openEuler 22.03 LTS
openEuler 24.03 LTS

今年不办了

我们这种类型公司，也是轻前端。
产品是类似于销售和售前，给一句话需求。
后端是产品功能细节设计，架构+运维+编码，客户现场问题处理，等一切产品技术相关的内容，前端负责配置页面的展示。

甚至前端的原型图都是由后端画的，然后给设计出 UI 图，因为前端对于产品具体是干什么的都不是很理解。

我们就是做网络流量安全检测的产品，交付物是一个硬件设备，后端负责操作系统，硬件适配，流量协议采集，协议解析，检测，日志分析，还有数据库 crud 等一系列后端操作。对于我们这种产品，前端对于用户来说就是配置一下引擎参数，看一下告警日志。

我们这种公司产品就限定了，你再牛逼的前端来，其实也发挥不出来。所以前端在我们这种公司工资也比较低，可能七八千块到 14k ，15k 撑死了。

搞个 qemu 虚拟机

2010 年那会第一次用京东的时候，就被骗过。 买完东西，然后又收到一个到付快递，说是在京东买东西，中奖了之类的。。 刚开始网购太单纯了

电视自带的会员就行了

现在这么夸张吗，我小学之前就因为发烧输过一次液。 从来没住过院。

刚给妈妈买了 iqoo neo9s pro+ 12+512 是不是亏炸了

@flynaj 跑了 3,4 个小时，0 error 。。

@yinmin console 也没有反应了，而且重启时候的日志分析，日志停在了死机那一刻，CPU 内存状态采集的程序也在那一刻归零一条直线。 大概率还是系统死机了，不仅仅是网络问题

这种需求的场景是什么，你的设备是什么类型，类似路由器的网关设备？
听你需求，很像是 NAT 设备，在 A 上面暴露服务，然后转发到 B 网段。
这种情况下由于 A B 网段的路由不同，做一个 DNAT ，指向 B 的网段就实现了。

你的 A 有公网 IP ，流量能进来的前提是对方的目的 IP 是 A 的 IP ，而你要转到内网，就需要修改目的 IP 吧。

最好说一下具体的应用场景这样才好制定对策。
如果单纯的听你描述是一个特定条件选路的场景（我有点想象不出来具体应用方式），可能是策略路由去解决。
1. A 网卡 B 网卡使用策略路由表，每个网卡单独一张表，例如 A 网卡策略路由表 id 100 B 网卡 id 200
2. 在 iptables NAT 表 prerouting 链对会话打标记 例如 0x8888
3. 然后把 ip rule 里面根据 mark 去选择路由表
4. 注意 rp_filter 参数的调整，要开启松散反向路由的限制。
5. 还得注意反向流的问题

这俩基本可以等同，一个旧点，一个新点用 Go 实现。
都是对接的 CRS 开源规则。
个人用下来感觉，误报巨多。 几乎是不太可用地步。
如果做旁路分析 IP 的行为的话，还勉强能看。想要串行阻断，那几乎不太可能。
除非针对你的业务关闭大部分误报规则，深度调优。

国内安全基本上凉凉了，我就是研究生信安专业，当时同学基本上都转行互联网了。 我一直在本行业，结果现在毕业 6-7 年了，行业一直下坡路。国内安全厂商基本上全都亏损，没有一家过的好的。