pf防火牆nat注意

在ext_if上做nat
no nat on $ext_if from ($ext_if) to any
nat on $ext_if from any to any -> ($ext_if)


# xxx order (讓ctlgp裡的人可以用80 443連到xxx_gw)
rdr on $int_if proto tcp from to ($int_addr) port 80 -> $xxx_gw
rdr on $int_if proto tcp from to ($int_addr) port 443 -> $xxx_gw

# ccc order to xxx()
rdr on $int_if proto tcp from $ccc_mobileb to ($int_addr) port $xxxport1 -> $xxx_gw port 80
rdr on $int_if proto tcp from $ccc_mobileb to ($int_addr) port $xxxport2 -> $xxx_gw port 443




#for ccc rdr order
pass in log on $int_if proto tcp from $ccc_mobileb to { $xxx_gw } port { $xxx_gw_port1 $xxx_gw_port2 } flags S/SA keep state (tcp.established 600)
pass out log on $ext_if proto tcp from ($ext_if) to { $xxx_gw } port { $xxx_gw_port1 $xxx_gw_port2 } flags S/SA keep state (tcp.established 600)

注意pass out部份，因為ext_if有做nat，所以tcp from 就要從(ext_if)到($xxx_gw)這樣才會通

Read rest of entry

OpenBSD 中如何秀出 color ls

Openbsd 中如何秀出 color ls
先安裝 GUN 版的 LS，再利用 alias 指令將 ls 指令替代成 gls 即可!

1. 首先以 ports 安裝 fileutils，步驟如下：

#cd /usr/ports
#cd misc/fileutils
#make install

2. 用 Alias 將 ls 換成 gls+參數

#alias ls="ls -color=auto -show-control-chars"

(也可直接寫到 .profile 裡)

Read rest of entry

政黨司法勾結，台灣民眾信心全失，8/16台指再度大跌近400點

8/14發生阿扁總統改革司法以來最大的司法鬧劇後，隔日(15日)台股因全國投資人失望性賣壓大跌300餘點，今日(16日)因市場一片悲觀氣氛加劇，全民信心全失，台指中場大跌400多點，台股也跌幅再度擴大，往下大跌近400點，市場一片解讀為全民對政黨司法勾結失望後，對國家前途的憂慮也加深，反應出若反對黨若貪污也無罪下，若未來當選，台灣經濟必將泡沫化，政治黑暗、司法不公，在這三大利空襲擊下，台股再度繼昨日大跌因應後，今日(16日)又續跌，再度創下今年最大跌幅。

Read rest of entry

新增carp3

原先在emo已有了carp0，因增加一條新的線路，要將新的ip進來時區隔出來，於是增加一個carp3的介面，
vi hostname.car3
inet 10.1.72.109 255.255.255.0 10.1.72.255 vhid 3 advskew 100 pass aaaa

不想重開機，執行以下動作
ifconfig carp3 create
ifconfig carp3 inet 10.1.72.109 255.255.255.0 broadcast 10.1.72.255 vhid 4 advbase 1 advskew 100 pass aaaa

ifconfig carp4 inet 10.1.72.110 255.255.255.0 broadcast 10.1.72.255 vhid 5 advbase 1 advskew 100 pass aaaaa

carp3的介面就啟動了!!

Read rest of entry

8/14台股大跌300多點

8/14法院判定馬英九一審無罪，台股於8/15日因投資人對台灣司法灰心，盤中大跌300餘點。
馬英九特別費貪污案審理多時，全國投資人普遍認為貪污者應當受到司法的制裁，8/14宣判後，結果大失所望，投資人認為一旦馬英九當選，台灣將回到八年前的黑金政治、以及司法黑暗期，造成人心惶惶，投資人信心大失，台股15日盤中大跌300多點，市場殺聲聲連連，一片哀聲遍野。
台股在阿扁總統七年來的改革經濟後，在今年一路往1萬點邁進，最高來到9800多點，今天在馬英九宣判一審無罪的司法草率決定下，投資人對政黨與司法勾結感到痛心及失望，台股因失望性賣壓大跌300多點，創下今年單日最大跌幅。

Read rest of entry

用ISDN來做專線備援

最近接了個案子，要在原來的專線中，做個ISDN的備援
現在記錄一下，免得下次又忘了

!
version 11.2
no service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname polaris
!
enable secret 5 xxxxxxxxxxxxx!
ip subnet-zero
no ip domain-lookup
isdn switch-type basic-net3 ---isdn的類型-台灣用basic-net3
!
interface Ethernet0
ip address 172.25.20.1 255.255.255.0
!
interface Serial0
backup delay 10 10 -----專線斷10 sec 後，開始撥ISDN。專線up 10 sec後切斷ISDN
backup interface BRI0 ----備援的介面是 bri0
ip address 192.168.18.2 255.255.255.252
encapsulation ppp
!
interface Serial1
no ip address
shutdown
!
interface BRI0 ------------接下來設定bri 0
ip address 172.31.0.2 255.255.255.252 ----bri 0的ip
encapsulation ppp ------驗證方式ppp
dialer idle-timeout 300 -------idel 300秒後掛斷
dialer string 819xxxxx -----指的是對方的isdn號碼，台灣用dialer string 不用dialer map ip
dialer load-threshold 1 outbound ---這是流量控制，指流量多少時啟用b
dialer-group 1 ----設定撥號群組1
!
ip classless
ip route 0.0.0.0 0.0.0.0 172.25.20.254
ip route 172.25.18.0 255.255.255.0 192.168.18.1
ip route 172.25.18.0 255.255.255.0 BRI0 250 ----isdn撥通後的路由
ip route 172.31.0.0 255.255.0.0 172.25.20.254
access-list 101 permit ip any any ---存取規則101
snmp-server community public RO
dialer-list 1 protocol ip list 101 ----設定dialer-list 1(指的是dialer-group 1)
! ----list 101(指的是access-list 101)
line con 0
password 12345
login
line aux 0
password 12345
login
line vty 0 4
password 12345
login
!
end


在中華電信派人安裝好NT1後，安裝人員告訴我，裝好就可使用了，可是我和對方測了一個星期，換了幾台ROUTER和改了許多Config後，就是無法撥通，最後打電話去中華電信報修，原來是機房作業未完成。

Read rest of entry