端口转发内网redis到公网(firewalld和iptables)

发布于

firewall转发

# 检查是否允许伪装ip:
firewall-cmd --query-masquerade
# if return no, allow masquerade
firewall-cmd --add-masquerade --permanent
# add tcp port 36379
firewall-cmd --add-port=36379/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-ports
# add port forword
firewall-cmd --add-forward-port=port=36379:proto=tcp:toaddr=10.1.1.1:toport=6379 --permanent
firewall-cmd --reload
firewall-cmd --list-forward
iptables转发
# CentOS 7 disable firewalld, enable iptables
systemctl stop firewalld  
systemctl disable firewalld  
yum install iptables-services -y  
systemctl enable iptables  
# Forward redis to public network
iptables -t nat -A PREROUTING -p tcp --dport 36379 -j DNAT --to-destination 10.1.1.1:6379
iptables -t nat -A POSTROUTING -p tcp -d 10.1.1.1 --dport 6379 -j SNAT --to-source 10.2.2.2
# Restart iptables service
service iptables save
service iptables restart































评论








发表评论













Popular Posts









为什么你睡了11个小时仍然觉得疲累?






发布于















为什么你睡了11个小时仍然觉得疲累?   为什么你花了好几万去岛国度假并没有增加生活的热情?   都说要去KTV,去夜店,去游乐园就能忘掉不快,更带劲地开始新的一天,但是尽兴归来心里只剩空虚?   我们真的明白休息的含义吗?我们休息对了吗?   你理解的休息是什么?一个饱觉?一阵疯玩?到KTV释放饭后的一串饱嗝?   休息的真正含义是什么?是恢复疲劳,放松神经,当你重新投入工作与学习的时候觉得又是一个精力充沛的新人。   如果你的休息方式并不能为你带来这些,那么,无论这些活动的名字听起来有多轻松,看上去有多High,它都是一种错误。抛弃它们,来一场休息革命!   首先,来看看我们对休息有哪些误解:    ■脑力劳动者,补瞌睡对你没什么用   你写了一天的文案,主持了一天的会议,当一切都结束了,你叹到:太累了,这一天我要睡个好觉。我们的常识使得我们对疲劳的第一反应就是“去躺躺吧”。但这是一个陷阱。   睡眠的确是一种有效的休息方式,但它主要对睡眠不足着或体力劳动者适用。对体力劳动者来说,“疲劳”主要是由体内产生大量酸性物质引起,如果十分疲劳,应采取静的休息方式。通过睡觉,可以把失去的能量补充回来,把堆积的废物排除出去。如果不是很累,也可以在床上先躺一躺,闭目静息,让全身肌肉和神经完全放松后,再起来活动活动。   但如果你是坐办公室的,大脑皮层极度兴奋,而身体却处于低兴奋状态,对待这种疲劳,睡眠能起到的作用不大,(除非你是熬夜加班,连正常睡眠时间都达不到)因为你需要的不是通过“静止”恢复体能,而是要找个事儿把神经放松下来。这样你可以理解为什么你周末两天不出门依旧无精打采,而只需下班后游泳半小时就神采奕奕。    ■不必停下来,只是换一下   既然睡觉不能帮助我们休息大脑,那什么办法才可以?答案是不停止活动,而只是改变活动的内容。大脑皮质的一百多亿神经细胞,功能都不一样,它们以不同的方式排列组合成各不相同的联合功能区,这一区域活动,另一区域就休息。所以,通过改换活动内容,就能使大脑的不同区域得到休息。心理生理学家谢切诺夫做过一个实验。为了消除右手的疲劳,他采取两种方式——一种是让两只手静止休息,另一种是在右手静止的同时又让左手适当活动,然后在疲劳测量器上对右手的握力进行测试。结果表明,在左手活动的情况下,右手的疲劳消除得更快。这证明变换人的活动内容确实是积极的休息方式。 ...








阅读全文










随身WiFi折腾指南: 解锁、刷机与DIY






发布于















市面上随身Wifi的产品层出不穷,我也入手了两个,记录一下折腾的步骤。 目前较多的是中兴微和高通骁龙410两个版本,对于只是想插自己的卡的用户,推荐购买中芯微芯片轻型Linux系统的随身wifi,因为这种产品在稳定性和发热量方面表现较好,无需额外折腾;如果用户想搞机,推荐购买高通骁龙410纸盒系列的随身wifi,这种产品拥有很高的可玩性,可以刷出各种不同的操作系统或软路由等,相对灵活。 拿到手根据以下步骤折腾: 1. 解锁sim卡槽密码 获取解锁sim卡槽密码,这是进行手机解锁操作所必要的步骤之一 http://192.168.0.1/goform/goform_get_cmd_process?cmd=unlock_network_code 2. 移除商家远控后台 开启ADB命令。该命令通常用于与手机进行调试和控制 http://192.168.0.1/goform/goform_set_cmd_process?goformId=SET_DEVICE_MODE&debug_enable=1 当用户使用`nv`命令时,表示正在修改或查询机器的某些固件参数。以下是对所有出现的`nv`命令的解释: - `nv show`:查看所有可设置的参数; - `nv set mqtt_host=127.0.0.1`:将 MQTT 服务器的主机地址设置为本地; - `nv set fota_updateMode=0`:禁止自动下载固件更新; - `nv set os_url=http://127.0.0.1`:将系统软件更新服务器的地址设置为本地; - `nv set lpa_trigger_host=127.0.1`:将选定的服务地址设置为本地; - `nv set safecare_hostname=127.0.0.1`:将 Safecare 服务器的主机地址设置为本地; - `nv set safecare_mobsite=http://127.0.0.1`:将手机站点地址设置为本地; - `nv set TM_SERVER_NAME=127.0.0.1`:将 TM 服务器的主机地址设置为本地; - `nv set lpa_trigger_updata_url=/`:将选定的服务地址设置为根目录; - `nv set lpa_trigger_event_url=/`:将...








阅读全文










《凯恩与林奇2:伏天》原版+硬盘版






发布于















  游戏名称:Kane & Lynch 2: Dog Days   中文名称:凯恩与林奇2:伏天   出版商/合作出版商:Co-Publisher: Square Enix / Eidos Interactive   游戏制作:Io Interactive   游戏语种:英文   游戏类型:动作   发行日期:2010年8月17日   【安装说明】   1.解压压缩包   2.推荐用Daemon Tools最新版载入镜像执行steambackup.exe安装游戏   3.安装完成后从镜像里CRACK文件夹复制破解补丁到游戏安装目录下。   4.运行游戏!   【游戏介绍】   《凯恩与林奇2:伏天》的故事背景发生在上海,凯恩和林奇都被上海的黑社会通缉。林奇与女友定居在上海,后来他参与了一次大的军火交易活动,但他需要很大的帮助来完成此事。凯恩是一个流浪汉,由于想摆脱家庭问题的负担而当了一名雇佣军。尽管他们之间存在某些分歧,不过林奇还是请求凯恩帮助。他们在一起就在为期两天的行动中就引起了一连串的事件。交易的失败,将让凯恩与林奇面今后临严重的后果!   上海的全新冒险   二代的游戏将在中国都市“上海”为主要地区,接续一代的故事剧情,原本是精神病的Lynch,和女友在上海安稳的度过生活,而Kane则流落街头,虽然已经很久没有出任务了,但Lynch还是不断梦到那段血腥的过去。一天Lynch意外的卷入一宗大量军火交易当中,在没有办法的情况下,寻求Kane的协助,因为Kane以往待在黑道的经验,足以帮助他,就此,精神病患和杀手,再度展开一连串的血腥任务。   全新的拟真犯罪   和一代相同,游戏当中有各种犯罪任务,你得消灭眼前所有的敌人,即使任务是要屠杀平民百姓……,二代当中加入了拟真犯罪的各种画面和场景,玩家可以发现进行游戏时,有更紧张和如电影般的画面运镜,强化了一代既定的不变视角,画面会随著故事的进行而穿插许多过场画面,例如玩家潜入某一栋大楼时,画面会出现暂时以摄影机黑白视角,接著切入玩家视角,让玩家更能有“犯罪”的感觉,另外,在某些紧张惊险的场面时,画面也会变成慢动作,并且自动切换不同视角,由于游戏的设定是在上海地区,所以游戏当中大部分场景都是中文字体。   更多限制级的场面   和黑道与火拚有关的游戏,当然充满限制级的游戏内容,看不爽平民百姓,可以平白无故单手拿...








阅读全文










《钢铁是怎样炼成的》奥斯特洛夫斯基






发布于















本书的主人公保尔·柯察金饱尝了生活的苦难,炼就了革命精神和反抗性格。十月革命爆发后只有十六岁的他,就参加了红军,无论在战炮火中,还是在国民经济复时期,可察金都表现出大无畏精神,钢铁一般的意志,强烈的爱国主义和对人民的无限的无限忠诚。由于在战争中多次负伤以及劳累过度,他全身瘫痪,双目失明,被牢牢禁锢在床上,但他占胜了精神与肉体的打击,拿起笔来歌颂为建立苏维埃政权而奋斗的英雄。 [table=50%][tr][td] [/td][td]※三思屋社区附件下载※ 文件名: 钢铁是怎样炼成的.txt 描述: 钢铁是怎样炼成的.txt 下载页面: http://www.rayfile.com/files/4fbbcf94-dbd5-11dd-b55b-0019d11a795f/ [/td][/tr][/table]








阅读全文










常用的国内外延迟测速链接(generate_204)






发布于















以下是一些常用的国内外延迟测速链接,通常返回204状态码(generate_204)                服务提供者        链接        大陆体验        境外体验                        Google        http://www.gstatic.com/generate_204        5        10                  Google        http://www.google-analytics.com/generate_204        6        4                  Google        http://www.google.com/generate_204        0        10                  Google        http://connectivitycheck.gstatic.com/generate_204        4        10                  Apple        http://captive.apple.com        3        10                  Apple        http://www.apple.com/library/test/success.html        7        10                  Microsoft        http://www.msftconnecttest.com/connecttest.txt        5        10                  Cloudflare        http://cp.cloudflare.com/        4        10                  Firefox        http://detectportal.firefox.com/success.txt        5        10                  V2EX        http://www.v2ex.com/generate_204        0        10      ...








阅读全文










使用 Nginx 状态码 444 提升 HTTPS 服务安全性,屏蔽 HTTP 497 访问提示






发布于















网络安全至关重要,特别是在提供 HTTPS 服务时。本文介绍如何使用 Nginx 的状态码 444 来防止未授权访问和潜在安全问题。  444 是 Nginx 特有的状态码,用于强制关闭客户端连接,不返回任何响应,有效拒绝了不合法请求,避免信息泄露。在提供 HTTPS 私密服务时,非法用户可能尝试探测端口,这不仅浪费资源,还可能带来安全风险。通过 Nginx 配置状态码 444,可以隐藏服务存在,保护隐私。   下面是使用状态码 444 保护 HTTPS 服务的基本 Nginx 配置: server {     listen 443 ssl default_server;     server_name _;       ssl_certificate /path/to/your/certificate.crt;     ssl_certificate_key /path/to/your/private.key;       location / {         return 444;     }       error_page 497 = @close;     location @close {         return 444;     } } 其中 listen 443 ssl;:监听 443 端口,启用 SSL。 location / { return 444; }:根路径请求直接返回 444,拒绝访问。 error_page 497 = @close;:HTTP 访问 HTTPS 端口时重定向到 @close。 location @close { return 444; }:497 错误时返回 444,关闭连接。 使用 Nginx 状态码 444 是保护 HTTPS 服务的方法,有以下好处: ...








阅读全文










起动战士XP(Ultimate Knight Windom XP) 2.008 简体中文版






发布于















  起动战士XP是一个类似《高达VS高达》的机甲对战游戏,游戏中有部分机体明显是参考了(什么叫参考,明明是向高达致敬)机动战士高达SEED中的某些高达…   这个游戏有两个版本,一个免费版和一个收费版。   免费版的名字叫做BootFighterWindomXP,最新版本为1.031   付费版叫做UltimateKnightWindomXP,最新版本为2.008   付费版与免费版区别如下    免费版   生存模式-挑战NPC极限   对战练习-练习新招数及技能   小队对抗-以MS小队方式与CPU对战   舰队对抗-以舰队方式与CPU对战(双方各有2艘母舰)   联网对战-联网与其它玩家对战或与NPC对战    付费版   街机模式-获得新机体及新装备   生存模式-挑战NPC极限   对战练习-练习新招数及技能   小队对抗-以MS小队方式与CPU对战   舰队对抗-以舰队方式与CPU对战(双方各有2艘母舰)   格纳库-管理机体涂装及装备部件   单机对战-与CPU对战   联网对战-联网与其它玩家对战或与NPC对战   积分排名-查看各个模式的最高积分及排名   这个游戏之所以叫做起动战士,是因为在日文里面,起动和机动这两个词的读音非常相似,(暗指“机动战士”)   这个游戏的配置要求比较低,这个游戏刚出来的时候,可能是那时候的特效比较少,我那台古董照样很流畅(256内存GF2-MX40064M的显卡杯具啊)   现在的最新版本(2.008)据说要9600GT或者同等级的显卡才可以全特效流畅运行   主流配置玩这个游戏是完全没有问题的      起动战士XP美版主菜单截图      向高达致敬!(这台机体其实啥高达都不太像的说)      猫是亮点…         操作说明   上下左右:控制机体的移动,快速按下两次则为短距喷射移动(飞行)   S:改变锁定目标   上+S键:锁定远距离目标   下+S键:锁定近距离目标   长按S:放弃已经锁定的目标   Z:跳跃(按两次是飞行)   X:使用射击武器攻击   C:使用格斗攻击,与方向键组合会产生各种变化,如果是某些炮击型机体则是半自动加农   V:长按可以用盾牌防御放开的话就会解除防御,受燃料的限制(这个到底跟燃料有什么关系…)   A:特殊攻击1   D:特殊攻击2   F:特殊攻击3   部分特...








阅读全文










让你一生都受用的85句话 (适合做QQ签名)






发布于















1、别低估任何人。 2、你没那么多观众,别那么累。 3、温和对人对事。不要随意发脾气,谁都不欠你的。 4、现在很痛苦,等过阵子回头看看,会发现其实那都不算事。 5、和对自己有恶意的人绝交。人有绝交,才有至交。 6、学会宽容伤害自己的人,因为他们很可怜,各人都有自己的难处,大家都不容易。 7、学会放弃,拽的越紧,痛苦的是自己。 8、低调,取舍间,必有得失。 9、不要试图给自己找任何借口,错误面前没人爱听那些借口。 10、慎言,独立,学会妥协的同时,也要坚持自己最基本的原则。 11、付出并不一定有结果。坚持可能会导致失去更多。 12、过去的事情可以不忘记,但一定要放下。 13、活得轻松,任何事都作一个最好的打算和最坏的打算。 14、做一个简单的人,踏实而务实。不沉溺幻想。不庸人自扰。 15、不说谎话,因为总有被拆穿的一天。 16、别人光鲜的背后或者有着太多不为人知的痛苦 17、尽量充实自己。不要停止学习。不管学习什么,语言,厨艺,各种技能。 18、注意自己的修养,你就是孩子的第一位老师。 19、孝顺父母。不只是嘴上说说,即使多打几个电话也是很好的。 20、爱父母,因为他们给了你生命,同时也是爱你爱的最无私的人。 21、偶尔也要现实和虚伪一点,因为不那样做的话,很难混。 22、收敛自己的脾气,偶尔要刻意沉默,因为冲动会做下让自己无法挽回的事情。 23、无论什么时候,做什么事情,要思考。 24、永远不要给背叛过自己的朋友第二次的背叛的机会。 25、无论是谁,都有自己的限度。特别是信任。 26、懂得倾听别人的忠告。 27、别人说的记在脑袋里,而自己的,则放在心里。 28、尽量不要讲同事朋友的八卦。 29、信佛,信因果,在真正的因果面前,人的力量是微不足道的。 30、坦然接受生活给你的馈赠吧,不管是好的还是坏的。 31、真正了解无常的含义,当你痛苦时,你要想这痛苦不是永恒的,当你快乐时,你要想这快乐也不是永恒的。 32、要快乐,要开朗,要坚韧,要温暖,对人要真诚。 33、空虚无聊的时候就读书,但一定得有自己的生活目标和计划。 34、对人性的弱点有清醒的认识,但要相信真诚的爱情,对爱情永远怀有单纯的向往。 35、不要太过依赖除自己以外的人,因为只有自己不会抛弃自己。 36、永远对生活充满希望,对于困境与磨难,微笑面对。 37、多看书,看好书。 38、少吃点,吃好的。 39、古龙说...








阅读全文










在金融行业工作的优势






发布于















  如果我们要工作,也就是打工,我们注定要选择一个行业,然后在这个行业内选择一个岗位。我们排除工作上这个行业的优势、劣势以及你是否喜欢,然后从工作之外的层面谈谈一个行业对你的帮助,为什么金融行业会具有这么大的优势。   1   在我们的人生中,我们会在两大部分投入很多的时间,一个工作,一个是生活。工作自然不必说,按995的情况下,我们一周有5天的时间在工作上,工作时间占70%,还不算加班时间,剩下的30%的时间才是我们自己可以灵活支配的时间,用于我们的生活。   假如我们工作的内容、知识以及技能,可以让我们在生活中也用到,那么就是一举两得,不光可以工作挣钱,还能把工作中学到的知识,用于我们的生活中,帮助我们提升生活。   2   我们在生活中,或者说整个人生中,钱是很重要的,虽然不是万能的,但是离了它不行。金融行业就是一个和钱打交道的行业,我们平时的工作业务就是和钱打交道,那么我们因为工作学到的这些金融业务知识也可以用于我们的生活。   如果不在这个行业,你要想学习理财等知识,可能需要你刻意去了解,去看书,这是一个自我驱动的,也可能你一辈子都不会想到去学习专门的金融理财知识,也就无法打理好自己的钱,不能让你的钱生钱。   但是如果你正在从事金融的工作,正好在这个行业,那么你听到的,看到的,学到的,工作中的业务,都可以潜意识的影响你,甚至刺激你掌握、学习金融知识,然后用于生活中,理财、贷款、办卡等,让你学会储蓄,学会投资,学会钱生钱。   3   这就是这个金融行业的优势。假如你在一个游戏公司,他们的业务就是游戏,你的工作就是玩游戏、和游戏打交道,你学到的这些业务对你的生活没有任何帮助,如果你下班还在玩游戏,甚至是不务正业,也无法给孩子树立一个好的榜样。   这就是行业的不同,所带来的附加价值不同,金融行业的附加价值对生活会更有意义。你在金融这个行业内,不仅工作做的的好,可以拿到更高的工资;还能用工作中学到的金融知识,去投资,让钱生钱;玩卡,可以让你享受折扣优惠,还可以让你拥有很多可以临时使用的免息额度,用于应急,也可以让你了解贷款,如果更好的利用杠杆买到房子,可谓安居乐业。   4   既然这个行业有这么大的优势,我们如果正在这个行业就不能错过它,不能只为了工作而工作,还要尽可能的学习金融知识,比如记账、理财、信用卡、贷款、复利等等,你掌握的越多,越深,不仅对你的工...








阅读全文










WinRAR 7.13 官方简体中文无广告版






发布于















WinRAR 是由 win.rar GmbH 的尤金·罗沙尔(Eugene Roshal)开发的一款试用版文件压缩(归档)实用程序。它可以创建和查看 RAR 或 ZIP 文件格式的压缩(归档)文件, 并解压多种压缩(归档)文件格式。 为了让用户测试归档的完整性,WinRAR 会为每个压缩(归档)中的每个文件嵌入 CRC-32 或 BLAKE2 校验和。WinRAR 支持创建加密的、多部分的和自解压的压缩(归档)文件。 下载: winrar-x64-713sc.exe  (或者  winrar-x64-713sc.exe  |  winrar-x64-713sc.exe ) 下载: rarreg.key








阅读全文