2008年9月30日星期二

用 iptables 设置个人防火墙,规则实例

By Yaoms -- Fri Oct 3 21:00:21 CST 2008


转载请注明原作者,尊重版权从我做起

需求很简单,服务器上有 mail,http,https,ssh 等若干个服务,允许外来的ping。
配置脚本:

#!/bin/bash
#清除filter表 INPUT链 的所有规则
iptables -t filter -F INPUT
#列出所有需要开通的端口,在这些端口上有对外开放的服务,例如www网站等
openports='22 25 80 110 443'
#允许有RELATED和ESTABLISHED标记的连接进入,对ftp等服务特别重要,还有如果使用ssh管理服务器的话不会把自己意外踢掉

2008年9月29日星期一

今天,我也翻墙~

今天突然发现公司的网络把verycd给屏蔽了。。
好早以前听说过ssh隧道可以制造一种类似代理服务器的效果,也曾翻阅了一下相关的文档说明,但是还没有实验过,今天就拿这个来翻一次墙吧。

  1. 使用 ssh -D localhost:4321 remoteserver 命令连接一台没有限制的ssh主机,(我连的是我预先开在家里的一台机器)。

  2. 顺利连通之后在远程机器上执行:

    yaoms@remoteserver ~ $ while true
    >do
    >echo 1
    >sleep 3
    >done

    并保持此终端窗口常开~~(关闭了,代理就断开了)

  3. 然后打开 firefox 并以此展开:首选项->高级->网络->Connecting...(setting)

  4. 选择 “手动代理配置”, 在 Sockets Host 栏中填写 localhost, 后面的 Ports 中填写 4321 (刚才用 ssh 绑定的端口)

  5. 确定并关闭选项窗口后,就可以尝试连接 被block 的网站了~

  6. 我翻墙成功了,很顺利。


附上FF的截图:
火狐设置截图

2008年9月19日星期五

display命令可以直接看网上的图片(无需下载)

无意中发现,使用如下命令:
display http://www.xxx.org/butid.png
就可以直接看到图片了,不需要下载回来,或者启动 FF
有时候很方便。。
*display是 imagemagick工具包中的一个看图小工具

2008年9月17日星期三

为了对付“办公室综合症”,准备个闹钟脚本。

使用crontab定时提醒,到时活动一下手脚和身体~~

$ crontab -l
# m h dom mon dow command
1 * * * * /usr/bin/mplayer /home/yaoms/Music/alert.mp3

alert.mp3 是个欢快的闹钟音乐。
可以到这里下载到: http://ftp.ubuntu.org.cn/home/yaoms/sounds/alert.mp3