新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
白手起家, 积分 57, 距离下一级还需 143 积分
论坛徽章:0
1。我想请教下，如何用iptables 做port trigger啊？
2。我在网上看到一条命令：
iptables -A FORWARD -o eth0 -j TRIGGER --trigger-type out --trigger-proto udp --trigger-match 3000 --trigger-relate
iptables -t nat -A PREROUTING -j TRIGGER --trigger-type dnat
哪位知道是什么意思啊
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
丰衣足食, 积分 555, 距离下一级还需 445 积分
论坛徽章:0
原帖由 falcon_13 于
19:02 发表于 1楼&&
1。我想请教下，如何用iptables 做port trigger啊？
2。我在网上看到一条命令：
iptables -A FORWARD -o eth0 -j TRIGGER --trigger-type out --trigger-proto udp --trigger-match 3000 --trigger-relate 68 ...
你好，触发是对两类数据包的操作utput 的包 和 input 的包。第一条命令主要是建立一个触发链表，此链表记录一些触发信息，以便后续操作。如你写的命令，对 output包 如果是udp协议，且目的端口是3000的话，那么就触发开启端口，建立触发链表，记录信息主要有原ip，协议，触发端口（即3000），打开端口（即）。对 input 包的处理，则在第二条命令中实现&&iptables -t nat -A PREROUTING -j TRIGGER --trigger-type dnat 此命令会查找触发链表，如果是udp包，且目的端口在内的话，就会进行dnat操作，默认ip是链表记录的原ip。
当然，链表有一个定时器，如果提供接口的话，可以修改此定时器的value
论坛徽章:0
这个 target 主要用于什么用途？
丰衣足食, 积分 555, 距离下一级还需 445 积分
论坛徽章:0
原帖由 platinum 于
09:44 发表于 3楼&&
这个 target 主要用于什么用途？
你好，这个 target 主要用来动态开启一些端口，外网可以通过这些端口主动连至内网。当然前提是 内网 “触发”。
论坛徽章:0
那么，这个是不是有点类似 ALG（Application Layer Gateway） 的感觉了？就像 ip_nat_ftp 那样？
丰衣足食, 积分 555, 距离下一级还需 445 积分
论坛徽章:0
原帖由 platinum 于
16:43 发表于 5楼&&
那么，这个是不是有点类似 ALG（Application Layer Gateway） 的感觉了？就像 ip_nat_ftp 那样？
有点类似，从实现来说：两者都需要记录一些信息，为后续包做处理；从功能来说：都是为了实现nat穿透。
但具体的实现，两者又有很明显的差别。alg针对某些特定协议，且处理会涉及一些“应用层数据”；而trigger针对一般协议，利用iptables提供的接口，针对包头就可以了，不需要“应用层数据”做任何处理 。
以上仅是个人认识，有错误之处，请各位指点。
论坛徽章:0
这个 module 不错，又学到一招，谢谢 yd0412
白手起家, 积分 57, 距离下一级还需 143 积分
论坛徽章:0
谢谢，问题解决了，我现在想在里面加上个时间，就是在发出的包记个时间，收回的包也记个时间，用来设置类似超时的东西，我该怎么做啊
丰衣足食, 积分 555, 距离下一级还需 445 积分
论坛徽章:0
回复 #8 falcon_13 的帖子
程序里面本身就有定时器，你可以添加参数来制定定时时间，或者通过读写/proc文件来指定定时器时间。
论坛徽章:0
原帖由 falcon_13 于
18:38 发表于 8楼&&
谢谢，问题解决了，我现在想....
如果每一位提问的朋友都不仅仅是在索取，也去付出，那就更好了……相关内容推荐
爱脚本网()为你提供软件编程和硬件技术方面资料，信息，方法，是你完成项目及工作的好帮手。ss的iptables脚本
& 最近想把ss给搞到linux里,不想使用openwrt来给公司fq,毕竟openwrt对内存有限制,而linux系统没有这方面的限制,正好在搞的过程中,发现了个不错的脚步,可以配合ss+ss-readir+ipset来使用,具体脚本内容看下面:
cat shadowiptables.sh
#自动翻墙脚本，配合shadowsocks-libev的ss-redir使用。需要ipset（ apt-get install ipset）
server_IP=1.1.1.1
[ -r chnroute.txt ] || curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | grep ipv4 | grep CN | awk -F\| '{ printf("%s/%d\n", $4, 32-log($5)/log(2)) }' & chnroute.txt
iptables -t nat -N SHADOWSOCKS
iptables -t nat -A SHADOWSOCKS -d $server_IP -j RETURN
iptables -t nat -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
ipset create chnroute hash:net
cat chnroute.txt |
xargs -I ip ipset add chnroute ip
iptables -t nat -A SHADOWSOCKS -m set --match-set chnroute dst -j RETURN
iptables -t nat -A SHADOWSOCKS -p tcp -j REDIRECT --to-ports 1080
iptables -t nat -A OUTPUT -p tcp -j SHADOWSOCKS
好了,执行脚本后要自己执行防火墙保存和重启.
/qwIvan/a2b2e7cbd8
夜空- 本站版权
1、本站所有主题由该文章作者发表，该文章作者与享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和的同意
3、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
5、原文链接：
Powered by展开分类目录
最近装了Google Photos来备份手机里的照片，
iOS未越狱想用Google的服务器并不容易。
所以对于聪明的路由器的需求越来越强~
正好最近也打算换个支持5G的无线路由器，
百度了下发现极路由比较火，但是极一已经很老了，配置比较差，
极三价格虚高，并且极路由的评价并不是很好，
碰巧看到联想出的Newifi mini(Y1)貌似在做推广，
查了下配置比极一高，价格却比极一便宜不少。
也可以刷很多固件，至少openwrt肯定可以刷，
受不住诱惑，JD下单入了一台。
到手后感受了下原版固件，然后毅然决然的鉴定了刷机之路。
（原版固件根本没有办法愉快的使用。）
零、前言，本教程需要一定折腾精神，建议没用过openwrt的同学多去中文论坛补补课，
至少学会如何更新ipk文件包和常规设置再进行更高级的操作。
任何刷机都有风险，刷坏、刷砖、刷冒烟、刷SB概不负责！
当然！你还需要有一个靠谱的SS帐号。
一、首先下载固件：这里推荐刷入PandoraBox系列。[]
根据页面提供的连接，我下载的是：[]
二、刷入openwrt，具体方法如下：
Newifi mini(以下简称Y1)断电，按住Reset按键，再插电，当USB和2.4G灯同时闪烁3秒后再松开Reset按键，
PC端手动设置IP：192.168.1.2、掩码255.255.255.255、网关留空。
之后在浏览器中输入http://192.168.1.1 进入刷机页面，选择刚刚下载的bin文件，耐心等一会。
三、刷机成功后将本机IP恢复为自动获取。
四、访问：http://192.168.1.1 帐号admin密码为空登陆openwrt主页面。
必做：修改系统管理密码、开SSH登陆、修改WAN口协议使之可以上网；建议：先关闭无线。
五、更新软件包、安装必备程序包。
在SSH连接下，分别输入下面每行命令：
opkg update
opkg remove dnsmasq
opkg install dnsmasq-full
opkg install ipset
如果提示“kmod: failed to insert /lib/modules/3.10.44/*.ko”
请无视，这是正常的。
进入网页下的【软件包】在“过滤器:”下搜索【shadowsocks】，点击“可用软件包 (shadowsocks)”
安装“shadowsocks-libev”
编辑SS客户端配置文件：
"server":"SS服务器IP地址",
"server_port":SS服务器端口,
"local_port":1080,
"password":"SS服务器密码",
"method":"SS服务器加密类型"
设置shadowsocks自动启动
/etc/init.d/shadowsocks enable
修改shadowsocks的启动配置文件（覆盖原配置）
vim /etc/init.d/shadowsocks
#!/bin/sh /mon
SERVICE_USE_PID=1
SERVICE_WRITE_PID=1
SERVICE_DAEMONIZE=1
CONFIG=/etc/shadowsocks.json
# Client Mode
#service_start /usr/bin/ss-local -c $CONFIG
# Proxy Mode
service_start /usr/bin/ss-redir -c $CONFIG
service_start /usr/bin/ss-tunnel -c $CONFIG -l 5353 -L 8.8.8.8:53 -u
# Client Mode
#service_stop /usr/bin/ss-local
# Proxy Mode
service_stop /usr/bin/ss-redir
下面配置dnsmasq：
直接执行下面两条命令，分别创建dnsmasq科学名单和白名单文件加载路由。
mkdir /etc/dnsmasq.d
echo “conf-dir=/etc/dnsmasq.d” && /etc/dnsmasq.conf
进入黑名单配置目录，并创建一个模板以便以后添加域名。
echo “server=//127.0.0.1#; && /etc/dnsmasq.d/gfwdomains.conf
echo “ipset=//gfwipset” && /etc/dnsmasq.d/gfwdomains.conf
echo “server=//127.0.0.1#; && /etc/dnsmasq.d/gfwdomains.conf
echo “ipset=//gfwipset” && /etc/dnsmasq.d/gfwdomains.conf
编辑开机自启动文件，在exit 0上面加入如下命令：
vim /etc/rc.local
ipset -N gfwipset iphash
iptables -t nat -A PREROUTING -p tcp -m set --match-set gfwipset dst -j REDIRECT --to-port 1080
六、重启SS和dnsmasq查看是否生效。
/etc/init.d/dnsmasq restart
/etc/init.d/shadowsocks restart
这时关掉浏览器代理，开启cmd输入ipconfig /flushdns 清理本机DNS缓存。
访问：，查看右上角是否为SS服务器IP。
如果是则成功，失败则需要检查SS是否连接和DNS是否可以转发。
七、添加域名及IP走SS连接
vim /etc/dnsmasq.d/gfwdomains.conf
server=//127.0.0.1#5353
ipset=//gfwipset
每一条域名对应两条命令，不要搞错。
关于后面的127.0.0.1#5353，实际是路由器的5353转发到8.8.8.8，我使用后会超时无法解析域名。
我采用的方案是自建DNS，在本地其他设备安装unbound程序，通过TCP连接将解析请求转发到上级DNS。[]
也可以在VPS搭建其他端口的DNS。[][]
相关连接（鸣谢）：
&&&&上一篇：《》
下一篇：《》三维多线图怎么在CAD文件中操作？_软件应用 -【辩解数码解答站】
三维多线图怎么在CAD文件中操作？
编辑: www.bjzlx.net 辩解数码解答站 &&&来源:用户发布&&&发布时间:&&&浏览次数:32
请帮看下！三维多线图怎么在CAD文件中操作？感激不尽！
【讨论交流】
CAD三维画图中有出现很多多余的线，如何删除
把三维图做完后，该并集的并集。使它成为一个整体。 选择这个整体，把它移动开，在原处就会剩下一些多余的线条。把它删除了就行。 如果以上处理后，还是有多余的线在实体上（如果这些线不是你“压颖上去的），就只能换个“视觉样式”，它们就消失了。
CAD中的三维多段线是怎么回事？还有它是怎么操作的
在三维坐标里 用相对坐标画出相连的折线 用多段线编辑把它转换为多段线 再合并为一条 完成
怎么在3dmax中导入CAD图并将CAD图转化为三维实体？
把CAD图导进3DMAX中后，只是一面的，怎么把它改成三维实体，本人菜鸟。在3dsMax里导入cad图并将cad图转为三维实体方法如下： 1 在导入前，打开cad图，将在Max里用不到的对象统统删除。另存为一个文件。 2 打开Max软件，文件----------导入-----------导入外部文件格式到3dsMax中，在路径里选择刚才另存为的cad文件。
CAD怎么从三维图形中抽出二维线条？
我在网上有看过相关的回答，但大部分都是文字回答，太抽象，有点看不懂AutoCAD中由三维图转成三视图（二维图） AutoCAD强大的图纸布局功能，把用户已经绘制了三维模型生成三视图。当切换到图纸空间后，AutoCAD在屏幕上显示一张二维图纸，并自动创建一个浮动视口，在这个视口中显示出已经绘制的三维模型，可根据三维
软件应用相关
更多相关内容
本站内容由用户发布，本站无法保证其部分内容的真实性，请用户一定仔细判断！
[] &&[联系QQ：] &
津ICP备号&