环境： 6.6.6.7（client）–6.6.6.6（Server|iptables|squid）10.1.10.250–路由–外网 iptables配置 iptables -F iptables -F -t nat #清空iptables iptables -P INPUT DROP iptables -P FORWARD DROP #默认不放行进入流量 iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p tcp -m tcp –dport 3128 -j ACCEPT #放行ICMP、squid iptables [...]

Google 最近提供了 SSL（HTTPS） 搜索功能（https://www.google.com），可以保护用户的搜索关键字和搜索结果不被ISP等第三方机构拦截、窃取，不被墙连接重置。 国内用户访问 https://www.google.com 默认情况下会跳转到谷歌香港 http://www.google.com.hk，解决方法为先点击“Google.com in English“访问 http://www.google.com/ncr （仅需要点击一次），该网址会种一个Cookie，防止跳转，再设置搜索语言为中文，再输入 https://www.google.com 即可，比较麻烦。 本人将这一复杂的流程简化为一个域名：ggssl.com，只需要访问：http://ggssl.com，即可利用脚本快速跳转到 Google SSL 加密搜索中文版。第一次访问自动设置并跳转，以后访问立即自动跳转。 Google SSL 搜索快速跳转域名：http://ggssl.com

编剧: Danny Rubin / Harold Ramis 导演: Harold Ramis 主演: Bill Murray / Andie MacDowell / Chris Elliott / Stephen Tobolowsky 制片国家: 美国 上映日期: 1993-02-12 >更多 语言: 英语 / 法语 / 意大利语 又名: 土拨鼠日 / 圣烛节 / 今天暂时停止 / 二月二日圣烛节 imdb链接: http://www.imdb.com/title/tt0107048/ 豆瓣链接：http://movie.douban.com/subject/1300613/ 剧情简介:

LVS是Linux Virtual Server的简写，意即Linux虚拟服务器，是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立，是中国国内最早出现的自由软件项目之一。 章文嵩现在是淘宝基础核心软件研发负责人。 =========================== ipvsadm常用命令 ipvsadm – Linux Virtual Server administration -A –add-service 在内核的虚拟服务器表中添加一条新的虚拟服务器记录。也就是增加一台新的虚拟服务器。 -E –edit-service 编辑内核虚拟服务器表中的一条虚拟服务器记录。 -D –delete-service 删除内核虚拟服务器表中的一条虚拟服务器记录。 -C –clear 清除内核虚拟服务器表中的所有记录。 -R –restore 恢复虚拟服务器规则 -S –save 保存虚拟服务器规则，输出为-R 选项可读的格式 -a –add-server 在一个虚拟服务器中增加一台新的真实服务器 -e –edit-server 编辑一条虚拟服务器记录中的某条真实服务器记录 -d –delete-server 删除一条虚拟服务器记录中的某条真实服务器记录

iptables 是一个状态包检测防火墙stateful packet inspection。 实际上由netfilter和iptables两个组件构成。netfilter是集成在内核中的一部分，其作用是定义、保存相应的规则，而iptables是一种工具，用来修改信息的过滤规则及其他配置。 netfilter是Linux核心中的一个通用架构，其提供了一系列的表（tables）,每个表由若干个链（chains）组成，而每条链可以由一条或若干条规则（rules）组成。 详细的可以参见  参考资料 1  2 环境：linux .winxp两台 Linux eth2:ip:10.1.10.251  接外网 linux eth1:ip:6.6.6.6    接内网（winxp） 1、配置默认策略 开启转发：修改/etc/sysctl.conf的net.ipv4.ip_forward=1 #不要修改/proc/sys/net/ipv4/ip_forward重启不保存 iptables -F：清空所选链中的规则，如果没有指定链则清空指定表中所有链的规则 iptables -X：清除预设表filter中使用者自定链中的规则 iptables -Z：清除预设表filter中使用者自定链中的规则 iptables -P INPUT DROP iptables -P FORWARD DROP 2.允许环回 iptables -A INPUT -i lo -j ACCEPT 3.连接状态设置