V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  BOYPT  ›  全部回复第 11 页 / 共 146 页
回复总数  2909
1 ... 7  8  9  10  11  12  13  14  15  16 ... 146  
@salamanderMH #5 那三种都试试啊
https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway
客户端忽略 redirect gateway 的 3 种方法
2018-12-26 10:28:09 +08:00
回复了 alwayshere 创建的主题 程序员 刚从 win 换到 mac, mac 下有没有类似于 xshell 的工具?
有个叫 termius 的,全平台支持,不过免费版功能很乞丐。
2018-12-24 19:29:23 +08:00
回复了 szsgz 创建的主题 生活 做了输精管结扎,目前感觉良好
@qsnow6 #102 这个手术本来就有可逆性的啊
2018-12-24 19:13:33 +08:00
回复了 internelp 创建的主题 宽带症候群 有 ipv6 以后,要如何做内网的安全策略?
@internelp #23 只是能 ping 吧,这是我 padavan 里面默认的 ip6tables 规则,只允许转发了 ICMP6.,546 547 是 DHCPv6 用,没有其他能用的规则。

想要指定特定地址可被访问,需要加入
-A FORWARD -d ::xxxx/::ffff:ffff:ffff:ffff -j ACCEPT


# ip6tables-save
# Generated by ip6tables-save v1.4.16.3 on Mon Dec 24 19:10:59 2018
*filter
:INPUT DROP [0:0]
:FORWARD DROP [19:2254]
:OUTPUT ACCEPT [35640:5842391]
:bfplimit - [0:0]
:upnp - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p ipv6-icmp -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p udp -m udp --sport 547 --dport 546 -j ACCEPT
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD ! -o br0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p ipv6-icmp -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -i br0 -j ACCEPT
-A FORWARD -j upnp
2018-12-24 13:34:36 +08:00
回复了 BOYPT 创建的主题 全球工单系统 MSDN ITELLYOU 网站被劫持挂马?
下午 1 点测试,劫持已经消失。
2018-12-24 13:13:40 +08:00
回复了 internelp 创建的主题 宽带症候群 有 ipv6 以后,要如何做内网的安全策略?
@pinews #14 电脑拨号就设置一下电脑防火墙规则就是了,比如远程桌面的 3389 端口,单机的话 v4/v6 没区别。
2018-12-24 13:08:17 +08:00
回复了 internelp 创建的主题 宽带症候群 有 ipv6 以后,要如何做内网的安全策略?
目前能良好支持 IPv6 的路由系统 openwrt 和 padavan 默认情况下外网都不能和内网的通信的,想要通信需要添加 ip6tables 规则,需要折腾家里 ipv6 访问的可以参考我的博客文章

https://blog.ptsang.net/match-ipv6-dynamic-addresses-in-iptables
2018-12-24 10:29:50 +08:00
回复了 BOYPT 创建的主题 全球工单系统 MSDN ITELLYOU 网站被劫持挂马?
楼主也是广州,目前能复现的是广州深圳,而七牛有专门的华南区区域划分,估计影响的就是华南区服务器
2018-12-24 10:28:24 +08:00
回复了 BOYPT 创建的主题 全球工单系统 MSDN ITELLYOU 网站被劫持挂马?
@Les1ie #10 如果是 cloudflare 的 CDN 就有回源模式,可以选择 full ssl,应该就能避免这类问题;而一众国产 CDN (有些甚至没有控制台)只能烧香了...

itellyou 站我个人建议更换静态库的 CDN,用 cdnjs 的应该就比较合适,cloudflare 在国内跟百度云合作,速度和技术上应该有点保证
2018-12-24 10:20:25 +08:00
回复了 wwjvtwoex 创建的主题 全球工单系统 微信网页版,在时间设置错误时,自动退出
如果是 HTTPS 握手的话,时区不同不会认为是时间差异的,如果是代码读取的 local 时间私有协议握手出错,那确实是 bug
mysql 的 utf8mb4 是正常的 utf8,mysql 的 utf8 是早产儿先天残废,程序里面按 utf8 处理然后给 utf8mb4 存储才是正常途径。
2018-12-24 10:07:17 +08:00
回复了 pinews 创建的主题 宽带症候群 赞赞赞,河南电信宽带支持 ipv6 了
@loukky #2 可以用 NDP 代理模式
2018-12-24 09:59:44 +08:00
回复了 BOYPT 创建的主题 全球工单系统 MSDN ITELLYOU 网站被劫持挂马?
@Nitroethane #6 好吧

CDN 也是分地区性的,现在想来应该是七牛云的祸,不是 itellyou 站问题。
2018-12-24 09:55:00 +08:00
回复了 BOYPT 创建的主题 全球工单系统 MSDN ITELLYOU 网站被劫持挂马?
可以排除营运商劫持,因为如图所示。

https://ws2.sinaimg.cn/large/4bd7cb40ly1fyhlm5wv4pj20fa09v3za.jpg
2018-12-24 09:52:58 +08:00
回复了 BOYPT 创建的主题 全球工单系统 MSDN ITELLYOU 网站被劫持挂马?
@Nitroethane #1 看分析文字
所以后来的 RFC 加入了 RA 消息中配置 DNS 信息的功能,RDNSS 和 RDNSL
https://tools.ietf.org/html/rfc6106
2018-12-20 11:28:33 +08:00
回复了 sagaxu 创建的主题 程序员 我工作五年的时候也不知道 “TCP 粘包”
“粘包”这个概念如果真进去书里面那才是灾难。
2018-12-18 14:39:33 +08:00
回复了 hsie 创建的主题 宽带症候群 IPV6 感觉现在一点用处都没有啊
广州手机移动电信都有 IPv6,可原生链接;
在公司直接 Webdav IPv6 存取家里 NAS 的文件( DDNS ); ssh/aria2 什么的不在话下了;
另外作用是爬墙了,分散 vps 目标流量有效降低被墙的概率。
在需求没达到一定量级时候,很多东西可以相互替换。
1 ... 7  8  9  10  11  12  13  14  15  16 ... 146  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   946 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 20:31 · PVG 04:31 · LAX 12:31 · JFK 15:31
Developed with CodeLauncher
♥ Do have faith in what you're doing.