第一步: 編輯 kernel,在最後方加入支援 IP firewall 的設定。
#IPFW FireWall
options IPFIREWALL #開啟基本的封包過濾功能
options IPFIREWALL_DEFAULT_TO_ACCEPT #設定 IPFIREWALL 的例外狀況
options IPFIREWALL_VERBOSE #設定記錄過濾日誌
options IPFIREWALL_VERBOSE_LIMIT=100 #設定日誌記錄檔大小的限制
options IPDIVERT #IP firewall 與 natd 的 port 定義, NAT 必要
options IPFIREWALL_FORWARD #子網域封包的傳輸轉遞
options DUMMYNET #IP firewall 限制頻寬設定必要選項
然後重新編譯 kernel 檔。
From:http://redeyeberg.blogspot.com/2007/02/nat-firewall.html
rc.conf 裡也設定了對外轉封包的設定 (natd_interface="bge0" # bge0是伺服器對外的網卡),理應在開機後就可以自動開啟轉封包的功能,被這問題迫到我把所有的 kernel 的功能選項都打開重編核心,所有機器上沒用的硬體也都支援,依舊無解。
後來在 natd 的說明中看到了手動啟用 NAT 的指令,姑且一試吧!
# natd -interface bge0
乖乖,竟然就暢通無阻。
From:http://redeyeberg.blogspot.com/2007/04/freebsd-62-nat.html
時光如梭,年華易逝。美容手段即使再先進,也抵抗不了自然的規律。不過英國《每日郵報》健康專欄作者,安吉拉·愛潑斯坦博士於10月10日撰文介紹,各種最新研究顯示,人一生中共有22個關鍵點,在生活上做一些小改變,可以讓你遠離衰老和疾病。
一、8歲決定女性生育能力。此時的激素分泌和黃體酮的水準會對她的一生產生影響,因此要避免劇烈的體育運動,飲食一定要跟上。
二、10歲女性青春期萌芽。40%的骨骼在此時以衝刺的速度形成,攝入足夠的鈣是至關重要的。多食用乳製品、多做運動,避免肥胖。
作者:丹尼.梅爾(Danny Meyer)
我認為,讓聯合廣場餐廳展現輕鬆感與創新感非常重要。我想要巧妙地把歐式精緻餐飲與美式輕鬆舒適的氣氛相融合。我心目中的聯合廣場餐廳應綜合一九七○年代末三種截然不同的餐廳:一是加州柏克萊和舊金山的地方性餐廳,有鄉土味、講究應時食材、老闆為愛好美食而經營;其二是巴黎的精緻饕客級飲食聖殿;最後是羅馬的家庭式餐廳。
在加州,有滿懷熱情的男女並肩努力,打破各種成規、界線和傳統,樂在做出美食。在巴黎,精緻出眾是唯一的標準,每位名廚都明白顧客的期待,志在做出分毫不差的口味和無微不至的款待。在羅馬,一個家族經營餐廳,是為了讓每位常客吃得開心。我決心找出方法,讓這三個元素「水乳交融」,創造出輕鬆又精緻的用餐環境,兼具三者的優點:講究的烹飪技巧,配上細心、優雅的款待,以及用心、符合時令的菜色。
From:全心待客-電子報
巴菲特:連清潔工稅率都比我高!
主張「富人應繳更多稅」掀論戰,左右美國選情
投資之神巴菲特繼宣佈捐出八五%財產做公益後,再度為弱勢族群發聲,公開抨擊共和黨的減稅制度,此話一出,不僅震撼商界,恐怕也會影響明年總統選情。
文●吳怡萱
別以為有錢人只想著逃稅跟節稅,投資之神巴菲特(Warren Buffett),美國僅次於比爾.蓋茲(Bill Gates)的第二有錢人,十月三十日接受美國NBC專訪時,痛批美國稅制不公,公開對政府嗆聲說:「我應該繳更多的稅。」
From:商業週刊
資料來源:尹書田紀念醫院 榮新診所副院長 丁綺文
王建民偉岸體格佔有優勢,名模高挑的身材讓人羨慕,很多父母覺得自己在身高上吃了虧,希望下一代能長高一些,因此生長激素成為熱門的話題。
但是生長激素價格高昂,為了多長5公分,需要花費150萬以上,不是一般人所能負擔的。榮新診所副院長丁綺文指出,根據臨床經驗,採用「階段療法」比直接使用生長激素效果更好,並且花費經濟得多。其過程分為三個階段,每個階段需半年,第一階段完全不用藥、不花錢,只需要醫生評估和諮詢指導,非常值得推廣。
From:Ohayo元氣健康報
小嬰兒吃完奶,父母總要費盡思量,讓嬰兒拍嗝,以免吐奶。但如果家中小嬰兒經常性吐奶,可得特別注意了。衛生署立新竹醫院小兒外科主任黃元惠醫師表示,四天前該院即接獲一位才一個月多的新生兒,因常常吐奶,懷疑是嬰兒型肥厚性胃幽門狹窄,經過超音波診斷確定,進行幽門肌肉切開術,如今小嬰兒已不再經常性吐奶,並在日昨
■整理:姚逸瀚
吃檳榔習慣引發口腔囊腫
國豪一家是屏東地區的大地主,因為世代皆以種植檳榔為業,國豪在青春期就學會了吃檳榔,成年之後,吃檳榔似乎已成為一種習慣。日復一日,國豪的口腔出現了一個小囊腫,起初不在意的他並沒有馬上就醫,一直到最近,小囊腫已經發展成一個大腫瘤,而醫生憑著幾十年妙手回春的功力,一經診斷,即判定該腫瘤有極大的可能屬於惡性,且已經影響到進食,並且會有其他病變的危險,所以建議馬上切除。
診斷確定罹癌前即手術 保險公司不理賠
【2006/11/04 星期六 經濟日報/B12版/high high人生】
因為 pure-ftp 沒有辦法在流量超過額度後,自動停止下載,所以就自己生了一個 shell script。
這是利用 trafd 統計流量之後,用 pureftp 的虛擬使用者來控制權限。(用其他的應該也可以,只要可以用命令列下指令就可以囉)
首先要先安裝 ports 裡面的 bpft,然後在啟動的時候加入參數:
-F /etc/trafd.filter
/etc/trafd.filter範例(只統計X大以外的流量):
(dst host 140.11x.x.x and src net ! 140.11x.0.0/16) or (src host 140.11x.x.x and dst net ! 140.11x.0.0/16)
再來就是開始寫 shell script 了。
●要讀取的txt檔的權限一定要為646,而非一般的644。
●文字用雙引號括住"",如 "1234";數字則不用,如:1234。
●變數前一定要加上錢字號 $。
●PHP程式碼要放在 <? ?> 之中,檔案副檔名要為 .php。
From:http://sean.infor.org/phpteach/phpteach.htm
最近迴響