@ryd994 http://i.imgur.com/huAEzbl.png

@ryd994 两个-m为啥不行？

@xoxo 换句话说MITM攻击的基础就是让第三方信任你 LOL

@BlueFly 奇怪，居然没收到回复提醒。

证明材料是给了的，加拿大一组织的执照，递交了到现在一直Pending，狗爹让我直接和CA联系，CA说要狗爹把Lock解掉，然后就处于死循环了，我干脆就重新注册了个com域名。
这就是我所说的客户服务，如果这种事都要用户自己去和上游沟通的话那我直接找ICANN去注册算了...

@ChanneW https是必备，可问题是https不是万金油，去年heartbleed的新闻已经够多了，然后SHA1已经死了，但是无数网站还在用SHA1证书。
https://hashcat.net/events/p12/js-sha1exp_169.pdf

做为免费连接的提供方，安全方面不到位的话，稍有不慎就会演变成MITM攻击方.

Google死命的加速淘汰SHA1这方面比我朝的百X好多了，现在Chrome里面看不见绿锁🔒的网站都不敢注册

@ryd994 呃。。。。。。。你这么一说好像是啊,

这么写
iptables -A INPUT -p tcp -m multiport --dports 20000:30000 -m connlimit --connlimit-above 5 --connlimit-mask 0 -j REJECT

@icedx 西班牙人

@icedx 多谢！



视频是一个非常简单且常用的利用免费Proxy找肉鸡的示范.

手机上拿不到Youtube全链接，有电脑的同学帮忙发全吧。不然没播放框，谢谢！

@tanyuxiang 没有255.0.255.255这种子网掩码。要么0.0.255.255那是反掩码，ospf和eigrp里面用的。

子网掩码网络位在前面都为1，主机位在后面都为0，不可能有主机位0在中间的情况。

@mhycy
@Yamade

把y改成m就没warning了

@javaluo -j3就是同时三个进程一起编译，某些情况下会造成编译失败 对于内核编译 直接make或者用-j1是最保险的

-j3去掉吧 曾经出过问题

--dport 20000:30000 就是20000到30000

Ip tables -a input -p top --dport xxx -m connlimit --connlimit-above 100 --connlimit-mask 0 -j reject


手机打字 将就看吧

我不是“你们”中的一个，试验过，安装要输用户名密码。iptables写的严一点就直接CPU百分之百了。不敢用，隐私是其一，segment控制不透明是其二。

@fever 其实没你想的那么复杂，就只会出现8个掩码，对下面几个数敏感一点就行了
255.255.255.255=32
255.255.255.254=31
255.255.255.252=30
255.255.255.248=29
255.255.255.240=28
255.255.245.224=27
255.255.255.192=26
255.255.255.128=25

当然还有/24 就是255.255.255.0

再上去就是/23了，255.255.254.0
以此类推吧

如果你只是偶尔写下iptables也不需要看tcp/ip看那么透，搞个web什么的也只会涉及到这么点了也足够了，除非你还要自己做接入，CCNA第一课也就讲这些。但是很多paper CCIE lab都过了算子网掩码还要用计算器

11111111=/8=255.0.0.0=ip地址范围xxx.0.0.0-xxx.255.255.254
11111111 11111111=/16=255.255.0.0=ip地址范围xxx.xxx.0.0-xxx.xxx.255.255

推荐你看Cisco Press的TCP/IP第二版第一卷