
9
10
11
12
13
14[Unit]
Description=Shadowsocks Server
After=network.target
[Service]
Type=forking
PIDFile=/run/shadowsocks/server.pid
PermissionsStartOnly=true
ExecStartPre=/bin/mkdir -p /run/shadowsocks
ExecStart=/usr/bin/ssserver --pid-file /var/run/shadowsocks/server.pid --log-file /var/log/shadowsocks.log -c /etc/shadowsocks.json -d start
Restart=on-abort
[Install]
WantedBy=multi-user.target手动启动
systemctl start shadowsocks加入到开机启动
systemctl enable shadowsocks
参考
2015-03-07
2015-03-06
阅读此文
2015-03-06
安装
安装pip
apt-get install python-gevent python-pip安装shadowsocks
pip install shadowsocks创建
/etc/shadowsocks/config.json
1 | { |
启动server
前端运行
/usr/local/bin/ssserver -c /etc/shadowsocks.json
daemon
/usr/local/bin/ssserver –pid-file /var/run/shadowsocks.pid –log-file /var/log/shadowsocks.log -c /etc/shadowsocks.json -d start
客户端
windows
参考
2015-03-06
809
- 无法完成密钥交换(ISAKMP, udp port 500),发送request,无response