firewall-cmd 增加nat功能
firewall-cmd 是新版的防火牆指令,CentOS 7版也開始使用
那如何在新增NAT功能呢? 只要加上一行指令就好了
firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd 是新版的防火牆指令,CentOS 7版也開始使用
那如何在新增NAT功能呢? 只要加上一行指令就好了
firewall-cmd --permanent --zone=public --add-masquerade
1. 特定port轉到內部某ip的port
firewall-cmd --add-rich-rule="rule family=ipv4 forward-port port=8080 protocol=tcp to-port=8080 to-addr=192.168.1.1" --zone=public --permanent
2. 特定ip,特定port轉道內部某ip的port
firewall-cmd --add-rich-rule="rule family=ipv4 source address=x.x.x.x forward-port port=8080 protocol=tcp to-port=8080 to-addr=192.168.1.1" --zone=public --permanent
咖啡偶有台vm,裝的是CentOS, 因為搬移的關係, 網卡卡號與之前的不一樣,開機的時候發現網卡起不來(慘,come some of music “我們不一樣”) XD
於是問了google, 要改兩個地方:
1. 修改成正確的卡號
XXX : 網卡代號,通常是eth0 ,eth1
/etc/sysconfig/network-scripts/ifcfg-ethXXX
2. 修改
改成與步驟1一樣的卡號
/etc/udev/rules.d/70-persistent-net.rules
改完重開機就行了.
ps. 可下指令取得新網卡卡號
dmesg|grep eth
相對於有名的FreeNas , Nas4Free一直活在其陰影下, 前幾天終於改名字了,改成XigmaNAS.
XigmaNAS也順便將FreeBSD版本一舉拉到 11.2 , 作一個全新的開始.
其實對於IT人員來說 , XigmaNas比起FreeNas , 預設多了VirtualBox,
VirtualBox用起來很得心應手, 而且不用花太多腦筋, 足夠使用了.
以下是簡單的VirtualBox安裝截圖, 有些要注意的地方, 例如必須使用vnc的方式連線, 而且要要加上密碼才能正常連線.
安裝fail2ban很安全也很危險, 因為有時候對方無法連線, 是fail2ban造成的, 而我們又會主觀認定fail2ban是對的.
因此要知道fail2ban如何清除關在監獄裡面的ip, 而且還要加上白名單ignore list
以CentOS為例子
1. 清除 jail ip
systemctl stop fail2ban
systemctl restart firewalld
2. 加上ignore ip
vi /etc/fail2ban/jail.local
找出
ignoreip = 127.0.0.1/8,x.x.x.x/32
3.重啟 fail2ban
systemctl start fail2ban
tomcat 8.0移轉到8.5時候, 要注意原本應用軟體是否有用到傳統的cookie方式,
若有則必須在 context.xml 檔案加上一段相容的設定, 否則會無法使用舊系統的cookie認證方式
<CookieProcessor className="org.apache.tomcat.util.http.LegacyCookieProcessor" />
visual studio code 是微軟出品的跨平台開源軟體, 該軟體跳脫了編輯器的功能, 整合了開發, 版本控管,與很多第三方擴充的功能, 一般直接稱作 vscode 或是 code.
咖啡偶直到現在才發現, 使用了一下, 發現不得了, 非常好用, 尤其內建git版本控管, 檔案總管, 終端機,與powershell功能, 真讓人可以不管用哪個作業系統, 都能一個環境習慣到底呢, 其實可以取代notepad++了.
這裡紀錄一下ubuntu初用vscode的注意事項.
1. 安裝
直接使用網站的檔案即可
2. 重設vscode環境,回到初始值
刪除 /home/帳號/.config/Code