1、在防火墙自定义规则中写入如下语句:
iptables -I FORWARD -m string --string "过滤关键词" --algo kmp -j DROP
2、按下提交,这是到达如下页面:
状态=>防火墙
按下重启防火墙
网址包含关键词时,无法登陆,即使在搜索引擎中键入关键词也不行。
3、看到FORWARD中已经包含了信息。
复制内容到剪贴板
使用string设置过滤域名。当网址中包含相关字段是无法上该网址。
使用ssh客户端可以
把过滤的命令写入/etc/firewall.user中,则每次启动后firewall就会添加进入规则当中。
而且这样添加后,在搜索引擎中也不能够出现该字段,否则不能进行相关搜索。
必须把规则放入FORWARD链中,因为FORWARD是路由器进行转发的中心部分。
当然也可以这样写:
iptables -I FORWARD -s www.xxxx.com -m state --state NEW,RELATED,ESTABLISHED -j DROP
但是可能有问题,首先,一般防火墙会在链接互联网之前就启动,这样域名得不到转化,导致错误。而如果写上ip地址,虽然默认计算机上网是要转化为ip的,但是有一些网站ip有很多个,这样写有问题。不能用
所以经过试验,使用string模块是有效的。但是效率比较低,可能拖慢网速。不知道是不是ipset可以提高效率。
本文摘自 https://www.zhangshilong.cn/work/229504.html
今天帮人修改一个网站。asp.net的,遇到一个奇怪的问题,某个页面的title总是改不掉,以前遇到这种问题,一般是为了防止盗版,写在某段js里的混淆代码。或是发起请求从别的地方获取的title。
所以采用了两种方法调试:
文件搜索title名,如果写在js里肯定可以被搜索到,但是没有。查看页面请求,也没有异常请求。
由于刚入门.net,没有意识到可以静态调试,好方便。所以在cs文件里又修改了this.title。然后打了断点,调试发现断点没有起作用,然后提示文件中存在副本。果然有dll文件存在,果断删掉,删掉之后无法运行了,多处报错。我猜应该是生成dll后又修改了源码,把一些重要部分删掉了。这就很尴尬了,只好反编译dll文件。搜索了一下,需要几个工具。
反编译工具ILSpy.exe:是个很不错的反编译软件,而且是免费了;微软的工具ildasm.exe:这个是把DLL生成IL文件的一个软件,是微软自带了;可以在C:\Program Files\Microsoft SDKs\Windows\v7.0A\gxdxy找到该软件;
微机的工具ilasm.exe:这个是把IL文件重新生成DLL的功能,可以在C:\Windows\Microsoft.NET\Framework\v4.0.30319找到该软件;
使用第一个ILSpy.exe就可以查看dll文件内容了。
这个时候就可以手动copy下缺失的代码来了。
不过我打算试一下直接修改dll,所以继续
在C:\Program Files\Microsoft SDKs\Windows\v7.0A\gxdxy找到ildasm.exe,使用这个软件打开dll,然后生成il和res文件。
3.使用文本编辑器修改il文件,需要了解一点规律,因为我是修改title,所以copy了另一个title复制过去就好了 。
4.ilasm.exe 源文件名.il /output=生成文件名.dll /RESOURCE=源资源文件名.res /dll 若不存在资源文件则不需要/RESOURCE=源资源文件名.res
以往的教程都告诉大家下载微软的windows 7 usb/dvd download tool,然后把镜像写进入,再复制出来,再格式化U盘,再处理后复制进去。本人经过仔细观察发现,一些步骤可以合并,并且可以不用作。
首先将你手头上的64位微软原版镜像系统解压(因为UEFI据说不支持32位系统,本人没有亲自测试),建议不使用精简过的版本(可能造成各种错误)
第二步:将解压后的文件找到source\intsall.wim用好压打开,将里面的windows\1\boot\efi\bootmgfw.efi 文件解压到桌面,并且重命名为bootx64.efi
第三步:将光盘镜像解压出来的目录,找到efi\Microsoft将里面的boot文件夹复制到上一级目录,同时把刚才解压出来重命名的bootx64.efi文件也放到efi\boot文件夹下面。
同志们,朋友们:
今天是农历新春上班开工的第一天,我们云集方方面面的代表、纵贯省市县各级,隆重召开全省高质量发展大会,就是要在这春意盎然的日子擂起奋进催征的金鼓,奏响走在前列、当好示范的强音。
在这开耕的时节,以高质量发展实现广东现代化建设新跨越的具体实践,与我们每个人紧紧联系在了一起。这时候,这片土地上曾经的筚路蓝缕、披荆斩棘在我们眼前浮现,无数先烈先辈先贤的奋斗在我们身上延续。这时候,我们不禁思接今古、感怀春秋,回望漫漫来时路,充满信心再出发。
莫道君行早,更有早行人。自古以来,广东人民在这片土地上繁衍生息、薪火相传,一路耕耘、一路向前,书写了波澜壮阔的历史篇章。“采九州之精华、纳四海之新风”,岭南大地奠定了融汇天下、惠利四方的雄阔器局,形成了生机勃勃、风起云涌的一方热土。改革开放之初,习仲勋老书记向中央争取“特殊政策、灵活措施”,得到邓小平等老同志的大力支持。从那时候起,广东以“敢为天下先”的担当“杀出一条血路”,率先改革开放,率先创办经济特区,在大家共同努力之下,取得举世瞩目的发展成就,完成了从经济相对落后农业省份到全国第一经济大省的惊人跨越。往事越千年,是先贤先辈逢山开路、遇水架桥,造就了今天的广东。这其中,有一代代敢闯敢试的广东人下南洋、渡重洋,在异国他乡开辟了新天地,也厚植了广东“侨”的优势;有一批批心怀梦想的奋斗者,“孔雀东南飞”,在南粤大地拼搏创业、安居乐业。这片革命的热土、改革的热土、发展的热土在生生不息的传承中不断演绎精彩、书写传奇,在历久弥新的演进中始终充满魅力、绽放活力。
历史川流不息,发展永无止境。党的十八大以来,习近平总书记高度重视广东、时刻关心广东,对广东高质量发展谆谆指引。总书记深情讲到,“广东这40年非常了不起,创造了许多全国第一。”指出“广东改革发展先行一步,对推动高质量发展必要性和紧迫性的感受会更深一些。”寄望广东“在推动高质量发展上聚焦用力,发挥示范引领作用”。今年春节,总书记又要求我们“扎实推进广东高质量发展”。在总书记亲自谋划、亲自部署、亲自推动下,党中央接连赋予广东建设粤港澳大湾区、深圳先行示范区和横琴、前海、南沙三大平台等重大机遇,部署建设大湾区国际科技创新中心、综合性国家科学中心和高水平人才高地,还有鹏城实验室、广州实验室、广州期货交易所、华南国家植物园、深圳“国际红树林中心”等重要项目,为广东高质量发展注入强劲动力。我们要牢记总书记殷殷嘱托,把握高质量发展根本要求,着力推动质量变革、效率变革、动力变革。在危与机、稳与进、攻与守的纵横捭阖中,全省上下形成了强烈共识,广东经济的“危”源自高质量发展不足,“机”要靠高质量发展才能紧紧抓住。贯彻新发展理念、推动高质量发展是广东的根本出路。此时此刻,我们更加感佩于总书记的高瞻远瞩,更加体会到“根本”二字的千钧之重,前方的路豁然开朗、无比清晰。我们必须进一步增强责任感、使命感、紧迫感,振作起来、行动起来,全力以赴、集中精力推动高质量发展,努力勃发新气象、闯出新路来。
这是广东实现现代化的必由之路。广东人口数量多、资源约束紧,提高发展平衡性和协调性的任务又很重,不可能继续拼土地、拼价格、拼劳动力,对这个问题,全省都要有清醒的认识。从外部看,我们现在又面临你追我赶的激烈竞争,这个时候,躺平不可取、躺赢不可能、奋斗正当时。唯有通过高质量发展向上突围,才能奔向发展的新蓝海;唯有以高质量发展的确定性应对外部环境的不确定性,才能任凭风浪起、稳坐钓鱼船。实现现代化,广东只此一路,别无他途。
这是广东实现现代化的光明之路。过去,我们用40多年的时间,在量的积累上打下非常坚实的基础,全面超越了亚洲“四小龙”。现在,量的增长到了平台期,质的突破还处在酝酿期,我们同发达经济体的差距主要也在质上。只要质的提升取得新的突破,我们就可以迎来量的井喷,可以开启新一轮发展和赶超。改革开放是广东最鲜明特征,高质量发展是广东最光明前途。我们坚定不移往前走,强化在国内国际两个循环中的关键功能,依托粤港澳大湾区这一重要动力源,发挥横琴、前海、南沙等重大平台作用,扎扎实实抓好今年,抓好5年,再深耕10年、30年,必定能再造一个新广东、再创让世界刮目相看的新奇迹。
这是广东实现现代化的奋进之路。高质量发展绝非风平浪静下的马到成功,也不可能是鲜花掌声中的乐享其成,而注定是一条需要迈过重重险滩、陡坡、难关的艰辛道路。有了总书记、党中央的坚强领导,有了总书记思想和党的二十大精神的科学指引,我们有条件继续奋进。如果广东是慢步或者原地踏步,不敢迎难而上,不愿放开手脚大干一场,我们心里应当感到不安。我们今天的奋斗,就是为了打造更多享誉世界的广东产品、广东企业、广东产业,建成国际一流的广东机场、广东港口、广东公路,涵育多彩多姿的广东山水、广东湖海、广东花木,传承充满浓浓乡愁的广东城乡、广东文化、广东韵味,让父老乡亲脸上充满幸福的笑容和希望。
千里之行,始于足下,系于你我。我们正在书写历史,或挺立潮头、不息求索,或懈怠不前、碌碌无为。呈现什么样的未来,要看今天的行动。
仰观大局,我们肩负着沉甸甸的责任。当前,世界之变、时代之变、历史之变正以前所未有的方式展开。面对百年变局中更多逆风逆水的外部环境,广东如何化危为机、行稳致远;面对新一轮科技革命和产业变革深入发展,广东如何抢占先机、赢得主动;面对转变经济发展方式、优化经济结构、转换增长动力的重要关口,广东如何率先突破、示范引领;面对推进中国式现代化新的更高要求,各地各单位的思考谋划是否切合实际,工作的体制机制是否科学可行,党员干部的素质能力、精神状态能否跟得上;面对日益激烈的市场竞争,我们的企业能不能练好内功、提升核心竞争力,有没有力争上游、赶超一流的骨气与志气,这些的关键就在于我们推动高质量发展的谋划、担当与作为。我们要知重负重、砥砺前行,在应对挑战、攻坚克难中不断探索新路径、激发新动能,以广东的高质量发展更好服务大局、应对变局、开创新局。
瞻望未来,我们的奔赴十分荣光。历史总在人们不经意之间掀开波澜壮阔的新篇章。我们今天的出发也许只是小小的一步,但天道酬勤、功不唐捐,跬步千里、持久必成。从今天起,我们每个人努力多一分,广东高质量发展就会向前多迈一大步;我们每家企业领先多一点,广东现代化产业体系就能在全球价值链上有所攀升;我们在高质量发展上开拓进取,就意味着广东现代化建设的物质技术基础在不断夯实。在全面建设社会主义现代化国家开局起步的关键时期,我们有幸肩负重任,理应当仁不让,必须继往开来、守正创新,以每个人、每个企业的奋斗,努力开创广东高质量发展新局面,在中国式现代化这一人类文明史上最为雄壮的史诗中写上精彩一笔。
立足当下,我们最需要的是实干。大道至简、实干为要。推动高质量发展,没有捷径,唯有务实务实再务实。在百舸争流、千帆竞发的新格局下,必须只争朝夕、迅速行动,以奋斗姿态抢时间、抢机遇,一刻不耽误地埋头苦干,把各方面的力量组织起来,把确定的任务落实下去。广东人民勤劳朴实、向上向善,广东干部思想解放、开拓进取,广东企业敢于创新、百折不挠,这是我们的优秀品质,更需要在推动高质量发展中充分彰显。全省各级党组织、广大党员干部特别是领导干部既要当好指挥员,还要当好战斗员,对重点任务亲自上手亲自抓,力戒形式主义、官僚主义,把工作抓紧抓细抓实。要大兴调查研究之风,善于解剖麻雀、总结经验,走好新时代党的群众路线,深入基层认真倾听企业、群众等各方面意见,用心用情为企业、群众办实事、解难题。要想方设法把群众的积极性创造性调动起来,引导每个人、每个企业都积极投身进来,有动力去想去试、有信心去闯去干,为高质量发展献计出力、建功立业。劳动才能创造价值,幸福要靠双手奋斗。全省上下都要振奋干事创业的精气神,聚焦高质量发展比学赶超、赛龙夺锦,在比较中奋进、在奋进中赶超、在赶超中突破,让广东高质量发展在万马奔腾当中做到一马当先、力争步步领先。
一年之计在于春。今天安排各地市、各单位和各方代表作表态发言,就是要比决心、比干劲,比勇挑大梁的胆识和能力,展现开局的势头、新春的气象,在全省掀起齐心协力抓发展的热潮。希望大家团结一心加油干,以钉钉子精神抓落实,把手中的“施工图”转化为大地的“实景画”,让春天播下的种子转化为高质量发展的累累硕果!
同志们、朋友们。征途漫漫、唯有奋斗!让我们坚定不移贯彻落实总书记、党中央决策部署,增强历史自信、发扬历史主动,群策群力、苦干实干,共同开创更加美好的未来!
如题,openwrt 14.07及之前的trunk版不支持layer 7过滤器很久了。经过我不断爬文,终于发现原因是linux 3.10.X内核去掉了Experimental选项,导致L7过滤器无法编译。
因而,解决问题的关键在于修改内核的patch文件,去掉experimental依赖。
实际上,在openwrt官网已经有网友给出修改后的patch,地址是:
https://dev.openwrt.org/ticket/14076
具体而言,解决方法如下:
先下载
633-netfilter_layer7_3.10.x_procfs_fix.2.patch
604-netfilter_layer7_experimental_fix.patch
放入
targe/linux/generic/patches-3.10文件夹内
然后打开终端模拟器
用 make kernel_menuconfig 配置内核选项
因为L7过滤器需要依赖一些内核过滤器,所以需要先选择其他的必须组建。方法是按下" / "键,输入“ Layer7 ”,然后根据提示先选中必须组件,然后会出现Layer 7选项,再选中它。然后保存退出。
接着用 make menuconfig配置openwrt功能,
选中layer7的两个选项。
最后make编译即可。
经测试,OpenWrt Barrier Breaker r42167 /LuCI Trunk (svn-r10520) 中,Layer7可以正常使用。
以上内容摘自 https://blog.csdn.net/xaaaaaaaaaaaaaa/article/details/38637693
首先我这期确实没什么技术含量,其次,我觉得的没技术含量不意味着你们能听懂。
先看看我前几个月的文章中对vlan的解释:
首先你的路由器固件需要时openwrt,支持交换机vlan模式,如图
好的,接下来配置vlan交换机
前面我们提到我将lan1与lan4设计为上网口,接下来将详细解释配置规则
1、如果这个lan口是用于上网的,那么他不应该跟lan口其他的接口关联,所以应当关闭其他vlan与这个接口的绑定关系。
lan1在vlan1中描述为关,即lan1与vlan1无关系(设计层面,不考虑物理层面哈)。
lan1在vlan2中描述为untagged,该描述表示不对这个lan口进行打上标签,即该接口接收与发出的数据不应该具有标签,配置时一定不要选择其他选项就是了。
lan1在vlan3中描述为关,即lan1与vlan3无关系(设计层面,不考虑物理层面哈)。
由于lan2与lan3是lan口,他们不参与上网的配置,所以他们仅绑定vlan1,这2个接口不参与上网所以在vlan2与vlan3中的配置应该是关。
总结一下,当一个接口需要与其他接口隔离时,使用vlan是最方便的方式之一,其原理就是通过给其内部划分不同的vlan实现隔离,但因接收与发出的数据不带vlan所以不对其他的设备产生影响,重点在于,接收与发出不打上标签,其分离的vlan标签仅在cpu也就是内部运行。每一个独立的区域都应该是一个单独的vlan,当然所有的lan口算一个区域,每一个虚拟的上网口算一个区域,于是,本篇一个具备3个vlan属性。
在以上的文字中,我们应清楚明白vlan到底是怎么实现的。
对于vlan1来说,由于vlan1处于缺省状态,即它似乎可以被认为没有vlan标签,所有的网络设备都可以接收该vlan发出的数据,但它确实是具备vlan作用的,何况在发出时仍然会去掉vlan标签。
对于vlan2来说,在它从光猫接收数据时是不带vlan的,在进入phy(可认为是底层的芯片)阶段会被打上vlan标签,然后根据规划进行处理。最后由于在lan1口上面是不带vlan的,发出数据时仍然不会打上标签,所以vlan2只在路由器内部才存在,在lan口与wan口之间是不存在的。当你要接收一个已有vlan标签,且发出时仍携带标签的数据时,应将lan1勾选为tagged状态。
由于我写完那篇wman3的文章后就没有使用那台路由器的,所以我没法给你们呈现截图,将就一下吧。
那么如果你的光猫是透传的话,在接收与发送时就必须要携带相应的业务vlan标签才对。
我寻思到我这篇文章貌似还没写完,趁到今天测试路由器顺便再写一下。
前面说到了vlan的划分,上面大部分都是基于untag模式的,即接收与发送均不携带vlan的标签,只在交换机内部打上标签用于区分流量。
那么接下来就是tag模式,即发送与接受均携带标签,先看看吧
在前面我说过任何vlan都应绑定cpu即交换机的phy(虽然我也不知道是不是phy),那么在配置tag时除了绑定cpu外,还需要按需对lan口进行绑定,模式选tag就行,意思就是发出数据时我可以发送vlan1 vlan2 vlan3的数据,在接收时也接收来自vlan1,2,3的数据。注意,此处的tag并不是路由交换中的trunk,还是有点不一样,看看trunk的描述
在路由交换中会存在一个缺省vlan的情况,但是在家用的vlan中并不存在(或许可以认为缺省vlan就是各个vlan在cpu中的选择项吧),家用中只有untag(不携带标签)与tag(携带标签),然后br-lan也就是正常路由器的lan口就是vlan1,除此以外的端口都是只能发送给对应标签的接口。
回到最开始的问题,到底该怎么理解上面的配置,
lan1在vlan1中为关,就意味着lan1跟vlan1没关系了,lan1在vlan2中描述为untag,就意味着lan1可以接收来着vlan2的数据,但是从网口发出与在网口接收时,都不会携带或不允许携带vlan2的标签。
理解这句话,我来举例子吧。
你们可以不太懂中间件,所以我换一个说法吧。
vlan1 vlan2 vlan3都是独立的,这个都懂。lan1呢它只让vlan2的数据通过它到对面。但是它会改写,当他收到来自vlan2的数据时,它会先剥离标签,让他变成无标签的数据,然后再把数据从lan1口发出。当它在收到数据时lan1并不会接收有vlan的数据,因为vlan2是untag。但是当vlan2把数据发给cpu时,由于vlan2在cpu中描述为tag,于是lan1在将数据发给cpu时会携带vlan2的标签。这样说应该简单一点点(吧)。
lan2与lan3就不解释了,接下来看看lan4
注意到在lan4中它绑定了vlan1,2,3,且在lan4接口中配置为tag,就意味着他可以接收vlan1,2,3的数据,且数据进入到交换机内部时仍然需要携带vlan标签,例如lan4如果接收到vlan1的数据时,会将数据发给lan2与lan3,因为lan2与lan3在vlan1中描述为有关系,注意此时看的是有没有关系,而不是状态,只要你没有选“关”,那么就是有关系。有关系接下来才看的是tag还是untag。
例如vlan2进入到lan4,那么数据就会发给lan1。
最后如果lan4中你勾选了cpu,那么lan4接收的vlan1,2,3的数据后,这个数据可以被路由器内部使用,例如可以用来上网什么的。如果在cpu中选择的是关,那么vlan的数据只能发给其他相同vlan的接口。
另外,晚上有时间我也会写一下怎么实现上网与iptv的单线复用,这种方法不用交换机就可以实现,也不难。
在写教程之前,需要先了解一下单线复用的原理。
在光猫与路由器的wan口通信时可以携带来自802.11q的vlan协议中的vlan标签,即每个以太报文可以加上一个vlan标签用来转发给对应的设备,此时路由器只会把包转发给对应设备时才会去掉vlan,vlan并不会在交换机内部拆除,因为这样数据的隔离就跟没有一样的。
先看光猫
此时我的互联网是改写模式,即光猫去掉互联网的业务vlan,但这并不意味着会将缺省vlan的互联网数据发给路由器,而是对于vlan100这个业务vlan的一个标记,用于在端口绑定中使用,这样便于理解。(此处可能有歧义,认为因为是改写模式所以会将缺省vlan发给对应设备,那你应该要注意到,在上图中,我是否有勾选网口?如果没有勾选网口,那么就算拆除了vlan也是没有任何意义的)。
那么光猫还要做什么呢?
先想想原理,我们把互联网的业务vlan指向了业务模式为internet,ip模式为ipv4/ipv6,对于端口绑定来说他就知道100这个vlan来自哪的,那么iptv的业务vlan也需要这样做,当然iptv的vlan由运营商指定,需要照抄
然后就需要在端口绑定中操作,我们主要先改一下这里的lan1数据
此时我们就将100的互联网vlan与iptv的3300vlan都通过lan1传给了路由器。注意前面的vlan来自运营商,后面的vlan意思是将会不更改vlan的,将vlan数据传给路由器(意思就是接收vlan100并将vlan100从lan1口发出)
虽然我在上面对于上网于iptv选择的是改写,但是由于没有指定从那个接口出,于是他只是对于vlan与模式之间的绑定,虽然它确实去掉了vlan,不过在进入lan1又打上了vlan(大概,我猜的)。
上网vlan你填100就行,在iptv处选择iptv与路由器互联的接口,在vlan iptv处填写对应的iptv的业务vlan就完成了,此时iptv会进去cpu内部并在lan2发出数据,不过进入lan2在未发出时它仍应该具备vlan标签以用于分别数据。
最后本期是基于老毛子的,由于各个路由器的思路不同,我再总结一下。
对于光猫来说,首先,vlan应该与业务模式绑定,不然谁知道100或者3300是什么意思。
对于光猫端口绑定的角度来看,他应该接收什么光猫的vlan,应该怎么将这个数据通过什么vlan发出,这个是你需要设置的。
对于路由器来说,他需要知道那个lan口应该被用于接收iptv的数据,上网的vlan是什么?(我感觉我上面不填上网的vlan应该也行,不一定非要填100,不过我不想试,如果后期发现有影响在额外讲述吧。
路由器接收到了来自3300的vlan数据,也知道它应该用lan2发出,对于已经明确的数据,本应该结束,但是到底是在cpu内去掉,直接发给lan2对应的设备,还是应该进入lan2后再去掉发出,此处老毛子的配置不明确,但是可以注意到,右下角的那个无标签,想必是将无标签的数据发给机顶盒吧,希望openwrt不要这样做,因为这不符合家庭侧的vlan规划,或许设计时考虑走的是路由交换中的vlan吧。
本站有多个闲置域名待售,有意者请联系站长:9115334@qq.com