@qw7692336 似乎没什么大问题

分享到android，选微信发送给朋友，文件传输助手，留在微信，点开链接，右上分享到朋友圈。

外面两层可以lambda

RTFM
passwd
-i, --inactive=DAYS number of days after password expiration when an account becomes disabled (root only)

简单办法是保存每个帐号的过期时间（可以用数据库，但简单地用文件保存也可以），然后每分钟cron job 检查过期用户删掉
你利用自带的帐户管理用户的话，过期的用户会一直留在passwd里，时间长了会悲剧的
另外也可以chroot跑dropbear，好处是不怕弄乱passwd

我学校也这速度800d900u

主要是软nat的压力，openwrt没办法

都用firewalld了……
都用firewalld了……
都用firewalld了……

善用comment
没必要一个个判断state，连接多的时候判断state的开销还是很大的，开一个chain
别全用multiport混到一起，增删的时候一手贱就悲剧了
如果机房不靠谱的话不要drop而要reject with rst。有被伪造ip的可能。不过现在都不是光用ip做访问控制，而且机房也不至于干什么，所以没什么必要
先flush的话，遇到默认drop的就悲剧了，属于坑自己
还有你开53干嘛？等着被人用来放大么……

:INPUT DROP [816146:72864161]
:FORWARD ACCEPT [26032234:15223215841]
:OUTPUT ACCEPT [63339381:62088561409]
:new_input - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p esp -m comment --comment ipsec -j ACCEPT
-A INPUT -p gre -m comment --comment pptp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -j new_input
-A new_input -p tcp -m tcp --dport 22 -j ACCEPT
-A new_input -p tcp -m tcp --dport 80 -j ACCEPT
-A new_input -p tcp -m tcp --dport 1723 -m comment --comment pptp -j ACCEPT
-A new_input -p udp -m udp --dport 60000:60005 -m comment --comment mosh -j ACCEPT
-A new_input -p udp -m multiport --dports 500,1701,4500 -m comment --comment l2tp_ipsec -j ACCEPT
-A new_input -p tcp -m tcp --dport 8388 -m comment --comment shadowsocks -j ACCEPT

燃鬓软

根本就是煞笔，有种去找仲裁啊，引用美国的商标法来告中国人？根本不适用
要是回信的话，就强调这个域名你是有 非 常 重 要 的用途，ibm就是你的缩写，和世界商业机器公司办毛钱关系没有。

百度更懂你

gdb有图形前端，不过用的人不多
其实我平时debugger用的很少。想清楚再写，必要时随便print一下都明白了。循环里可以配合grep

ps | cat
ps | less

@est 是根本不知道wireshark是啥

xdotool，前提是用的终端模拟器

@myang 就算追究方教授，最多也就是从犯，主犯轮不到他

@myang gfw如果用于企业内部上网控制，并不是坏东西。很多毒品也是精神类药物。军火由军队购买，就是合法的。该追究滥用者，而非发明者。
现在追究贩毒者是因为吸毒者通常身不由己，而且处罚吸毒者只会造成更严重的社会问题。为了获利，唆使滥用，这是毒贩的错。