tom812 wrote:
他只有逼我高而已,外表看起來就是傻傻的!也沒在練身體!
劉青雲那類型的嗎?
聽歌啦,
聽吳倩蓮唱歌...........
個人積分:229021分
文章編號:89652179
個人積分:53680分
文章編號:89652213
個人積分:229021分
文章編號:89652222
個人積分:398823分
文章編號:89652229
個人積分:398823分
文章編號:89652240
個人積分:398823分
文章編號:89652321
個人積分:229021分
文章編號:89652398
個人積分:69407分
文章編號:89652493
個人積分:398823分
文章編號:89652512
個人積分:69407分
文章編號:89652538
MikroTik規則昨日稍微小更動後,確實比以往還穩又順暢.其實幾年前規則(NAT的DNS重定向)就做對了,當時網軍很害怕,現在只拿掉對埠.
沒拿掉也是可以用,就跟幾年前一樣,就任何只要對53埠全都偽裝成本地位址的53埠.
也就是路由器.若沒有指定目的埠,就變成對53埠全都偽裝成本地路由器位址的任一埠.
只要是路由器內部有連53的,全部都被轉,最後轉到路由器內部設定的DNS.外部呢?
規則沒設基本上是不用擔心.過去新增的來源端口或來源地址也好,只要外部沒納入進來.
駭客都有辦法劫持DNS,在你上網連線請求DNS主機,若主機中間被夾持或偽造跳板.
就有機會.若指定向呢?偽裝成指定位址對有主機適用例如DNS有弄個Pi-Hole.
或DNS暫存取消而在區網額外設定DNS.這時設指定向才成立.之前搞很多次都如此,
所以不要再浪費時間.總之DNS若取消遠端請求而在區網改設指定DNS,指定向可以.
若非取消遠端請求,把所有DNS回復請求轉到而偽裝路由器位址任一埠,這樣就沒問題.
這種重定向也跟指定向一樣迅速又穩定.只是目的位址偽裝不同,一個是指定另一是本地.
偽裝指定位址設定成本地位址與偽裝成本地位址,似乎看起來很像,但重定向與隱蔽等號.
隱蔽通常是把來源地址偽裝成本地位址,但重定向就顛倒看,不管53怎樣都偽裝成本地.
一個是進入,一個是離開,同樣另一面就是離開與進入,兩邊都可以,隱蔽出去進去都有.
進去也要有對應埠才能出去,同樣地進入,出去也會有,但出去的也要有對應埠才能進入,
任53都進入路由器而偽裝成本地位址任一埠,隱蔽也是,離開路由器偽裝成WAN位址.
--
先發文對分準後登出,再重登對秒準.
成為對的人是要持續執行核心價值來成就自己附加價值的永恆.[V-Ing]By Myself
