Destination Network Address Translation (DNAT)是通过修改包的目标地址和/或端口实现的。如果目标地址是多个,这些地址就会被分离。连接跟踪信息确保包的每一个地址走向同一主机和端口。
选项
--to-destination a1[-a2][:p1-p2]
a1和a2标明了目标地址,p1和p2标明了端口范围。
DNAT target只在nat表的PREROUTHING和OUTPUT链中可有
如:从80端口进来的包传到内部监听的电脑192.168.1.80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.80
注意:当使用这种DNAT时,将内外DNS区分,才可以使内网的主机使用内部地址访问外网。
来自于
Linux iptables Pocket Reference
connmark Match 是基于packet’s connection mark(包连接标记)
匹配:
–mark value 匹配=value的连接
目标:
–set-mark value 设置标记为整数值
–save-mark 保存包的标记
–restore-mark 恢复包的标记
你可能以前动过.htaccess,最有可能是删除过.htaccess
资料:http://faq.wordpress.net/view.php?p=20
出现这个错误,请按下列次序检查
httpd的配置文件
目录权限设置为755
文件权限设为644
博客根目录下的.htaccess第一行加入
Options +SymLinksIfOwnerMatch
或
Options +FollowSymLinks
来自于
Linux iptables Pocket Reference
ethereal Network protocol analyzer. http://www.ethereal.com/
Nessus Remote security scanner. http://www.nessus.org/intro.html
nmap Network mapper. http://www.insecure.org/nmap/
ntop Network traffic probe. http://ntop.ethereal.com/ntop.html
ping Send ICMP ECHO_REQUEST to specific hosts.
tcpdump Packet capture and dumping. http://www-nrg.ee.lbl.gov/
traceroute Print the route packets take to a specific host.
来自于
Linux iptables Pocket Reference
透明代理是一种截获指定向外连接并转向一台可以达到本来连接目的连接的一种方式,这种技术可以使你只设置代理服务,而不用给内网的每一台电脑设置访问方式。
因为所有访问外部的流量都经过网关,所以所有的向外连接通过端口都是透明的。
如果你在防火墙监听了一个HTTP代理,端口8888,例如Squid,你可以添加这样一条转出规则:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8888
iptables做网关,针对端口级别的做转发,网关ip为{gateway}
-A PREROUTING -d {gateway}/32 -p tcp -m tcp --dport 8989 -j DNAT --to-destination 192.168.1.2:9200
-A POSTROUTING -s 192.168.1.2/32 -o eth1 -p tcp -j SNAT --to-source {gateway}:8989
多个端口一对一映射
{gateway}8989 <-> {lan_ip}:9200
{gateway}8990 <-> {lan_ip}:9300
-A PREROUTING -d {gateway}/32 -p tcp -m tcp --dport 8989 -j DNAT --to-destination {lan_ip}:9200
-A PREROUTING -d {gateway}/32 -p tcp -m tcp --dport 8990 -j DNAT --to-destination {lan_ip}:9300
-A POSTROUTING -s {lan_ip}/32 -o eth1 -p tcp -m tcp --dport 9200 -j SNAT --to-source {gateway}:8989
-A POSTROUTING -s {lan_ip}/32 -o eth1 -p tcp -m tcp --dport 9300 -j SNAT --to-source {gateway}:8990
战胜拖拉 (尼尔·菲奥里)
拖拉并不是我们执行任务的过程中产生问题的原因,它是我们企图解决背后一系列问题时的一种尝试,这些问题包括自卑、完美主义倾向、对失败甚至对成功的恐惧、优柔寡断、工作与休闲的失衡、无效的目标设置,以及对工作和自我的负面观念。
容易拖拉的人,即是那些最害怕困难、批评、失败以及担心专注于一个项目而失去其他机会的人。
帮助你排除头脑中那些不能当下实现、只能产生负罪感的目标,并把你的能量导向值得你立即倾注精力的、少数几个有价值的目标。
马克.吐温:人人都在谈论天气,但没有人能在天气上有所作为。
《成功心理学》和《工作之乐》的作者丹尼斯.威特利(Denis Waitley)给出了一个解释。他把拖拉定义为”防备行为(self-defensive)
懒惰只是为了暂时缓解深层次的内心恐惧。”是什么样的深层次的内心恐惧促使我们寻求如此没有成效的缓解方式呢?是害怕失败、害怕有缺憾(完美主义)以及害怕无法实现的预期(茫然)阻止了我们继续为实现可以达到的目标而采取的行动。害怕失败,意味着你相信即使是最为微不足道的错误,也都能证明你是一个一钱不值、不可救药的人;害怕有缺憾,意味着你很难接受自己的不完美–所以你会把别人做出的任何批评、反对和评判都理解为是你对把握完美状态的一种威胁;害怕无法实现的预期,亦即害怕即便已经付出了艰辛的劳动,实现了为你而设的目标,你唯一的回报也只是越来越高、越来越难的目标,没有停留、没有时间去回味你的成就。
随着这种恐惧而来的,是追求完美的反效率的驱动力、严厉的自我批评以及你必须要剥夺自己的闲暇时间,以迎合某些看不见的评判的一种恐惧心理。
这样可能会导致一种恶性循环:吹毛求疵的要求→对失败的恐惧→拖拉→自我批评→焦虑并抑郁→失去信心→对失败的更大的恐惧→更需要运用拖拉的办法进行暂时的逃避。拖拉并不是这个模型的开端。从即时习惯策略的视角来看,在拖拉的前面,是吹毛求疵的或无法满足的要求以及一种害怕微小错误也会招致嘲讽和失败的心理。