Iptable可以给进来的包打上标签，比如我们把从1.2.3.4进来的包都打上标签2000（标签可以是任何整数） 1iptables -t mangle -A PREROUTING -i eth0 \ 2-p tcp -s 1.2.3.4 --dport http

公司的服务器遭受了攻击，某些人不停调用公司服务器发送短信的api，真是有够无聊的。 由于我们的架构是前面F5 Bigip，后面接了N个Tomca

openssh是支持隧道的，所以就可以在ssh中再套个管道，直接用来翻墙，做法如下： 如上图，A机能ssh登录B机 A机的IP：172.16.8

这篇文章只适用于在自己的vps上运行： 步骤如下： 1、拉回来镜像，ikev2-vpn-server，话说这么多年过去了，依然适用，2016年到

如果我们有两条上网线路可以使用，那么策略路由就是个好的选择了。 基本概念： 策略路由表（Policy routing tables）: Linux 缺省有3个表， local (不能改

记录一下，2016年的5月5日这天的中午。 正在跟老刘、大亮、Good宁一起吃午饭，突然手机接到短信报警，说是主数据库Down了。出大事了！！

用bash随机生成网卡地址： 1echo 52:54:$(dd if=/dev/urandom count=1 2>/dev/null | md5sum | sed 's/^\(..\)\(..\)\(..\)\(..\).*$/\1:\2:\3:\4/') 252:54:f6:65:52:39 另一种做法： 1openssl rand -hex 6 | sed 's/\(..\)/\1:/g; s/.$//'

vim 编辑文件，里面是有中文的，可是环境变量中LANG=C，非常不便啊，经常得export LANG=zh_CN来解决。放在/etc/profil

想自己画图来监控交换机的流量，第一步就是通过snmpwalk来得到交换机的进出流量： 我们用得是Cisco 3750的24口交换机，给个OID表

公司为了跟建设银行建立专线，首先用电话线拨号进行测试。 买回来一个外置的Modem，接在服务器的com1口上，先用电话测试一下，OK没问题，那