edgetunnel 我发现经常 dns 就不通了，显示 dial tcp: lookup *******: no such host

ros 自家硬件路由器本来就可以插猫棒来用。自己倒腾攒出来的硬件还想非常稳定，不容易

@julyclyde 谢谢，这个我猜应该没啥流量，就自己当备忘用，一直屏蔽搜索 bot ，百度谷歌使用 site 命令查也没什么条目。

@GeekGao 好的

@aru 好的

@NewYear 行，我观察观察，要是掉了就重新备案找个云主机

@HeilAsuka 好的，谢谢了

@aru 那种估计第二年续费价格就高了吧？

MobaXterm

今天是马云的生日，赶快转发三个群，你的阿里云账户马上就到账 5 万余额，是真的，我们都验证过了，快转发吧！记住三个群，大家试一下。 狗头

还经常更新完后 egde 又给安装上了

我说的办法，在此站会被鄙视哈哈哈 - -"
ventoy 做成启动 U 盘
U 盘下放在 423down.com 下载的优启通 VIP 版 ISO ，EasyDrv8 万能驱动 VIP 版。
twm000.top 下载的系统 ISO 。
用了很久，也没啥问题

锐捷黑豹 x30e pro ，虽然不能刷，但是信号挺好

挂咸鱼

你买的啥牌子的

@qiaofanxing 我手贱用 TR069 给光猫 NTP 对时了后，通用密码就登不进去了

别安装这个，直接安装 nomachine
链接 https://downloads.nomachine.com/linux/?id=1

搜了几个教程，汇总成如下，请各位大神看看有没有问题，没有敢运行，怕有问题影响生产。
[安装组件]
yum install ipset iptables-services iptables-devel ipset-service -y

[下载 ip 段做 ipset]
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
for i in `cat cn.zone`; do echo "ipset add china $i" >>ipset_result.sh; done
chmod +x ipset_result.sh
ipset create china hash:net hashsize 10000 maxelem 1000000
sh ipset_result.sh

ipset add china 10.0.0.0/8
ipset add china 172.16.0.0/12
ipset add china 192.168.0.0/16
ipset list china | wc -l
ipset test china 192.168.1.0
ipset save china > /etc/ipset.conf

chmod +x /etc/rc.d/rc.local
echo "ipset restore < /etc/ipset.conf" >> /etc/rc.d/rc.local

[iptables 脚本]
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

service iptables restart

iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat

modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_tables
modprobe iptable_nat

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

IP1=111.111.111.111
LAN1=192.168.1.0/24

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -m set --match-set china src -j ACCEPT
iptables -A FORWARD -m set --match-set china src -j ACCEPT

iptables -A INPUT -s $LAN1 -j ACCEPT
iptables -A FORWARD -s $LAN1 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -m set --match-set china src -d $IP1 --dport 80 -j DNAT --to-destination 192.168.1.10:80
iptables -t nat -A PREROUTING -p tcp -m set --match-set china src -d $IP1 --dport 443 -j DNAT --to-destination 192.168.1.10:443
iptables -t nat -A PREROUTING -p tcp -m set --match-set china src -d $IP1 --dport 58000 -j DNAT --to-destination 192.168.1.10:58000

iptables -A INPUT -p tcp --dport 57000 -j ACCEPT #本机 SSH
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.254
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

sysctl -w net.ipv4.tcp_keepalive_time=600
sysctl -w net.ipv4.tcp_synack_retries=1
sysctl -w net.ipv4.tcp_syn_retries=1
sysctl -w net.ipv4.tcp_max_syn_backlog=16384
sysctl -w net.nf_conntrack_max=655360

[持久化规则]
iptables-save > /etc/sysconfig/iptables
echo "/usr/sbin/iptables-restore < /etc/sysconfig/iptables" >> /etc/rc.d/rc.local