ambitiously wrote:
恭喜恭喜。...(恕刪)
朋友語重心長地談到他宣佈購屋消息時得到的回應.......絕大部份的人總是會說恭喜.......雖然很多恭喜聲隱藏著不認同......總也是恭喜........但是他老婆的龜密居然說........各人造業各人擔
.......總之就是很不認定他夫妻二人能有此成就
社會上總有不斷在心裡否定他人成就的人......事實擺在眼前也是不願承認......真不知哪來的自卑
......喔!不
.......是自信
個人積分:16055分
文章編號:66922547
個人積分:330228分
文章編號:66922596
個人積分:16055分
文章編號:66922696
個人積分:57205分
文章編號:66922891
NeverGiveUp!! wrote:
有個地方要修正.原...(恕刪)
--
寶貝:)簡單講一講.這次我為了防堵中繼AP被鑽漏而想到指引的辦法.就是把它導入到黑洞去.
| / ip firewall nat add chain=srcnat src-address=192.168.88.0/24 action=masquerade / ip firewall filter add chain=input comment="Accept established connections" connection-state=\ established add chain=input comment="Accept related connections" connection-state=related add action=reject chain=input comment="Reject invalid connections" \ connection-state=invalid reject-with=icmp-network-unreachable add action=accept chain=input comment=UDP limit=0,0:packet protocol=udp \ disabled=no add action=accept chain=input comment="Allow limited pings" icmp-options=\ !8:0-255 limit=50/5s,2:packet protocol=icmp tcp-flags="" add action=reject chain=input comment="Reject excess pings" log=yes protocol=\ icmp reject-with=icmp-network-unreachable add action=accept chain=input comment="From our LAN" in-interface=ether2 \ src-address=192.168.88.0/24 add action=jump chain=forward comment="DDoS Detection and Blocking" \ connection-state=new disabled=no jump-target=detect-ddos add action=return chain=detect-ddos disabled=no dst-limit=\ 32,32,src-and-dst-addresses/10s add action=return chain=detect-ddos disabled=no src-address=192.168.88.1 add action=add-dst-to-address-list address-list=ddosed address-list-timeout=\ 10m chain=detect-ddos disabled=no add action=add-src-to-address-list address-list=ddoser address-list-timeout=\ 10m chain=detect-ddos disabled=no add action=log chain=input comment="Log everything else" log-prefix=\ "REJECT INPUT" add action=reject chain=input comment="Reject everything else" reject-with=\ icmp-network-unreachable /ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=ddosed \ new-routing-mark=ddoser-route-mark passthrough=no src-address-list=ddoser /ip route add distance=1 routing-mark=ddoser-route-mark type=blackhole |
標紅字的部分就是先不要列入為指令.否則UDP那條會設不出來.老祖宗阿.這次幫祢增羞羞了.
還是要提醒一下.若是橋接的話.就把ether2改成bridge即可羞改.噢~不!是修改.
當然我也陸陸續續利用空餘時間學習.畢竟MikroTik討論區根本就寶庫.每一次都有收穫.
--
Eminem - Walk On Water (Official Video) ft. Beyoncé人品是做人最好的底牌.
個人積分:16055分
文章編號:66923133
個人積分:21325分
文章編號:66923413
個人積分:16055分
文章編號:66923695
亮哥+ wrote:
一語道盡人生百態!...所謂無友不如己者...誠乃千古名言!(恕刪)
最近我四處傳教......今天早上還去開示兩個年輕人.......離去時位階低的一路送我到大門外,他說自己就是我所說的那種人,對於身邊的一切有無法改變的無力感,時間到就會選擇離去,希望在外面的世界找到能實現理想的空間
我說思想的改變是立刻的,外面世界跟裡面世界沒有不同,只是大小不同,但是不良的本質沒有差異,唯有人與人不斷灌輸與傳導正面思想方能改變,隨著時間過去......那些老的舊的死了就會改變了
人與人之間絕大多數總是比較心,會把對方刻板在第一印象,當初認識你就這樣而已憑甚麼會超越我?明明我比你還早買了房子.....現在你比我多好幾間
......瞋恨心就起了......無法快樂為對方高興與祝福......反過來還會怪對方愛現,囂張,自以為是,一定自食惡果.......其實在在顯示自己之所以不能.......就在心中格局小
個人積分:57205分
文章編號:66923813
achitsai wrote:
還好我交出去的東西千篇一律是一樣的
亮哥+ wrote:
一語道盡人生百態! 是"真"朋友,或者在同個LEVEL的,才會發自內心的讚美
--
寶貝:)好噢.早點休息噢~至於中繼AP的部分.前幾天的說法.原廠韌體並不差.不穩是事實.
只是要拉回一點客觀性評論.但整個來說.番茄與DDWRT並不差.DDWRT差在40不能用.
以暗流的技術來說.若搭配番茄.暗流設樁的網站.一開始老祖宗就會擋掉.但僅此是一開始而已.
當對方的網站收到後.那就知道囉.再繼續連就有機會看到第二次的暗樁廣告.這是我目前能做的.
能做的就是使對方的功能只能做到一半.上述老祖宗規則加增修就行了.只是目前還沒遭遇到觸規.
其實第三方韌體我很看好LEDE.有部分被拋棄的路由器.若原廠已經拋棄了你們.此時沒關係.
那就擁抱LEDE.讓你們得到續存而物盡其用.這樣地球的垃圾就會減少了.最甭花錢的可參考.
ROS通常換版本後.非常建議找出新版與舊版的差異.比方說同樣功能但新版換了一種方式呈現.
那這裡就建議一定要重新定義.意思是只要新版與舊版有些微妙的差異.這差異的部分建議重定義.
若以純粹有線的路由器.網路架構完全沒有無線包括中繼AP等.我修改的老祖宗就足夠應用很久.
就是因為有了無線的問世.而使得方便但也產生了資安上的問題.只要無線在的一天.這將會持續.
除非有人套用老祖宗然後一律接有線上網.這就不會有太大的問題.畢竟老祖宗的豬隊友就是無線.
影響的關鍵在無線韌體.無線設備只要是商用AP當中繼.那老祖宗的豬隊友問題就趨近於不存在.
同樣回到上述的暗樁問題.若上去暗流的網站.若一開始連上就擋不住暗樁的廣告.那表示被穿透.
原廠已淪陷.手機的WiFi通常PSK正確是WPA2.這設定上是沒錯.若WPA/WPA2.
這部分就要注意.已經有暗流在玩暗樁.通常這裡就不要緊張.檢查ROS的規則.像是之前曾貼.
| add action=jump chain=forward comment="DDoS Detecion & Blocking" \ connection-state=new disabled=yes jump-target=block-ddos add action=reject chain=forward connection-state=new disabled=yes \ dst-address-list=ddosed log=yes reject-with=icmp-network-unreachable \ src-address-list=ddoser add action=return chain=block-ddos disabled=yes dst-limit=\ 50,50,src-and-dst-addresses/10s add action=add-dst-to-address-list address-list=ddosed address-list-timeout=\ 10m chain=block-ddos disabled=yes add action=add-src-to-address-list address-list=ddoser address-list-timeout=\ 10m chain=block-ddos disabled=yes |
過去有提到這條的.我非常非常建議一定要把它忽略把它移除.甚至忘記它存在而禁用此規則就好.
通常這條忽略掉後.無線重連.PSK就僅剩WPA2.而並存搶刷存在感的WPA就正式再見啦!
以上就是這樣.基本上前面講的老祖宗增修版即可穩穩.看到的變化只是訊號的擠壓.穩照常以往.
接著我會找時間學習一下L7這塊.傳說中L7是MikroTik最精闢的部分.好噢.要學會.
對我的定義是這樣如此.只要能把MikroTik安全搞得不輸其他廠牌還能媲美.這就是精闢.
--
2pac feat Dr.Dre - California Love HD人品是做人最好的底牌.
個人積分:21325分
文章編號:66928795
achitsai wrote:
最近我四處傳教......今天早上還去開示兩個年輕人.......離去時位階低的一路送我到大門外,他說自己就是我所說的那種人,對於身邊的一切有無法改變的無力感,時間到就會選擇離去,希望在外面的世界找到能實現理想的空間嘆氣嘆氣嘆氣
我說思想的改變是立刻的,外面世界跟裡面世界沒有不同,只是大小不同,但是不良的本質沒有差異,唯有人與人不斷灌輸與傳導正面思想方能改變,隨著時間過去......那些老的舊的死了就會改變了大笑大笑大笑
人與人之間絕大多數總是比較心,會把對方刻板在第一印象,當初認識你就這樣而已憑甚麼會超越我?明明我比你還早買了房子.....現在你比我多好幾間怒怒怒......瞋恨心就起了......無法快樂為對方高興與祝福......反過來還會怪對方愛現,囂張,自以為是,一定自食惡果.......其實在在顯示自己之所以不能.......就在心中格局小.....(恕刪)
除了水電工,圖書館廵查員,A大還兼職....股市救星/精神導師....等.
個人積分:57205分
文章編號:66929889
achitsai wrote:
瞋恨心
--
Cooking with Marshmello: Strawberry Santas (Christmas Edition)人品是做人最好的底牌.
