• 9301

那些年我們一起開的搞笑地產公司 五都法拍屋 9月爆量-歪樓篇


achitsai wrote:
氣象報告的澎湖天氣...(恕刪)


颱風還沒有進來之前,天氣的確是都還不錯!



KingDavid520 wrote:
買單就知道了 閣下...(恕刪)

掏出了兩張小朋友,然後默默地又把一張收回銭包,又拿回了一張國父⋯嚇到吃手手⋯
各三版沒問題齁.中繼設定沒問題.該篇BGP要修改.照紫框紅字這樣改.
/ip route add dst-address=192.168.88.0/24 type=blackhole
/routing filter
add action=discard chain=myfilter prefix=192.168.88.0/24 prefix-length=8-32
add action=accept bgp-communities=65332:888 chain=myfilter set-type=blackhole
add action=discard chain=myfilter

/routing bgp instance set default out-filter=myfilter

--
另則是建議把紅框裡的腳本卸掉.維持ROS的穩定.這兩個我一直都在注意觀察.發現蠻詭異的.
每重啟的時候.這兩腳本會自動提前執行.似乎被綁定.拿掉後一切正常.基本這兩腳本是OK的.
可能原因有兩種.一種就是被利用而無法執行.就算手動強制執行.也沒見到它有落實執行的動作.
另一種就是我之前的看法是可能檔案事先對比一樣無法執行.檔案拿掉竟無法執行.這可能性超低.
所以前面第一種的可能性很高.其他隸屬於提供該清單的機構都很正常執行.就這兩無法正常執行.
一方面我就可以很合理的質疑.這兩個太礙眼.早已被動手腳.故無法執行.少兩個腳本是沒差的.
清單來說還是以Bogons及反惡意為主.就算沒有清單ROS都能防堵.這兩個清單在卸下後.
察覺ROS有鬆口氣的狀況.上提到的BGP.這已算是從國外論壇玩家分享那裡整理到最精簡的.
一開始就阻擋.然後開放進到設定去.最後在經由類似與防火牆的格林機關槍一樣的功效把它全堵.
BGP那及橋接有設好的話.基本上就沒啥太大的問題.中繼AP刷番茄的表現可以與HGG媲美.
最後要提醒就是HGG假掰韌體建議不要使用.若喜歡被當跳板.我是不會阻止的.
話說回來.番茄的Pedro版作者又推出了新版.可以直接使用升級來進行更新.
只要上述的BGP及橋接設定甚至中繼韌體用番茄.前幾天的干擾就如同虛設.橋接設定就算搞定.
BGP沒去設定它.照樣被干擾.照樣被阻斷.我都說了暗流有電信的背景與資歷.故請務必謹慎.
BGP採用之前的設定是不夠的.還有包括Switch.建議越單純越好.不要用有附加功能的.
有附加功能的之前就提到過.比方說半調子的一些雜七雜八功能.這會影響ROS正常運作的功能.
說到這.ROS同盟的某盟友說對了.半調子的Switch確實能間接影響ROS甚至中繼AP.
ROS對我來是這樣看.以防火牆嚴謹運作來分.10Mbps最適合用RB4XX及RB9XX.
超過10Mbps以上.低於50Mbps就要動到RB8XX及RB7XX.若超出百Mbps.
那就務必一定要動到CCR等級的.才是防火牆嚴謹的定界.一定要經過彎彎曲曲的規則最後出去.
這才是真正永遠放心的搭配.中間不會有任一毛問題.我的觀念就是前面一次到位.後面降低麻煩.
/system scheduler
add interval=11h12m13s name=DownloadHijackedList on-event=\
"/system script run \

Blocklister_download_Hijacked" policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
start-time=startup
add interval=10h11m12s name=DownloadDshieldList on-event=\
"/system script run \

Blocklister_download_Dshield" policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
start-time=startup
/system script
add name=Blocklister_download_Hijacked owner=admin policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/\\
tool fetch url=\\"https://blocklister.gefoo.org/hijacked\" dst-path=\"hijac\
ked.rsc\"; /import file-name=\"hijacked.rsc\";"
add name=Blocklister_download_Dshield owner=admin policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/\\
tool fetch url=\\"https://blocklister.gefoo.org/dshield\" dst-path=\"dshiel\
d.rsc\"; /import file-name=\"dshield.rsc\";"
/ip firewall raw
add action=drop chain=prerouting comment="Drop Hijacked" log=yes \
src-address-list=hijacked_list
add action=drop chain=prerouting dst-address-list=hijacked_list log=yes
add action=drop chain=prerouting comment="Drop Dshield" log=yes \
src-address-list=dshield_list
add action=drop chain=prerouting dst-address-list=dshield_list log=yes

--
Nicki Minaj – “Bed” (feat. Ariana Grande)
人品是做人最好的底牌.

亮哥+ wrote:
此行正是A嫂委託的...(恕刪)


吃這麼好,逛了幾天,一堆失望
一雙玉臂千人枕、半點朱唇萬客嚐,還君明珠雙淚垂、恨不相逢未嫁時
亮哥的藍天加上足球比賽的回放,提醒了我該去踩踩藍天下的草地



今天的天氣真的很舒服,太陽透過雲層照下後像是加了柔光罩,不冷不熱的可以不用遮蔽的躺在草地上



難道這是風雨前的寧靜



戀情剛開始的男女總有些特徵可以看出



這幾隻牛的眼睛一直盯著這位小姐讓我擔心......不曉得會不會忽然起身衝過來



登高望遠等待夕陽夜景最是催情



自拍一下......



喔!不.......是借拍一下



期待下次再相會


晚餐一張小朋友有找回六個銅板

achitsai wrote:
亮哥的藍天加上足球...(恕刪)


跟美女一起去玩喔
一雙玉臂千人枕、半點朱唇萬客嚐,還君明珠雙淚垂、恨不相逢未嫁時

achitsai wrote:
亮哥的藍天加上足球...(恕刪)


擎天崗?

economic wrote:
跟美女一起去玩喔...(恕刪)

聽說拍背影就會有事........完了.......一張照片幾十個後背


ambitiously wrote:
擎天崗?...(恕刪)

是的!晴天崗



夕陽是在二子坪

achitsai wrote:
聽說拍背影就會有事...(恕刪)


才幾十,A大沒問題的
一雙玉臂千人枕、半點朱唇萬客嚐,還君明珠雙淚垂、恨不相逢未嫁時

economic wrote:
才幾十,A大沒問題...(恕刪)

隨便數都破百


  • 9301
內文搜尋
X
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 9301)
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?