2012年5月23日 星期三
2012年2月15日 星期三
iptable設定
1。建立一檔案名為 iptables.sh,內容如下:
#請將此檔放在你的家目錄內的backup (請建個backup 資料夾)
2.建立捷徑,請下指令
sudo ln -s /home/user/backup/iptables.sh /etc/init.d/iptables.sh
設定成可執行的權限
chmod 755 /home/user/backup/iptables.sh
註:/home/user 這個地方的"user"請更改成你的登入帳號名稱
3.加入啟動項目,請下指令
sudo update-rc.d -f iptables.sh defaults
4.重開機後,請用指令檢查
sudo iptables -L -n
若有出現如下字樣,表示你設定成功了
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 192.168.0.0/24 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4662
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:4672
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:51413
5.往後你若想要修改防火牆的設定時,只要去修改此檔即可 /home/user/backup/iptables.sh 修改完再重開機就行了。
============================
參考:
http://www.ubuntu-tw.org/modules/newbb/viewtopic.php?viewmode=thread&topic_id=10836&forum=2&post_id=54557
#!/bin/bash #我的防火牆設定 iptables -P INPUT DROP iptables -A INPUT -i lo -j ACCEPT # 127.0.0.1 本地端回應全接受 iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#針對 eth0 及 wlan0 這兩張網卡,設定我主動發出去的回應都予放行 iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT #針對 ppp0 (撥號連線)這張網卡,設定我主動發出去的回應都予放行 iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -i wlan0 -s 192.168.0.0/16 -j ACCEPT
# 192.168.0.1~255 這個網段全放行 iptables -A INPUT -i ppp0 -p tcp --dport 4662 -j ACCEPT iptables -A INPUT -i ppp0 -p udp --dport 4672 -j ACCEPT #針對撥號連線 port 位 TCP 4662 & UDP 4672 (emule) 放行 iptables -A INPUT -i ppp0 -p tcp --dport 51413 -j ACCEPT #針對撥號連線 port 位 TCP 51413 (BT) 放行
#請將此檔放在你的家目錄內的backup (請建個backup 資料夾)
2.建立捷徑,請下指令
sudo ln -s /home/user/backup/iptables.sh /etc/init.d/iptables.sh
設定成可執行的權限
chmod 755 /home/user/backup/iptables.sh
註:/home/user 這個地方的"user"請更改成你的登入帳號名稱
3.加入啟動項目,請下指令
sudo update-rc.d -f iptables.sh defaults
4.重開機後,請用指令檢查
sudo iptables -L -n
若有出現如下字樣,表示你設定成功了
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 192.168.0.0/24 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4662
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:4672
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:51413
5.往後你若想要修改防火牆的設定時,只要去修改此檔即可 /home/user/backup/iptables.sh 修改完再重開機就行了。
============================
iptables.sh 內容詳細說明
它的設定是針對你指定哪張網卡而生效的,請先用ifconfig 看你有幾張網卡
eth0 ->若你只有一張網卡,這是一定會有的
eth1 ->若你有第二張網卡,它才會出現
wlan0 ->若你有無線網卡,它才會出現
ppp0 ->這通常是ADSL撥號連線上網後所產生的網卡
-------------------
#!/bin/bash
#我的防火牆設定
iptables -P INPUT DROP
#↑這行是指把所有要連進來的連線,都預設為全擋掉,反正這行照做就是了
iptables -A INPUT -i lo -j ACCEPT
# 127.0.0.1 本地端回應全接受,同樣的這行照做就是了。
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#針對 eth0 這張網卡,設定我主動發出去的回應都予放行,同樣的這行照做就是了。
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#針對 ppp0 (撥號連線)這張網卡,設定我主動發出去的回應都予放行,同樣的這行照做就是了。
iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT
# 192.168.0.1~255 這個網段全放行,如果你有區網才需要加這行
#↓底下就是針對撥號連線在防火牆上打洞了
iptables -A INPUT -i ppp0 -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --dport 4672 -j ACCEPT
#針對撥號連線 port 位 TCP 4662 & UDP 4672 (emule) 連進來的連線放行
iptables -A INPUT -i ppp0 -p tcp --dport 51413 -j ACCEPT
#針對撥號連線 port 位 TCP 51413 (BT) 放行
----------------------------
所以防火牆打洞的格式如下:
iptables -A INPUT -i "指定的網卡" -p "填tcp或udp" --dport "你指定的port位" -j ACCEPT
它的設定是針對你指定哪張網卡而生效的,請先用ifconfig 看你有幾張網卡
eth0 ->若你只有一張網卡,這是一定會有的
eth1 ->若你有第二張網卡,它才會出現
wlan0 ->若你有無線網卡,它才會出現
ppp0 ->這通常是ADSL撥號連線上網後所產生的網卡
-------------------
#!/bin/bash
#我的防火牆設定
iptables -P INPUT DROP
#↑這行是指把所有要連進來的連線,都預設為全擋掉,反正這行照做就是了
iptables -A INPUT -i lo -j ACCEPT
# 127.0.0.1 本地端回應全接受,同樣的這行照做就是了。
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#針對 eth0 這張網卡,設定我主動發出去的回應都予放行,同樣的這行照做就是了。
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#針對 ppp0 (撥號連線)這張網卡,設定我主動發出去的回應都予放行,同樣的這行照做就是了。
iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT
# 192.168.0.1~255 這個網段全放行,如果你有區網才需要加這行
#↓底下就是針對撥號連線在防火牆上打洞了
iptables -A INPUT -i ppp0 -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --dport 4672 -j ACCEPT
#針對撥號連線 port 位 TCP 4662 & UDP 4672 (emule) 連進來的連線放行
iptables -A INPUT -i ppp0 -p tcp --dport 51413 -j ACCEPT
#針對撥號連線 port 位 TCP 51413 (BT) 放行
----------------------------
所以防火牆打洞的格式如下:
iptables -A INPUT -i "指定的網卡" -p "填tcp或udp" --dport "你指定的port位" -j ACCEPT
參考:
http://www.ubuntu-tw.org/modules/newbb/viewtopic.php?viewmode=thread&topic_id=10836&forum=2&post_id=54557
2011年11月16日 星期三
2011年1月30日 星期日
Ubuntu 移除軟體套件
-
apt-get remove 軟體名稱- 刪除已安裝的軟體包(保留配置文件) -
apt-get --purge remove軟體名稱- 刪除已安裝包(不保留配置文件) - 特別技巧:如果你想在刪除『foo』包同時安裝『bar』:
apt-get --purge remove foo bar+。 -
apt-get autoremove- 刪除為了滿足其他軟體的依賴而安裝的,但現在不再需要的軟體。
參考:http://wiki.ubuntu.org.cn/index.php?title=UbuntuHelp:AptGet/Howto/zh&variant=zh-tw#.E8.BD.AF.E4.BB.B6.E5.8C.85.E5.88.A0.E9.99.A4
2011年1月13日 星期四
Apache2 啟動
sudo apache2ctl -k stop : 停止 Apache2
sudo apache2ctl -k start : 啟動 Apache2
sudo apache2ctl -k restart : 重新啟動 Apache2
sudo apache2ctl -k start : 啟動 Apache2
sudo apache2ctl -k restart : 重新啟動 Apache2
2010年10月3日 星期日
Inkscape的中文字型
參考 http://tw.group.knowledge.yahoo.com/knowledge-119/listitem/view?iid=509
字型名稱:
☆(類似)細明體
AR MinchoL JIS
AR MingtiM BIG-5
AR MingtiM KSC
Batang
BatangChe
Gungsuh
GungsuhChe
MS Mincho
MS PMincho
NSimSun
SimSun
☆(類似)圓體
DFGMaruGothic-Lt
DFMaruGothic-Lt
DFPMaruGothic-Lt
DFPYuanBold-B5
DFPYuanLight-B5
DFPYuanMedium-B5
DFYuanBold-B5
DFYuanLight-B5
DFYuanMedium-B5
☆(類似)正黑體
Dotum
DotumChe
Gulim
GulimChe
MS Gothic
MS PGothic
MS UI Gothic
SimHei
字型名稱:
☆(類似)細明體
AR MinchoL JIS
AR MingtiM BIG-5
AR MingtiM KSC
Batang
BatangChe
Gungsuh
GungsuhChe
MS Mincho
MS PMincho
NSimSun
SimSun
☆(類似)圓體
DFGMaruGothic-Lt
DFMaruGothic-Lt
DFPMaruGothic-Lt
DFPYuanBold-B5
DFPYuanLight-B5
DFPYuanMedium-B5
DFYuanBold-B5
DFYuanLight-B5
DFYuanMedium-B5
☆(類似)正黑體
Dotum
DotumChe
Gulim
GulimChe
MS Gothic
MS PGothic
MS UI Gothic
SimHei
2010年1月13日 星期三
快速改檔名,合併檔案
rename 's/ÂAÂA/0/' *.txt
指令要用英文單引號關起來,那個
第一個斜線後面是舊的、要改掉的
第二個斜線後面是新的名字
最後用一條斜線把他們關起來
半形空白
最末的是將被改變的對象
---------------
cat合併檔案:
參考:http://mypaper.pchome.com.tw/coldswallo/post/1320358415
指令要用英文單引號關起來,那個
第一個斜線後面是舊的、要改掉的
第二個斜線後面是新的名字
最後用一條斜線把他們關起來
半形空白
最末的是將被改變的對象
---------------
cat合併檔案:
cat 022.txt 023.txt > 234.txt
cat *.txt > all.txt
直接星號下去……
直接星號下去……
會照檔名排序,所以檔名很重要
cat 02[1-4].txt > 1234.txt
指定合併範圍的方法……將02開頭,第三位數是1到4的檔合在一起
指定合併範圍的方法……將02開頭,第三位數是1到4的檔合在一起
參考:http://mypaper.pchome.com.tw/coldswallo/post/1320358415
2010年1月10日 星期日
程式加在【應用程式】裡&Wink 安裝
增加在應用程式
輸入sudo gedit /usr/share/applications/wink.desktop
在貼上
[Desktop Entry]
Encoding=UTF-8
Type=Application
Comment=wink screencast
Comment[zh_TW]=wink screencast
Exec=nwink
Icon=
Icon[zh_TW]=
Name=wink
Name[zh_TW]=wink
Terminal=false
Categories=GTK;Application;AudioVideo;Video;
儲存
現在開『啟應用程式>影音』裡便看得到它了
輸入sudo gedit /usr/share/applications/wink.desktop
在貼上
[Desktop Entry]
Encoding=UTF-8
Type=Application
Comment=wink screencast
Comment[zh_TW]=wink screencast
Exec=nwink
Icon=
Icon[zh_TW]=
Name=wink
Name[zh_TW]=wink
Terminal=false
Categories=GTK;Application;AudioVideo;Video;
儲存
現在開『啟應用程式>影音』裡便看得到它了
----------------
2009年12月23日 星期三
Ubuntu 字型安裝
2009年12月19日 星期六
裝了LXDE後, 無線網路如何設定
如果您是裝了 GNOME 以後才裝 LXDE 的話,可以繼續用裡面的 nm-applet:
有兩種方法:
1. 安裝 lxsession-edit
http://wiki.lxde.org/zh/LXSession_Edit
並將 Network Manager 打勾勾...
2. 修改 /etc/xdg/lxsession/LXDE/autostart 或是 $HOME/.config/lxsession/LXDE/autostart
並加入 @nm-applet
--
來源: Ubuntu 中文站
有兩種方法:
1. 安裝 lxsession-edit
http://wiki.lxde.org/zh/LXSession_Edit
並將 Network Manager 打勾勾...
2. 修改 /etc/xdg/lxsession/LXDE/autostart 或是 $HOME/.config/lxsession/LXDE/autostart
並加入 @nm-applet
--
來源: Ubuntu 中文站
2009年11月3日 星期二
設螢幕解析度
grub 要開 frame buffer 需要在 kernel opt 上加 vga=xxx
但是這樣還要查表,有點煩
所以 grub2 改成你可以直接設定解析度到 gfxpayload 這個變數裡
就不需要再查表了。
怎麼加呢?記得 /etc/grub.d 嗎?
裡頭有一個 40_custom 的檔案,就是給我們增加設定用的
打開它,在最後面加入
--------------
cat << EOF
insmod vbe
set gfxpayload=1280x1024x32
EOF
--------------
再執行 update-grub 就好了。
解析度當然要看自己的螢幕支不支援,要看的話可以在開機選單上按 c ,
輸入 vbeinfo 就可以查到所有支援的模式。按下 esc 可跳出。
------
參考:http://www.ubuntu-tw.org/modules/newbb/viewtopic.php?topic_id=18811&forum=2&post_id=95904#forumpost95904
但是這樣還要查表,有點煩
所以 grub2 改成你可以直接設定解析度到 gfxpayload 這個變數裡
就不需要再查表了。
怎麼加呢?記得 /etc/grub.d 嗎?
裡頭有一個 40_custom 的檔案,就是給我們增加設定用的
打開它,在最後面加入
--------------
cat << EOF
insmod vbe
set gfxpayload=1280x1024x32
EOF
--------------
再執行 update-grub 就好了。
解析度當然要看自己的螢幕支不支援,要看的話可以在開機選單上按 c ,
輸入 vbeinfo 就可以查到所有支援的模式。按下 esc 可跳出。
------
參考:http://www.ubuntu-tw.org/modules/newbb/viewtopic.php?topic_id=18811&forum=2&post_id=95904#forumpost95904
2009年10月31日 星期六
iBUS倉3中輸入中文符號
測試Ubunbu 9.10, 在 iBUS中試用輸入法。
慣用倉頡,設成倉三,試了一下符號輸入
『倉三中,按 z 鍵, 就會出現符號選單』,【續按 PgUp 與 PgDn 翻頁, 或按 數字鍵輸入該符號】
慣用倉頡,設成倉三,試了一下符號輸入
『倉三中,按 z 鍵, 就會出現符號選單』,【續按 PgUp 與 PgDn 翻頁, 或按 數字鍵輸入該符號】
2009年10月29日 星期四
Ubuntu 9.10 開機、輸入法管理...
開機管理程式改成預設GRUB 2,要修改開機順序、時間,得另外先要修改/etc/default/grub,
/etc/grub.d/05_debian_theme(改變配色、佈景用,可不改)等特定檔案後,再執行update-grub才行。Grub2開機選單的解析度可以變大,並支援更多顏色的圖片背景。
新的預設輸入法框架iBUS,iBUS比容易當掉或程式衝突的SCIM穩定,同樣可自行安裝支援的各種語言輸入法,中文可用注音(新酷音)、拼音、倉頡、行列、五筆等等輸入法。
Ubuntu也推出了Ubuntu One線上儲存空間。
[摘錄自 http://yblog.org/archive/index.php/ubuntu_9_10_beta_release]
/etc/grub.d/05_debian_theme(改變配色、佈景用,可不改)等特定檔案後,再執行update-grub才行。Grub2開機選單的解析度可以變大,並支援更多顏色的圖片背景。
新的預設輸入法框架iBUS,iBUS比容易當掉或程式衝突的SCIM穩定,同樣可自行安裝支援的各種語言輸入法,中文可用注音(新酷音)、拼音、倉頡、行列、五筆等等輸入法。
Ubuntu也推出了Ubuntu One線上儲存空間。
[摘錄自 http://yblog.org/archive/index.php/ubuntu_9_10_beta_release]
訂閱:
意見 (Atom)
