lifanxi 最近的时间轴更新 lifanxi 最近的时间轴更新 |
lifanxi🏢 Alibaba Group V2EX 第 7812 号会员,加入于 2011-04-11 19:13:24 +08:00今日活跃度排名 308814
 59  56  |
lifanxi
www.freemindworld.com
浙江杭州
lifanxi
| nftables 怎么写基于 set 的转发规则 问与答 • lifanxi • 12 天前 • 最后回复来自 rshun | 8 |
| 请教电信 iTV 无线连接该怎么搞? 宽带症候群 • lifanxi • 2020-11-16 00:14:26 AM • 最后回复来自 ritaswc | 24 |
| 请教: IPv6“内网”设备透出到到公网的正确姿势 宽带症候群 • lifanxi • 351 天前 • 最后回复来自 Livid | 16 |
| .li 缀名现在还有正规的渠道可以备案吗? Chamber • lifanxi • 2018-03-01 15:38:30 PM • 最后回复来自 baiy | 1 |
| 中国电信家庭云提速功能在杭州可以用了 宽带症候群 • lifanxi • 2018-04-23 15:37:50 PM • 最后回复来自 Telegram | 56 |
| 想要搭一个个人用的类似于 Twitter 的网站,记录各种琐碎的感想,有没有相对成熟的代码? 问与答 • lifanxi • 2018-09-08 18:56:26 PM • 最后回复来自 royrs | 23 |
| 要在 Windows/macOS/Linux 三个系统下跨平台使用 IntelliJ IDEA,有什么简单办法可以把快捷键搞成一致的? JetBrains • lifanxi • 2016-07-26 18:21:07 PM • 最后回复来自 linhua | 2 |
| AlphaRacks 的 VPS 跑 SS 的奇怪现象 VPS • lifanxi • 2015-12-31 15:07:32 PM • 最后回复来自 lifanxi | 2 |
| 为啥“宽带症候群”中所有的“电信( Dianxin)”都随机变成铁通或移动? Chamber • lifanxi • 2015-11-30 17:35:19 PM • 最后回复来自 realpg | 5 |
| 有任何办法可以通过程序向微信朋友圈发送消息吗? 问与答 • lifanxi • 2016-12-22 06:58:23 AM • 最后回复来自 zonzin | 15 |
lifanxi 最近回复了
9 小时 59 分钟前 回复了 xinmans 创建的主题 › Linux › 用 rsync 还是 syncthing? |
这两个工具定位就不一样。
如果需要准实时同步,只能用 Syncthing ,否则 rsync 简单可靠。
如果需要准实时同步,只能用 Syncthing ,否则 rsync 简单可靠。
1 天前 回复了 L3mon 创建的主题 › 生活 › 电影院可以补打电影票吗? |
这个问题不是应该找电影院问么?
不过现在的电影票多半是热敏的,挺难收藏的,过几年上面的字就没了。
不过现在的电影票多半是热敏的,挺难收藏的,过几年上面的字就没了。
2 天前 回复了 smallyu 创建的主题 › 宽带症候群 › 一个宽带账号可以两条线用吗? |
老以前( 20 世纪 90 年代末)电话拨号上网时代确实可以一个上网账号在不同地方拨号上网,网费从账号上扣,电话费在哪里拨就哪里扣。
后来换成 ADSL 以及再后来换成光纤以后,貌似“账号”这个东西就没什么实际用途了,都是跟线路 /设备绑定的。
后来换成 ADSL 以及再后来换成光纤以后,貌似“账号”这个东西就没什么实际用途了,都是跟线路 /设备绑定的。
3 天前 回复了 welenwho 创建的主题 › 宽带症候群 › 关于单线复用+poe 的一个小想法 |
可以的,买千兆的 PoE 分离器,而且得是带变压到 12V 的。
我是 UPS 给主 PoE 交换机供电,交换机 PoE 到光猫和次交换机等给它们供电,AP 也是 PoE 供电,所以即使停电,家里的网络也不会断。这个方案我用了两年了,还是挺稳定的。不过现在遇到个新问题是升级到 2.5G 网络,貌似买不到 2.5G 的 PoE 分离器。
我是 UPS 给主 PoE 交换机供电,交换机 PoE 到光猫和次交换机等给它们供电,AP 也是 PoE 供电,所以即使停电,家里的网络也不会断。这个方案我用了两年了,还是挺稳定的。不过现在遇到个新问题是升级到 2.5G 网络,貌似买不到 2.5G 的 PoE 分离器。
9 天前 回复了 Azzsanjin 创建的主题 › 问与答 › 看到这个简历,你想吐槽什么? |
排版乱七八糟,字母大小写不对,不过这两点我一般能忍,因为我不能因为自己对排版有一些要求,就非去要求别人也要做出整洁、好看的排版来,以体现所谓“Professional”。
重点是没有什么亮点,那个 PR 的含金量一般,但被重点拿出来说,反而让人误判断“是不是最高也就这点水平了”。不过有参与开源项目的经历(哪怕就是提交一个 Trival 的改动或者 Issue ),在我这里是加分项。
看应聘什么职位,如果是应届生或者外包,基本上我还是会给面试的,能不能过就看聊得如何了。
重点是没有什么亮点,那个 PR 的含金量一般,但被重点拿出来说,反而让人误判断“是不是最高也就这点水平了”。不过有参与开源项目的经历(哪怕就是提交一个 Trival 的改动或者 Issue ),在我这里是加分项。
看应聘什么职位,如果是应届生或者外包,基本上我还是会给面试的,能不能过就看聊得如何了。
12 天前 回复了 lifanxi 创建的主题 › 问与答 › nftables 怎么写基于 set 的转发规则 |
@rshun
多谢指点,虽然还是没有完全搞明白,不过我照猫画虎把我要的功能搞定了。
方法是在 /usr/share/nftables.d/ruleset-post 下加一个.nft 文件,内容如下:
table inet sometable {
set test {
type ipv4_addr
size 65536
}
chain prerouting {
type nat hook prerouting priority 0; policy accept;
ip daddr @test meta l4proto {tcp,udp} redirect to :1080
}
}
然后重启 firewall 就可以了。
不能直接写在 /etc/nftables.d 中是因为那下面的文件会被 include 在 fw4 这个 table 里。即使我去掉外层的 table 也不行,原因我还没搞清楚。
dnsmasq 的配置类似于这样( dnsmasq 版本必须手工更新到 2.87 或以上):
server=/somedomain.com/127.0.0.1#5300
nftset=/somedomain.com/4#inet#sometable#test
这么写只支持 IPv4 ,如果要支持 IPv6 方法类似。
多谢指点,虽然还是没有完全搞明白,不过我照猫画虎把我要的功能搞定了。
方法是在 /usr/share/nftables.d/ruleset-post 下加一个.nft 文件,内容如下:
table inet sometable {
set test {
type ipv4_addr
size 65536
}
chain prerouting {
type nat hook prerouting priority 0; policy accept;
ip daddr @test meta l4proto {tcp,udp} redirect to :1080
}
}
然后重启 firewall 就可以了。
不能直接写在 /etc/nftables.d 中是因为那下面的文件会被 include 在 fw4 这个 table 里。即使我去掉外层的 table 也不行,原因我还没搞清楚。
dnsmasq 的配置类似于这样( dnsmasq 版本必须手工更新到 2.87 或以上):
server=/somedomain.com/127.0.0.1#5300
nftset=/somedomain.com/4#inet#sometable#test
这么写只支持 IPv4 ,如果要支持 IPv6 方法类似。
13 天前 回复了 lifanxi 创建的主题 › 问与答 › nftables 怎么写基于 set 的转发规则 |
@rshun 继续求教。
试了一下,一模一样照抄还是不行,还是报一样的错。在 OpenWrt 22.02.2 上和 Debian 11 上都是这样,nftables 的版本是 0.9.8 ,内核是 5.10 。
```
/tmp/1.nft:8:34-37: Error: transport protocol mapping is only valid after transport protocol match
ip daddr $test_list redirect to :1080
~~~~~~~~ ^^^^
```
试了一下,一模一样照抄还是不行,还是报一样的错。在 OpenWrt 22.02.2 上和 Debian 11 上都是这样,nftables 的版本是 0.9.8 ,内核是 5.10 。
```
/tmp/1.nft:8:34-37: Error: transport protocol mapping is only valid after transport protocol match
ip daddr $test_list redirect to :1080
~~~~~~~~ ^^^^
```
13 天前 回复了 lifanxi 创建的主题 › 问与答 › nftables 怎么写基于 set 的转发规则 |
试了一下,一模一样照抄还是不行,还是报一样的错。在 OpenWrt 22.02.2 上和 Debian 11 上都是这样,nftables 的版本是 0.9.8 ,内核是 5.10 。
```
/tmp/1.nft:8:34-37: Error: transport protocol mapping is only valid after transport protocol match
ip daddr $test_list redirect to :1080
~~~~~~~~ ^^^^
```
```
/tmp/1.nft:8:34-37: Error: transport protocol mapping is only valid after transport protocol match
ip daddr $test_list redirect to :1080
~~~~~~~~ ^^^^
```
13 天前 回复了 lifanxi 创建的主题 › 问与答 › nftables 怎么写基于 set 的转发规则 |
@rshun 这个没有用到 set ,不过就算是写死 IP 好像也不行,我是这么尝试的:
```
[email protected]:~# nft ip daddr 111.111.111.111 redirect to :1080
Error: transport protocol mapping is only valid after transport protocol match
ip daddr 104.244.42.65 redirect to :1080
~~~~~~~~ ^^^^
```
貌似匹配 IP 不能重定向去端口。
```
[email protected]:~# nft ip daddr 111.111.111.111 redirect to :1080
Error: transport protocol mapping is only valid after transport protocol match
ip daddr 104.244.42.65 redirect to :1080
~~~~~~~~ ^^^^
```
貌似匹配 IP 不能重定向去端口。
23 天前 回复了 ipfox 创建的主题 › 宽带症候群 › 杭州电信每月加 30,上行到 100Mbps |
@MYDB 杭州电信多拨你能叠加出稳定的 200Mbps 上传?我不管怎么叠加都只有总计不到 90M ,而且丢包严重。改成 100M 上传后,单线 110M 左右比较稳。
Select Language