首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  gearfox  ›  全部回复第 1 页 / 共 21 页
回复总数  409
1  2  3  4  5  6  7  8  9  10 ... 21  
13 天前
回复了 iorilu 创建的主题 Windows 有什么好用的微软 mstsc 管理工具推荐吗
MobaXterm
13 天前
回复了 qqoicq 创建的主题 云计算 阿里云余额莫名其妙多出来 5 万
今天是马云的生日,赶快转发三个群,你的阿里云账户马上就到账 5 万余额,是真的,我们都验证过了,快转发吧!记住三个群,大家试一下。 狗头
13 天前
回复了 laminux29 创建的主题 Windows Windows 11 的更新,悄悄更换输入法
还经常更新完后 egde 又给安装上了
17 天前
回复了 2218675712 创建的主题 Windows 在 2024 年,装 windows 用什么镜像, PE
我说的办法,在此站会被鄙视哈哈哈 - -"
ventoy 做成启动 U 盘
U 盘下放在 423down.com 下载的优启通 VIP 版 ISO ,EasyDrv8 万能驱动 VIP 版。
twm000.top 下载的系统 ISO 。
用了很久,也没啥问题
17 天前
回复了 DigitalHarace 创建的主题 路由器 200 米档路由器推荐
锐捷黑豹 x30e pro ,虽然不能刷,但是信号挺好
21 天前
回复了 amyw495062 创建的主题 宽带症候群 猫棒淘汰出来了,还有其他作用吗
挂咸鱼
22 天前
回复了 my2492 创建的主题 宽带症候群 低端企业级路由器, nat 能力还比不过 100 多块钱的家用路由器
你买的啥牌子的
42 天前
回复了 rick13 创建的主题 宽带症候群 西安电信似乎更新了新的上传带宽,从 30M 变成 50M 了,但又不像
@qiaofanxing 我手贱用 TR069 给光猫 NTP 对时了后,通用密码就登不进去了
68 天前
回复了 icemanpro 创建的主题 Ubuntu ubuntu 24.04 下如何安装 vnc server?
别安装这个,直接安装 nomachine
链接 https://downloads.nomachine.com/linux/?id=1
71 天前
回复了 gearfox 创建的主题 宽带症候群 请问 iptables 做网关,映射出的端口能否屏蔽国外 ip 访问?
搜了几个教程,汇总成如下,请各位大神看看有没有问题,没有敢运行,怕有问题影响生产。
[安装组件]
yum install ipset iptables-services iptables-devel ipset-service -y

[下载 ip 段做 ipset]
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
for i in `cat cn.zone`; do echo "ipset add china $i" >>ipset_result.sh; done
chmod +x ipset_result.sh
ipset create china hash:net hashsize 10000 maxelem 1000000
sh ipset_result.sh

ipset add china 10.0.0.0/8
ipset add china 172.16.0.0/12
ipset add china 192.168.0.0/16
ipset list china | wc -l
ipset test china 192.168.1.0
ipset save china > /etc/ipset.conf

chmod +x /etc/rc.d/rc.local
echo "ipset restore < /etc/ipset.conf" >> /etc/rc.d/rc.local

[iptables 脚本]
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

service iptables restart

iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat

modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_tables
modprobe iptable_nat

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

IP1=111.111.111.111
LAN1=192.168.1.0/24

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -m set --match-set china src -j ACCEPT
iptables -A FORWARD -m set --match-set china src -j ACCEPT

iptables -A INPUT -s $LAN1 -j ACCEPT
iptables -A FORWARD -s $LAN1 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -m set --match-set china src -d $IP1 --dport 80 -j DNAT --to-destination 192.168.1.10:80
iptables -t nat -A PREROUTING -p tcp -m set --match-set china src -d $IP1 --dport 443 -j DNAT --to-destination 192.168.1.10:443
iptables -t nat -A PREROUTING -p tcp -m set --match-set china src -d $IP1 --dport 58000 -j DNAT --to-destination 192.168.1.10:58000

iptables -A INPUT -p tcp --dport 57000 -j ACCEPT #本机 SSH
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.254
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

sysctl -w net.ipv4.tcp_keepalive_time=600
sysctl -w net.ipv4.tcp_synack_retries=1
sysctl -w net.ipv4.tcp_syn_retries=1
sysctl -w net.ipv4.tcp_max_syn_backlog=16384
sysctl -w net.nf_conntrack_max=655360

[持久化规则]
iptables-save > /etc/sysconfig/iptables
echo "/usr/sbin/iptables-restore < /etc/sysconfig/iptables" >> /etc/rc.d/rc.local
79 天前
回复了 dabai091220 创建的主题 NAS 2024 年 8 月了, DXP4800 优化的怎么样了?和天钡相比值得买吗?
群晖 威联通这 2 家里选一个即可,别再胡买了
86 天前
回复了 siya 创建的主题 程序员 一个炫酷的个人网站
Welcome to nginx!
If you see this page, the nginx web server is successfully installed and working. Further configuration is required.

For online documentation and support please refer to nginx.org.
Commercial support is available at nginx.com.

Thank you for using nginx.
98 天前
回复了 oldersnail 创建的主题 硬件 XDM,推荐张显卡,轻度游戏
我几乎不玩游戏,4060
100 天前
回复了 ReturnAc 创建的主题 宽带症候群 新屋准备装水电了,求推荐网线品牌
京东上买山泽、TP 的 6 类线即可,我买过用过很多箱,给企业做布线
104 天前
回复了 YostGray 创建的主题 宽带症候群 怎么找穿网线、光纤的师傅?
咸鱼 app 也可以找本地的换线人员上门
108 天前
回复了 monkey110 创建的主题 宽带症候群 todesk 免费版已经不再支持远控免安装运行的被控端咯。
@xiaoshancom 向日葵免费版比 todesk 还卡
1  2  3  4  5  6  7  8  9  10 ... 21  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5575 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 51ms · UTC 06:40 · PVG 14:40 · LAX 22:40 · JFK 01:40
Developed with CodeLauncher
♥ Do have faith in what you're doing.