1.没人会对你个人玩这个的，当流量不要钱么，什么仇什么怨
2.真要UDPFlooding就这流量？带宽不占满就没用
3.真要是对你的UDPFlooding，没有任何办法，因为流量总要经过你的网线，把你的线路占满，就是攻击的原理。防火墙最多保护操作系统不过载而已，但带宽就这点，有什么办法。不论软硬，防火墙对这种流量攻击都没用——因为攻击的是网络本身。面子够大可以联系ISP过滤或者黑洞路由。基本只能不停换IP硬扛，毕竟对方成本也不低，不可能持续很久

@hitsmaxft
我说location是指可以在location里面直接捕捉变量，然后return 301就好，参考我在这里的回复： /t/184228 如果用一堆rewrite就不好吧。
用好map，return，和alias，能覆盖绝大多数rewrite的使用，而且更有效率，而且会更符合Nginx的设计：nginx configuration in general is declarative

另外，你文中使用了很多if——if is evil
比如：
location = error.html {
if ( $arg_test ~= "" ) {
rewrite /error.html /error-test.html break;
root /service/http/asset;
}
}
不应在if中使用非rewrite指令，否则会造成不确定的结果，在if里改root则更加……
那个rewrite用alias会更好，因为不必再搜索location

PS：IMHO，rewrite模块整个模块其实都有点反Nginx哲学。用的好的话很顺手，但backfire也不少，尽量少用
PPS：其实很多人用rewrite只是因为简单的rewrite只要一行。或者是apache带来的习惯，看看Nginx板块上有多少求翻译apache rewrite的就知道

syslogd就是syslog服务daemon
httpd就是http服务daemon
按这个节奏理解就行

有可能在试密码呢，这时候也是连上了的

自从有了location regex捕捉，map，和return之后，已经很少用rewrite了……

没问题。移动电源质量再差，撑个一年还是可以的，不行了再换

128mb的有点过分
反代配置的好的话，可以大大减轻源站压力，特别是静态内容
所以其实不必省这点

同事都是亚洲最强………
那你是2w想找个弱渣去养着玩呢？
还是2w想找个和他们一样的大神呢？
换句话说：我要是能混在亚洲最强里一起工作，我就只值这点？
还有360什么时候也在搜索引擎里能排上名次了？

只能for loop跑一圈呗
内存占用O(n)
时间O(n)

@Themyth 如果你参考上下文，会发现我说的也是两个……

噗……
这么文艺真的好么……

@cattyhouse firewalld只是一个UI好吧……
实际都是靠netfiter，nf都是内核模块，不管你用户态的写的多好，也不能比内核模块更好啊……
你这比较的最多就是调整规则时的，谁没事加减规则玩性能？

@likexian 考虑无密码的wifi、钓鱼wifi、有线网络的嗅探………
至少加上https的支持吧
或者你可以参考ksysguard的做法，服务端不是daemon而是输出到stsout。靠ssh保证安全性
因为你这个服务是用root权限跑的，一般来说用root跑网络服务的只有ssh了，其他的服务基本没有敢用root跑的。安全是木桶啊

@wizardforcel 举个例子而已，不要纠结具体数字，高手O(logn)和普通O(n)这样的情况不少吧？性能能比么？
又不会算法，又不会数据结构，从楼主的发言来看，也不会管理。那不就只剩CtrlCV的能力了么……
至少在我看来脱开算法、数据结构和管理，剩下的完全可以速成。

@linpf 比会的语言数量技术数量，你是比不过速成党的。或者说，如果你喜欢和别人比语言数量、技术数量的话，你已经成了速成党。你碰不到性能瓶颈，说句不好听的，那是因为PHP是世上最好的语言……（不过就算是这样，前一阵子还是有关于关闭gc大幅提升性能的帖子，底层的东西还是会碰到）。

人年纪一大，学习新技术的能力就会大幅下降，而新的速成党是源源不断的。这时候你拿什么和年轻人比？所以code monkey死的快，因为总有年轻的monkey比你记性更好。
但是对于算法，对于底层的了解，还有管理经验，这些是不会过时的。除非计算机大改结构，这些东西对于任何语言，技术，都是避不开的话题。

@wizardforcel 说的过度优化，过度纠结大O，这个有时候是有的，而且事实上越是好程序员越会遇到这样的事。我的观点是：工作是工作，娱乐是娱乐。老板要赶进度那没办法。但是自己的GitHub就不能这样敷衍。锻炼好了，下次要用的时候就能用上。不能说因为学习成本高就一直逃避。

@Themyth 呃……那你的“TCP 协议的在线端口转发服务”是啥？

@Ghoul2005 直译 en-able，其实是直译词根。背单词的后遗症

@gdtv ssh_config里加上ExitOnForwardFailure yes

@linpf 问题是
虽然别人比不上你高产，但是一进生产环境别人的代码不仅性能好消耗低还稳定，这时候老板怎么说？哪怕别人写的代码量不及你十分之一，但是别人写一行是一行，你重构十次还有bug，这个时候怎么比？
程序员是智力密集型工作！程序员是智力密集型工作！程序员是智力密集型工作！因为很重要所以说三遍。不要以为程序跑通就算完了，也不要以为程序员的生产力是以代码量计算的。