firewall-cmd 增加nat功能
firewall-cmd 是新版的防火牆指令,CentOS 7版也開始使用
那如何在新增NAT功能呢? 只要加上一行指令就好了
firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd 如何做port-mapping
1. 特定port轉到內部某ip的port
firewall-cmd --add-rich-rule="rule family=ipv4 forward-port port=8080 protocol=tcp to-port=8080 to-addr=192.168.1.1" --zone=public --permanent
2. 特定ip,特定port轉道內部某ip的port
firewall-cmd --add-rich-rule="rule family=ipv4 source address=x.x.x.x forward-port port=8080 protocol=tcp to-port=8080 to-addr=192.168.1.1" --zone=public --permanent
2018 7/22 台東戀戀197自行車活動
這是咖啡偶近年來覺得最硬的一次自行車活動
前65公里,均速 30.7 KM/HR , 居然差點被關門,整個人步調都亂了,跟NeverStop的均速14.8差了十萬八千里.
折返點是三仙台, 回程時還下起雨來,過第二次檢查點時只差2分鐘就殘念,真是好險.
終點前7公里是個長緩坡, 在已經虛脫,全身濕答答並且無力的情況下,勉力騎到終點.
個人覺得台11海線,上上下下的很不喜歡, 下坡才要加速就變成上坡, 真不是大叔理想的自我挑戰賽.
比賽前一天(7/21)是星期六, 戰友找來了8人, 請了保母車(含司機)從台北殺到台東,當天入住車站旁的睡袋山豬背包客棧老闆娘很客氣,房間乾淨,冷氣超強, 也願意讓大夥完賽後洗個澡再離開.
我自己完賽後,也續待了幾天,跟家人到知本老爺休息休息, 知本國家森林遊樂區非常推薦花一天去爬爬1000階的好漢坡, 午餐也很好吃,尤其是阿拜,原住民的小米粽子.
fortigate 多條對外網路,如何指定特定IP路由
ubuntu上面virtualbox若無法偵測到usb如何處理?
我的單車私房路線[中和-方程式單車-南港-深坑-貓空-新店-中和]
好人卡-FriendZoned
CentOS 6 網卡卡號異動處理方式
咖啡偶有台vm,裝的是CentOS, 因為搬移的關係, 網卡卡號與之前的不一樣,開機的時候發現網卡起不來(慘,come some of music “我們不一樣”) XD
於是問了google, 要改兩個地方:
1. 修改成正確的卡號
XXX : 網卡代號,通常是eth0 ,eth1
/etc/sysconfig/network-scripts/ifcfg-ethXXX
2. 修改
改成與步驟1一樣的卡號
/etc/udev/rules.d/70-persistent-net.rules
改完重開機就行了.
ps. 可下指令取得新網卡卡號
dmesg|grep eth
Nas4Free改名字-XigmaNAS
相對於有名的FreeNas , Nas4Free一直活在其陰影下, 前幾天終於改名字了,改成XigmaNAS.
XigmaNAS也順便將FreeBSD版本一舉拉到 11.2 , 作一個全新的開始.
其實對於IT人員來說 , XigmaNas比起FreeNas , 預設多了VirtualBox,
VirtualBox用起來很得心應手, 而且不用花太多腦筋, 足夠使用了.
以下是簡單的VirtualBox安裝截圖, 有些要注意的地方, 例如必須使用vnc的方式連線, 而且要要加上密碼才能正常連線.
關於fail2ban注意事項,jail.conf
安裝fail2ban很安全也很危險, 因為有時候對方無法連線, 是fail2ban造成的, 而我們又會主觀認定fail2ban是對的.
因此要知道fail2ban如何清除關在監獄裡面的ip, 而且還要加上白名單ignore list
以CentOS為例子
1. 清除 jail ip
systemctl stop fail2ban
systemctl restart firewalld
2. 加上ignore ip
vi /etc/fail2ban/jail.local
找出
ignoreip = 127.0.0.1/8,x.x.x.x/32
3.重啟 fail2ban
systemctl start fail2ban