Monthly Archives: 九月 2013

单IP NAT最大连接数

       和一些做NAT的老师接触,谈起NAT的问题,大多数都是自己用Linux使用iptables来搞定的,在具体谈到地址池的时候,发现很多老师都习惯将1个C网络NAT到一个单独的IP地址上,如果有N个C类地址,那就需要写N条iptables规则,当然这样做的好处是用户的源地址永远不会变,便于事件的追查等,当问到为什么非要把1个C映射到一个IP地址上时,大家的回答都是:怕一个地址的端口数量不够,导致连接数不够。                想想也是,TCP/IP的端口数是16位的,最大也就支持65535个端口,难道单个IP地址做NAT的最大连接数就是65535?                我们知道,Linux做NAT的时候,将NAT前后的IP地址及端口都记录在/proc/net/ip_conntrack里,通过查找这个文件,可以推断出某个报文NAT前后的IP地址及端口,也就是所谓的一个连接。… Continue reading »

.htaccess

# Protect files and directories from prying eyes. <FilesMatch “(\.(inc|cfg.php|pre.php|inc.php|tpl.php|class.php|info|po|sh|sql)|Entries.*|Repository|Root|Tag|Template)$”> Order allow,deny </FilesMatch> # Don’t show directory listings for URLs… Continue reading »

nginx rewrite

Nginx Rewrite 规则指令 if , rewrite , set break rewrite ^/xlxz/(.*)\.html /xlxz.php?php=$1 break; if ( !~f $request_filename ) { rewrite… Continue reading »

Freebsd 常用命令

1.system configuration-disks partion layout and sizes partition size Minimum Maximum swap RAM / 8 2 * RAM / 256MB 512MB… Continue reading »

Smooth Gestures google chrome

<body style=”margin:0;height:100%;width:100%;background-color:transparent;overflow:hidden”> <script src=”\http:\//tag.contextweb.com/TagPublish/getjs.aspx?action=VIEWAD&cwrun=200&cwadformat=728X90&cwpid=553961&cwwidth=728&cwheight=90&cwpnet=1&cwtagid=158850″></script> <script>setTimeout(‘window.location.replace(“//o.yieldsquare.com/www/delivery/afr.php?zoneid=27&loc=o.yieldsquare.com&id=lfkgmnnajiljnolcgolmmgnecgldgeld&v=0.17.7&ord=0&cb=25d74d17e2bf&r=1″)’, 60000)</script> <img src=”//a.yieldsquare.com/1.gif?&amp;obb=348472d7c3bb&amp;obo=0&amp;obn=14&amp;obe=2&amp;obv=0.17.7&amp;obl=by55aWVsZHNxdWFyZS5jb20&amp;obr=1″ style=”display:none” width=”1″ height=”1″> 无耻的 google chrome 插件 Smooth Gestures 上面是丫自动加载的广告 a.yieldsquare.com google chrome… Continue reading »

win 7 无线网络共享

win 7 无线网络共享  单无线网卡 1. 开启 虚拟无线AP “开始”—在搜索栏输入“cmd”—-右键以“管理员身份运行” 运行命令: netsh wlan set hostednetwork mode=allow ssid=q_lala key=xlxz.org.xlxz.org # mode:是否启用虚拟WiFi网卡,改为disallow则为禁用。 # ssid:无线网名称,最好用英文(以q_lala为例),即要设定的wifi名称。… Continue reading »