firewall-cmd 如何做port-mapping

1. 特定port轉到內部某ip的port

firewall-cmd --add-rich-rule="rule family=ipv4  forward-port port=8080 protocol=tcp to-port=8080 to-addr=192.168.1.1" --zone=public --permanent

2. 特定ip,特定port轉道內部某ip的port

firewall-cmd --add-rich-rule="rule family=ipv4 source address=x.x.x.x forward-port port=8080 protocol=tcp to-port=8080 to-addr=192.168.1.1" --zone=public --permanent

 

CentOS 6 網卡卡號異動處理方式

咖啡偶有台vm,裝的是CentOS, 因為搬移的關係, 網卡卡號與之前的不一樣,開機的時候發現網卡起不來(慘,come some of music “我們不一樣”) XD

於是問了google, 要改兩個地方:

1. 修改成正確的卡號
XXX : 網卡代號,通常是eth0 ,eth1

/etc/sysconfig/network-scripts/ifcfg-ethXXX

2. 修改

改成與步驟1一樣的卡號

/etc/udev/rules.d/70-persistent-net.rules

 

改完重開機就行了.

ps. 可下指令取得新網卡卡號

dmesg|grep eth

 

Nas4Free改名字-XigmaNAS

相對於有名的FreeNas , Nas4Free一直活在其陰影下, 前幾天終於改名字了,改成XigmaNAS.

XigmaNAS也順便將FreeBSD版本一舉拉到 11.2 , 作一個全新的開始.

其實對於IT人員來說 , XigmaNas比起FreeNas , 預設多了VirtualBox,

VirtualBox用起來很得心應手, 而且不用花太多腦筋, 足夠使用了.

以下是簡單的VirtualBox安裝截圖, 有些要注意的地方, 例如必須使用vnc的方式連線, 而且要要加上密碼才能正常連線.

 

 

關於fail2ban注意事項,jail.conf

安裝fail2ban很安全也很危險, 因為有時候對方無法連線, 是fail2ban造成的, 而我們又會主觀認定fail2ban是對的.

因此要知道fail2ban如何清除關在監獄裡面的ip, 而且還要加上白名單ignore list

以CentOS為例子

1. 清除 jail ip

systemctl stop fail2ban

systemctl restart firewalld

2. 加上ignore ip

vi /etc/fail2ban/jail.local

找出

ignoreip = 127.0.0.1/8,x.x.x.x/32

3.重啟 fail2ban

systemctl start fail2ban

 

 

visual studio code 超強的跨平台編輯器

visual studio code 是微軟出品的跨平台開源軟體, 該軟體跳脫了編輯器的功能, 整合了開發, 版本控管,與很多第三方擴充的功能, 一般直接稱作 vscode 或是 code.

咖啡偶直到現在才發現, 使用了一下, 發現不得了, 非常好用, 尤其內建git版本控管, 檔案總管, 終端機,與powershell功能, 真讓人可以不管用哪個作業系統, 都能一個環境習慣到底呢, 其實可以取代notepad++了.

這裡紀錄一下ubuntu初用vscode的注意事項.

1. 安裝

直接使用網站的檔案即可

2. 重設vscode環境,回到初始值

刪除  /home/帳號/.config/Code

 

1 ... 47 48 49 50 51 ... 58