搜一下 iptables recent hack 吧。。。用的 windows 服务器就无解了。。。

昨天看到一名前线工作的医生通过 ct 确认自己也感染了。报道里描述也就是比普通感冒厉害点，就像早期公布的死亡人群大多是高年龄，患有其它疾病导致重症。
这名医生不知道是否因为医院人满为患还其它问题。他直接就拿了些抗生素回家自我隔离？

从这则报道来看，对于健康的年轻人就仅是得一场流感这么轻？

当然是不好用，但最近发现个奇葩事情，微信群的文字字数比 qq 群发得长？

我的 vps 就是这样的权限，试试加 path 变量，再不行我也不会了。

# ls -l
total 16
-rwxr-xr-x 1 root root 113 Mar 10 2019 03ppid.sh
-rwxr-xr-x 1 root root 164 Feb 2 2015 cron_recent_check.sh
-rwxr-xr-x 1 root root 678 Mar 3 2015 cron_recent_fix.sh
-rw-r--r-- 1 root root 1341 Nov 15 22:16 crontab.txt

It's because cron forcibly sets PATH to /usr/bin:/bin. You need to invoke iptables as /sbin/iptables or add PATH=/usr/sbin:/sbin:/usr/bin:/bin in your script or crontab. See crontab(5) for details.

I added PATH=/usr/sbin:/sbin:/usr/bin:/bin to top of the script file and it works perfectly! You, sir, are a gentleman and a scholar and a breeder of fine horses!

softether 早先内置了一个独立的 dhcp 系统，但当时会导致 cpu 占用 100%的问题。所以在 windows 可以直接和网卡桥接，直接通过现有 dhcp 服务器分配 ip。或者安装在 openwrt 网关通过虚拟桥建立接口，然后通过 dnsmasq 对这个 tap_soft 还是 soft_tap 接口进行独立于当前 lan 网段的其它网段 ip 分配。
http://blog.lincoln.hk/blog/2013/05/17/softether-on-vps-using-local-bridge/
当然在最新的版本 changelog 已经介绍了如何根据客户端的独立 mac 分配地址。但这样又有个问题无法一个帐号给多人连接。有了 tun 接口+dnsmasq 这些问题都不存在。
当然还有更高级的三层路由进行两个不同网段的局域网互通。

这个问题有点不对，除非用了内置的 dhcp，不然从 dhcp 的工作上应该不会将 1.5 分给 vpn 终端，或者得考虑将 dhcp 池重新分配到 1.100-1.200 以避开现有的 1.5 静态 ip ？

试一下
chmod 755 Zero.sh
chown root:root Zero.sh

这个问题首先它在 open wrt 下确实会碰到，但其它系统我不清楚，可能是执行权限造成。
Open wrt 相应的文件权限是
-rwxr-xr-r root root


https://blog.csdn.net/mp624183768/article/details/80575813

这个临时抱佛脚。。。
如果有 openwrt 直接集成 softether 或者在服务器上安装。软件本身有 acl 控制还有一个叫隐私选项还什么来着，直接拔号过来就互相隔离。
员工可以在家用 l2tp,然后路由表指定内网走 vpn 其它直接用家里的网络，避免流量和负载问题。能翻出去看一下官方教程非常详细，最好的 vpn

这个当时仅是演示用，未具体测试

iptables -N quota40g
iptables -A quota40g -m quota --quota 42900617189 -j RETURN
iptables -A quota40g -j DROP

先 iptables -vnL quota40g 或者 iptables -S quota40g 确认相应的规则是否存在。如果存在就把 /sbin/iptables -Z quota40g 用
Zero.sh
#!/bin/sh
cd /sbin
/sbin/iptables -Z quota40g

然后 cron 加载 Zero.sh 再验证一下结果。

k2p 直到我卖了它，openwrt 官方驱动都未支持，但昨天好像看已经有 5G 的相应 kmod，要说缺点那就缺少 usb 口，128M 内存做为路由系统来说够用的。
newifi3 应该仅仅只是 5g 部分比 k2p 弱吧。另外 openwrt 的 mt73 我不知道怎么说它，反正智博通 we1326 无线基本是废 的，也不指望 mt7603 的表现了。

自己原先有个 mtk7620 在刷了 padavan，在公司正常，在家那 ping 就是高达 500ms 以上无解。最后一直用 openwrt 18.06.2 吧再无类似问题。我无法解释为什么，只能认为 padavan 有问题。
当然在多机无线共享也很容易受其它弱信号影响导致跳 ping，但这两种情况完全不一样，一直用 openwrt 好好的，就止跟 padavan 无缘。

这个自己网站小打小闹，iptables 这些内核级模块性能相当好的。而且现在的方法仅是所有上行流量经过一个 40G 的计数，一旦达到上限就不可访问。
一般影响 iptables 的性能遇到的都是大量规则自上而下遍历导致的性能问题，当然还有 ipset 可以解决。这个应该是基本无影响。

嗯错了，


iptables -F quota40g
iptables -F OUTPUT
iptables -P OUTPUT ACCEPT

iptables -N quota40g
iptables -A quota40g -m quota --quota 42900617189 -j RETURN
iptables -A quota40g -j DROP

iptables -A OUTPUT -o venet0+ -j quota40g
iptables-save > /opt/iptables.bak

# 开机联网导入 iptables 配置
#!/bin/sh
/sbin/iptables-restore < /opt/iptables.bak


# cron
1 1 * * * /sbin/iptables -Z quota40g

还是这样好点，这样只要每天清空 quota40g 的计数就可以，不影响其它的计数。

以前觉得优衣库挺便宜的，然后万达优衣库旁边有不明品牌。一进去就是 500 朝上的夏装，那么土也卖 500 ？？？
直到去了火车站 130 买 4 件，哈哈原来还是店里换季打折时真划算，优衣库都嫌弃了。
奢侈品这种东西自己心里有价，衣服这种东西布料也看不懂，好的又薄又耐磨，差的又厚又容易破。当然不能像土豪一样买最贵的。说到底还是钱少，没自信。
我的一个朋友就是那种能赚钱又消费得起的，买得起奢侈品，没人知道怎么行。我就经常看她的口红，化妆品。经常被教育赚钱就是用来花的用来享受的，现在不花老了穿给谁看，哈哈受刺激。问题是人家三天赚我一年工资，多种渠道有收入，哎，自卑。