如果用actionSheet问用户选项,然后选择做啥

    UIActionSheet *actionSheet= [[UIActionSheet alloc] initWithTitle:nil delegate:self cancelButtonTitle:@"取消" destructiveButtonTitle:nil otherButtonTitles:@"拍照", @"从相片库选取", nil];
    [actionSheet showInView:self.view];


- (void)actionSheet:(UIActionSheet *)actionSheet clickedButtonAtIndex:(NSInteger)buttonIndex
{
    selectedIndex = buttonIndex;
        if (selectedIndex == 0) {
            [self addCarema];
        }else if (selectedIndex == 1){
            [self openPicLibrary];
        }
}


openPicLibrary唤不起窗体,会有错误

        UIImagePickerController *picker = [[UIImagePickerController alloc] init];
        picker.delegate = self;
        picker.allowsEditing = YES;
        picker.sourceType = UIImagePickerControllerSourceTypePhotoLibrary;
        [self presentViewController:picker animated:YES completion:^{
        }];


比如类似错误

Warning: Attempt to present   on xxxx which is already presenting (null)

参考解决方式:

引用
I think this is because in iOS 8, alert views and action sheets are actually presented view controllers (UIAlertController). So, if you're presenting a new view controller in response to an action from the UIAlertView, it's being presented while the UIAlertController is being dismissed. I worked around this by delaying the presentation of the UIImagePickerController until the next iteration of the runloop, by doing this:


[[NSOperationQueue mainQueue] addOperationWithBlock:^{
    [self openPhotoPicker:sourceType];
}];


本例的解决办法是:

- (void)actionSheet:(UIActionSheet *)actionSheet clickedButtonAtIndex:(NSInteger)buttonIndex
{
    selectedIndex = buttonIndex;
    [[NSOperationQueue mainQueue] addOperationWithBlock:^{
        if (selectedIndex == 0) {
            [self addCarema];
        }else if (selectedIndex == 1){
            [self openPicLibrary];
        }
    }];
}


或者是记下点击的index,在动画结束的时候处理:

- (void)actionSheet:(UIActionSheet *)actionSheet didDismissWithButtonIndex:(NSInteger)buttonIndex
{
    if (selectedIndex == 0) {
        [self addCarema];
    }else if (selectedIndex == 1){
        [self openPicLibrary];
    }
}


参考页面: http://stackoverflow.com/questions/24942282/uiimagepickercontroller-not-presenting-in-ios-8


周四去听了一节汽车系的公开课,讲述汽车的常识,回忆做笔记。

汽车组成主要分为,底盘、发动机、车身、车载电器等。

发动机分为汽油发动机和柴油发动机。

汽油发动机是用汽油混合空气进入活塞冲程,点火爆炸产生推动力。
柴油发动机是吸入空气,压缩空气,空气温度变得很高,然后喷入柴油,自燃产生推动力。
柴油用的是高压,柴油发电机的一个参数是压缩比,数值约高,压力越大,威力越大。
柴油用的部件都是耐高压的,据说喷头部分国内还做不出。

汽油发动机的压缩比一般比较低,但讲究的是缸的容量,容量越大,可以燃烧的汽油越多,马力越大。
汽油压缩升温容易燃烧,所以一般是含辛烷可以抗自燃。
引用
高压缩比的发动机如果选用低标号汽油,会导致爆震现象的发生,使汽缸温度急剧升高,汽油燃烧不完全,并伴随有发动机剧烈振动,从而使输出功率下降,严重的爆震有可能导致发动机受损。
93和97的区别仅仅是辛烷值,没有质量好坏的差别,而汽车要加93还是97要看汽车发动机的压缩比,只有适合的,没有说更好的。

涡轮增压是把更多的空气放入缸内,以便达到容量不变的情况下,马力更大。
涡轮增压利用排除的废气的温度和速度,推动涡轮旋转,带动进气口的涡轮,压缩空气。

发动机燃油效率或动力控制:
汽油发动机是靠调整最恰当的空气和汽油比例
柴油发动机是靠喷油的时间长度控制

发动机里有润滑油,一般是回流到底部,然后抽起来过滤,再加注到发动机里。
一段时间后,需要更换过滤器和机油。
离合器也有润滑油。

关于油品:
引用
97号汽油和93号汽油,这里的数字指的是辛烷值,辛烷值表示抗爆性,即抗自燃能力。辛烷值小,抗爆性降低,对于发动机而言,发生爆震的可能性更大,严重时会导致敲缸,引起燃油经济性和排放质量、工作稳定性、功率均有所下降。
辛烷值97并不是说汽油里有97%的成分是辛烷,而是因为汽油排号是通过对比试验方法来测定的。比如你弄来一份样本汽油,你需要在控制其他条件不变的情况下,让发动机在某一工况运转,逐步增加压缩比,直至产生某一标准爆燃强度;在这个压缩比之下,调整异辛烷(抗爆能力很强,规定其辛烷值为100)和正庚烷(抗爆能力很弱,规定为0)的混合比例,直到产生刚才那个标准强度的爆燃时,异辛烷和正庚烷混合气体中异辛烷的百分比就是样本汽油的排号。

刚刚提到压缩比越大,发动机爆震倾向越大,因为混合气在气缸里燃烧速度更快了。因此,对于采用涡轮增压或机械增压的发动机,一般建议采用抗爆性更好的97号汽油。但是93号毕竟便宜,具体情况,还是建议按照汽车使用说明来操作。

但是很奇怪的是,经常有人说97号汽油比93号汽油更耐用。理论上说,93号汽油和97号汽油的抗爆性虽然有差异,但是其燃烧热值的差别并不大。于是有次上课我就问了专业课老师这个问题,结果他说,理论上热值确实没什么区别,但是在中国,由于汽油油品的问题,97号汽油的提炼要比93号汽油多出几道步骤,所以硫之类的杂质相对较少,93号则更多,因此实际使用中,会有不经烧的感觉。

http://www.zhihu.com/quest...

差速器:
保证两个轮子不需要转速一致,但加和是一样的。
点击在新窗口中浏览此图片
http://car.autohome.com.cn...

iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。

首先介绍iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由chains组成,而chains又由rules组成。如下图所示。


图: IPTables Table, Chain, and Rule Structure

一、iptables的表与链

iptables具有Filter, NAT, Mangle, Raw四种内建表:

1. Filter表

Filter表示iptables的默认表,因此如果你没有自定义表,那么就默认使用filter表,它具有以下三种内建链:

  • INPUT链 – 处理来自外部的数据。
  • OUTPUT链 – 处理向外发送的数据。
  • FORWARD链 – 将数据转发到本机的其他网卡设备上。

2. NAT表

NAT表有三种内建链:

  • PREROUTING链 – 处理刚到达本机并在路由转发前的数据包。它会转换数据包中的目标IP地址(destination ip address),通常用于DNAT(destination NAT)。
  • POSTROUTING链 – 处理即将离开本机的数据包。它会转换数据包中的源IP地址(source ip address),通常用于SNAT(source NAT)。
  • OUTPUT链 – 处理本机产生的数据包。

3. Mangle表

Mangle表用于指定如何处理数据包。它能改变TCP头中的QoS位。Mangle表具有5个内建链:

  • PREROUTING
  • OUTPUT
  • FORWARD
  • INPUT
  • POSTROUTING

4. Raw表

Raw表用于处理异常,它具有2个内建链:

  • PREROUTING chain
  • OUTPUT chain

5.小结

下图展示了iptables的三个内建表:

图: IPTables 内建表

二、IPTABLES 规则(Rules)

牢记以下三点式理解iptables规则的关键:

  • Rules包括一个条件和一个目标(target)
  • 如果满足条件,就执行目标(target)中的规则或者特定值。
  • 如果不满足条件,就判断下一条Rules。

目标值(Target Values)

下面是你可以在target里指定的特殊值:

  • ACCEPT – 允许防火墙接收数据包
  • DROP – 防火墙丢弃包
  • QUEUE – 防火墙将数据包移交到用户空间
  • RETURN – 防火墙停止执行当前链中的后续Rules,并返回到调用链(the calling chain)中。

如果你执行iptables --list你将看到防火墙上的可用规则。下例说明当前系统没有定义防火墙,你可以看到,它显示了默认的filter表,以及表内默认的input链, forward链, output链。

# iptables -t filter --list Chain INPUT (policy ACCEPT) target     prot opt source               destination           Chain FORWARD (policy ACCEPT) target     prot opt source               destination           Chain OUTPUT (policy ACCEPT) target     prot opt source               destination 

查看mangle表:

# iptables -t mangle --list 

查看NAT表:

# iptables -t nat --list 

查看RAW表:

# iptables -t raw --list 

/!\注意:如果不指定-t选项,就只会显示默认的filter表。因此,以下两种命令形式是一个意思:

# iptables -t filter --list (or) # iptables --list 

以下例子表明在filter表的input链, forward链, output链中存在规则:

# iptables --list Chain INPUT (policy ACCEPT) num  target     prot opt source               destination 1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0  Chain FORWARD (policy ACCEPT) num  target     prot opt source               destination 1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0  Chain OUTPUT (policy ACCEPT) num  target     prot opt source               destination  Chain RH-Firewall-1-INPUT (2 references) num  target     prot opt source               destination 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0 2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255 3    ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0 4    ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0 5    ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353 6    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631 7    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631 8    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 9    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 10   REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

以上输出包含下列字段:

    num – 指定链中的规则编号
    target – 前面提到的target的特殊值
    prot – 协议:tcp, udp, icmp等
    source – 数据包的源IP地址
    destination – 数据包的目标IP地址

三、清空所有iptables规则

在配置iptables之前,你通常需要用iptables --list命令或者iptables-save命令查看有无现存规则,因为有时需要删除现有的iptables规则:

iptables --flush 或者 iptables -F 

这两条命令是等效的。但是并非执行后就万事大吉了。你仍然需要检查规则是不是真的清空了,因为有的linux发行版上这个命令不会清除NAT表中的规则,此时只能手动清除:

iptables -t NAT -F 

四、永久生效

当你删除、添加规则后,这些更改并不能永久生效,这些规则很有可能在系统重启后恢复原样。为了让配置永久生效,根据平台的不同,具体操作也不同。下面进行简单介绍:

1.Ubuntu

首先,保存现有的规则:

iptables-save > /etc/iptables.rules 

然后新建一个bash脚本,并保存到/etc/network/if-pre-up.d/目录下:

#!/bin/bash iptables-restore < /etc/iptables.rules 

这样,每次系统重启后iptables规则都会被自动加载。
/!\注意:不要尝试在.bashrc或者.profile中执行以上命令,因为用户通常不是root,而且这只能在登录时加载iptables规则。

2.CentOS, RedHat

# 保存iptables规则 service iptables save  # 重启iptables服务 service iptables stop service iptables start 

查看当前规则:

cat  /etc/sysconfig/iptables 

五、追加iptables规则

可以使用iptables -A命令追加新规则,其中-A表示Append。因此,新的规则将追加到链尾。
一般而言,最后一条规则用于丢弃(DROP)所有数据包。如果你已经有这样的规则了,并且使用-A参数添加新规则,那么就是无用功。

1.语法

iptables -A chain firewall-rule 
  • -A chain – 指定要追加规则的链
  • firewall-rule – 具体的规则参数

2.描述规则的基本参数

以下这些规则参数用于描述数据包的协议、源地址、目的地址、允许经过的网络接口,以及如何处理这些数据包。这些描述是对规则的基本描述。

-p 协议(protocol)

  • 指定规则的协议,如tcp, udp, icmp等,可以使用all来指定所有协议。
  • 如果不指定-p参数,则默认是all值。这并不明智,请总是明确指定协议名称。
  • 可以使用协议名(如tcp),或者是协议值(比如6代表tcp)来指定协议。映射关系请查看/etc/protocols
  • 还可以使用–protocol参数代替-p参数

-s 源地址(source)

  • 指定数据包的源地址
  • 参数可以使IP地址、网络地址、主机名
  • 例如:-s 192.168.1.101指定IP地址
  • 例如:-s 192.168.1.10/24指定网络地址
  • 如果不指定-s参数,就代表所有地址
  • 还可以使用–src或者–source

-d 目的地址(destination)

  • 指定目的地址
  • 参数和-s相同
  • 还可以使用–dst或者–destination

-j 执行目标(jump to target)

  • -j代表”jump to target”
  • -j指定了当与规则(Rule)匹配时如何处理数据包
  • 可能的值是ACCEPT, DROP, QUEUE, RETURN
  • 还可以指定其他链(Chain)作为目标

-i 输入接口(input interface)

  • -i代表输入接口(input interface)
  • -i指定了要处理来自哪个接口的数据包
  • 这些数据包即将进入INPUT, FORWARD, PREROUTE链
  • 例如:-i eth0指定了要处理经由eth0进入的数据包
  • 如果不指定-i参数,那么将处理进入所有接口的数据包
  • 如果出现! -i eth0,那么将处理所有经由eth0以外的接口进入的数据包
  • 如果出现-i eth+,那么将处理所有经由eth开头的接口进入的数据包
  • 还可以使用–in-interface参数

-o 输出(out interface)

  • -o代表”output interface”
  • -o指定了数据包由哪个接口输出
  • 这些数据包即将进入FORWARD, OUTPUT, POSTROUTING链
  • 如果不指定-o选项,那么系统上的所有接口都可以作为输出接口
  • 如果出现! -o eth0,那么将从eth0以外的接口输出
  • 如果出现-i eth+,那么将仅从eth开头的接口输出
  • 还可以使用–out-interface参数

3.描述规则的扩展参数

对规则有了一个基本描述之后,有时候我们还希望指定端口、TCP标志、ICMP类型等内容。

–sport 源端口(source port)针对 -p tcp 或者 -p udp

  • 缺省情况下,将匹配所有端口
  • 可以指定端口号或者端口名称,例如”–sport 22″与”–sport ssh”。
  • /etc/services文件描述了上述映射关系。
  • 从性能上讲,使用端口号更好
  • 使用冒号可以匹配端口范围,如”–sport 22:100″
  • 还可以使用”–source-port”

–-dport 目的端口(destination port)针对-p tcp 或者 -p udp

  • 参数和–sport类似
  • 还可以使用”–destination-port”

-–tcp-flags TCP标志 针对-p tcp

  • 可以指定由逗号分隔的多个参数
  • 有效值可以是:SYN, ACK, FIN, RST, URG, PSH
  • 可以使用ALL或者NONE

-–icmp-type ICMP类型 针对-p icmp

  • –icmp-type 0 表示Echo Reply
  • –icmp-type 8 表示Echo

4.追加规则的完整实例:仅允许SSH服务

本例实现的规则将仅允许SSH数据包通过本地计算机,其他一切连接(包括ping)都将被拒绝。

# 1.清空所有iptables规则 iptables -F  # 2.接收目标端口为22的数据包 iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT  # 3.拒绝所有其他数据包 iptables -A INPUT -j DROP 

六、更改默认策略

上例的例子仅对接收的数据包过滤,而对于要发送出去的数据包却没有任何限制。本节主要介绍如何更改链策略,以改变链的行为。

1. 默认链策略

/!\警告:请勿在远程连接的服务器、虚拟机上测试!
当我们使用-L选项验证当前规则是发现,所有的链旁边都有policy ACCEPT标注,这表明当前链的默认策略为ACCEPT:

# iptables -L Chain INPUT (policy ACCEPT) target     prot opt source               destination ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh DROP       all  --  anywhere             anywhere              Chain FORWARD (policy ACCEPT) target     prot opt source               destination           Chain OUTPUT (policy ACCEPT) target     prot opt source               destination 

这种情况下,如果没有明确添加DROP规则,那么默认情况下将采用ACCEPT策略进行过滤。除非:
a)为以上三个链单独添加DROP规则:

iptables -A INPUT -j DROP iptables -A OUTPUT -j DROP iptables -A FORWARD -j DROP 

b)更改默认策略:

iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP 

糟糕!!如果你严格按照上一节的例子配置了iptables,并且现在使用的是SSH进行连接的,那么会话恐怕已经被迫终止了!
为什么呢?因为我们已经把OUTPUT链策略更改为DROP了。此时虽然服务器能接收数据,但是无法发送数据:

# iptables -L Chain INPUT (policy DROP) target     prot opt source               destination ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh DROP       all  --  anywhere             anywhere              Chain FORWARD (policy DROP) target     prot opt source               destination           Chain OUTPUT (policy DROP) target     prot opt source               destination 

七、配置应用程序规则

尽管5.4节已经介绍了如何初步限制除SSH以外的其他连接,但是那是在链默认策略为ACCEPT的情况下实现的,并且没有对输出数据包进行限制。本节在上一节基础上,以SSH和HTTP所使用的端口为例,教大家如何在默认链策略为DROP的情况下,进行防火墙设置。在这里,我们将引进一种新的参数-m state,并检查数据包的状态字段。

1.SSH

# 1.允许接收远程主机的SSH请求  iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT   # 2.允许发送本地主机的SSH响应  iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT 
  • -m state: 启用状态匹配模块(state matching module)
  • –-state: 状态匹配模块的参数。当SSH客户端第一个数据包到达服务器时,状态字段为NEW;建立连接后数据包的状态字段都是ESTABLISHED
  • –sport 22: sshd监听22端口,同时也通过该端口和客户端建立连接、传送数据。因此对于SSH服务器而言,源端口就是22
  • –dport 22: ssh客户端程序可以从本机的随机端口与SSH服务器的22端口建立连接。因此对于SSH客户端而言,目的端口就是22

如果服务器也需要使用SSH连接其他远程主机,则还需要增加以下配置:

# 1.送出的数据包目的端口为22  iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT   # 2.接收的数据包源端口为22  iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT 

2.HTTP

HTTP的配置与SSH类似:

# 1.允许接收远程主机的HTTP请求  iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT   # 1.允许发送本地主机的HTTP响应  iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT 

3.完整的配置

# 1.删除现有规则  iptables -F   # 2.配置默认链策略  iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP   # 3.允许远程主机进行SSH连接  iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT  iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT   # 4.允许本地主机进行SSH连接  iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT  iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT   # 5.允许HTTP请求  iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT  iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT 

References

[1] Linux Firewall Tutorial: IPTables Tables, Chains, Rules Fundamentals
[2] IPTables Flush: Delete / Remove All Rules On RedHat and CentOS Linux
[3] Linux IPTables: How to Add Firewall Rules (With Allow SSH Example)
[4] Linux IPTables: Incoming and Outgoing Rule Examples (SSH and HTTP)
[5] 25 Most Frequently Used Linux IPTables Rules Examples
[6] man 8 iptables

本文出自 Lesca技术宅,转载时请注明出处及相应链接。

本文永久链接: https://lesca.me/archives/iptables-tutorial-structures-configuratios-examples.html


点击在新窗口中浏览此图片

原图地址:http://linux-ip.net/nf/nfk-traversal.png
【阿权的第一篇翻译/aslibra.com】
这是Linux/Ubuntu下的Freecap

如果你想通过socks5代理服务器透明的转发所有的TCP流量,那下面就是你需要的 :)
(特别对于linux的wow游戏者,这个特别方便)

你需要先在linux系统安装一些东西。大部分通过apt就可以,另外还需要下载一个文件。
打开命令行,然后敲打下面的命令:

cd
sudo apt-get install iptables git-core libevent-1.4-2 libevent-dev
git clone http://github.com/darkk/redsocks.git
cd redsocks/
make
echo 'base{log_debug = on; log_info = on; log = "file:/tmp/reddi.log";
       daemon = on; redirector = iptables;}
       redsocks { local_ip = 127.0.0.1; local_port = 31338; ip = 127.0.0.1;
       port = 31337; type = socks5; }' > redsocks.conf
./redsocks -c redsocks.conf


现在保证你的socks5代理服务器是正常运行的。如果你是用wowtunnels.com,那你可以用你的账号通过SSH连接上。或者你有另外一个linux服务器,可以用ssh登录。又或者,你有一个现成的socks5服务器也可以。
下面是一个命令的例子,本地监听31337端口:
ssh -fqND 31337 yourusername@tunnel4.wowtunnels.com


那现在用iptables通过我们的redsocks转换器转发所有流量,复制下面的命令,粘贴到命令行就可以:

sudo iptables -t nat -N REDSOCKS
sudo iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN
sudo iptables -t nat -A REDSOCKS -p tcp -o eth0 -j DNAT --to 127.0.0.1:31338
sudo iptables -t nat -A OUTPUT -p tcp -j REDSOCKS


但是,我们不希望转发那些连接我们的代理服务器的流量,所以我们需要找到它的ip,添加一个例外:

ping tunnel4.wowtunnels.com    
(这可以知道socks5服务器的ip,比如是67.220.203.130)


那就执行如下命令:
sudo iptables -t nat -I REDSOCKS -d 67.220.203.130 -j RETURN


喔~ 所有流量都透明地通过redsocks映射到socks5服务器啦~ 不需要调整任何的程序配置!
本例子2010-07-19在 ubuntu10.04 测试通过。

关闭此代理模式,可以输入以下命令:
sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t nat -Z
killall redsocks


还有问题?可以配置firefox连接socks5代理(本地的31337端口)去检查代理服务器是否正常。
就我所知,什么是对UDP/ICMP无效的。

Redirect all (TCP) traffic through transparent socks5 proxy in Linux
分页: 6/361 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]

阅读推荐

服务器相关推荐

开发相关推荐

应用软件推荐