@ryd994 我是 -I 添加到最前面的，应该其它都不影响了啊

```
root@WNDR4300:~# iptables -vL FORWARD
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- any any anywhere anywhere tcp flags:RST/RST
48486 3101K delegate_forward all -- any any anywhere anywhere
root@WNDR4300:~# iptables -t mangle -vL FORWARD
Chain FORWARD (policy ACCEPT 2890K packets, 2549M bytes)
pkts bytes target prot opt in out source destination
12848 515K DROP tcp -- any any anywhere anywhere tcp flags:RST/RST
0 0 qos_Default all -- any eth0.2 anywhere anywhere
5745K 4824M mssfix all -- any any anywhere anywhere
```

dante

不能的吧，有同源限制
检测去广告插件可以基于插件产生的效果，比如说，对应的 DOM 元素是否存在啊, etc.

@kttde 正解！
能解释下 mangle 表是干什么用的吗？我一直以为涉及 DROP 这个操作的都要放在 filter 表

指令集都不一样怎么运行

@futursolo 试过了，没有用。而且这样的匹配规则会漏掉 RST/ACK 包吧？

请问招应届生吗？

UAC 呢？

```python
data_ugly = response.json()
Signature = data_ugly['Signature'].encode('iso8859-1').decode('utf-8')`
```

估计换 python 3 是没用的，可以查查响应头的 Content-Type 里的 charset 是不是 utf-8. 如果不是，那就是你访问的网站没有处理好编码问题；如果是，那就是 requests 对编码的处理 有问题。

这要看 GUI 是用什么库实现的吧
比如说用 PyQt/PySide 的时候，在工作线程里处理完成后直接通过 Qt 的 signal 通知 GUI 线程，完全透明

阻塞在事件循环中

blueprint 注册到 '/' 的时候，静态资源注册不到 "/static" 上

@jecvay 修改数据不需要密钥。对于任意的流加密算法，记明文为 P, 密钥流为 KS, 密文为 E. 有
E = P Xor KS

假设攻击者知道密文 E, 明文中某个字段的位置和值 P[begin:end], 想要把明文中的对应字段篡改为 M[begin:end], 只要计算出差异

DIFF = M[begin:end] Xor P[begin:end]

就可以再计算一个
ME = E
ME[begin:end] = E[begin:end] Xor DIFF

这样生成的 ME 就能够被解密成篡改后的明文，达到了在不知道密钥的情况下破坏数据完整性的目的。

就针对 shadowsocks 来说，攻击者可以猜测协议中的目的地址字段，将它修改成攻击者控制的服务器，然后 ssserver 就把解密的数据发送给攻击者了。

shadowsocks 只是一个混淆协议，不是安全协议。

@futursolo 不能认为 shadowsocks 是安全的. shadowsocks 只有加密，没有认证。中间人可以篡改数据，在使用流加密算法时这个问题尤其严重。

@copriwolf IPSec, ssh 这些也是可以抵抗 MITM 攻击的，有可靠的消息认证就行。

你要去 namesilo, godaddy 之类的地方注册域名