V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  zho6  ›  全部回复第 4 页 / 共 4 页
回复总数  80
1  2  3  4  
2015-11-22 11:37:03 +08:00
回复了 XiaoXiaoNiWa 创建的主题 问与答 域名购买咨询
像我买的 http://zho6.com 一看就能易记的域名
发现用上这个 cloudflare DNS 记录更新 非常快 基本上是秒更 估计根这个 dnssec 有一定关系
4 位数域名要这么高价 伤不起 域名绝对是炒高了
@onionnews 只是一个反代 :-)
2015-11-12 14:11:28 +08:00
回复了 neworld07 创建的主题 Linux iptables 拒绝所有的连接,再指定 ip 连接?
受教了 原来还有这么容易的方法
2015-11-12 13:48:29 +08:00
回复了 neworld07 创建的主题 Linux iptables 拒绝所有的连接,再指定 ip 连接?
@ryd994
我没有自带的 iptables 服务
ESTABLISHED,RELATED 应该靠前,在 lo 后面就可以了 这个规定没有冲突 如果有冲突是有前后顺序的差别的 这个靠前靠后都可以
syn 规则过滤一些提定常用 sys 攻击
-A OUTPUT -p udp -j DROP 这是只禁了对外的 UDP 没有禁 TCP
2015-11-12 12:57:39 +08:00
回复了 neworld07 创建的主题 Linux iptables 拒绝所有的连接,再指定 ip 连接?
补充:
/sbin/iptables -A INPUT -p tcp -m multiport --ports 110,25,8010,8100,10800 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 65300:65400 -j ACCEPT

以上二条开多了端口,请根据需要增减
65300:65400 这一段端口是 ftp passive 模式指定使用的一段端口 不开 ftp 就把这一行删除吧
2015-11-12 12:52:49 +08:00
回复了 neworld07 创建的主题 Linux iptables 拒绝所有的连接,再指定 ip 连接?
分享我网站服务器上 iptables 脚本
/sbin/iptables -F -t filter
/sbin/iptables -F -t nat
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -s 指定 IP -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m multiport --ports 110,25,8010,8100,10800 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 65300:65400 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp --syn -m ttl --ttl-eq 117 -j DROP
/sbin/iptables -A INPUT -p tcp --syn -m length --length :40 -j DROP
/sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
/sbin/iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
/sbin/iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
/sbin/iptables -A OUTPUT -p udp -j DROP
cloudflare 有 keyless 的功能 客户无需将证书交结 cloudflare 实现 https 的转发 这个技术是可以用来做劫持 https
2015-11-10 19:12:09 +08:00
回复了 woai110120130 创建的主题 问与答 请问这两个域名值多少钱
我的 http://zho6.com 4 杂米 还 PR5 花费 10$
2015-11-07 09:50:54 +08:00
回复了 Devin 创建的主题 Linux 直接输入命令可以执行,但在 cron 不执行
没有环境变量
加上命令的全路径 就可以了
2015-11-07 09:45:46 +08:00
回复了 Lumiere 创建的主题 分享发现 Youtube 都有会员了?
@yangqi 自从用上这个 adblockplus 浏览的界面清静了很多

@POPOEVER 付费的内容我没有尝试过 我也没有为看 youtube 的视频付过费 普通的下载是没有问题的
2015-11-06 22:13:01 +08:00
回复了 master13 创建的主题 职场话题 [总结向]昨天,我被老板开除了
10 年前 在深圳上班时 招了一个助手 让他安装一个 mysql 数据库 那小伙一天也没有弄好 并什么也没有问我 只有果断让他走人
2015-11-06 21:42:36 +08:00
回复了 Lumiere 创建的主题 分享发现 Youtube 都有会员了?
离线 直接用 http://www.clipconverter.cc/ 下载支持 1080p 非常赞 存 mp4 转到 ipad
790 支付宝知道个人的信息这么多 网上买东西支付宝 超市买东西支付宝 uber 打车也是支付宝 想想有点可怕
2015-11-05 19:04:26 +08:00
回复了 tms 创建的主题 SSL 试了试用 Let's Encrypt 签了一张证书,真的有前途?
1  2  3  4  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6089 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 06:17 · PVG 14:17 · LAX 22:17 · JFK 01:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.