人家换一个 ip 后，你怎么解决

屏蔽所有的邮箱端口才是终极解决方案吧。让你发不成。
localhost:/tmp# iptables -S OUTPUT
-P OUTPUT ACCEPT
-A OUTPUT -p tcp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
-A OUTPUT -p udp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
-A OUTPUT -p tcp -m multiport --dports 21,22,23,993,995,1109,24554,60177,60179 -j DROP
-A OUTPUT -p udp -m multiport --dports 993,995,1109,24554,60177,60179,61234 -j DROP
-A OUTPUT -m state --state INVALID -j DROP

没办法，这种问题都不知道怎么杜绝。

这么多年一直用基于 ip 的防火墙，根本没用过基于内容的防火墙。像这种应用不开放网络又用不了，只能删了不用。以前用 maxthon 先别说它自动同步我的书签，每次访问时老是提示页面证书出错也挺让人烦，害怕的。最后只能删了 maxthon ， qq 浏览器安上内存占用 200 多 MB 的 firefox 。说起 qq 浏览器也是有问题的，当年它和 360 打架时，我是排斥 360 的所以路由器里直接屏蔽掉 360 两个网址， qq 浏览器倒好， android ios 下的版本都可以正常访问 360 网站， NB 竟然可以绕过本地网络设置。

遇到这种问题，只能删删删以后坚决不用。想不到任何办法可以杜绝这种问题。

你提供的 wifi ，弹出一个 web 认证页面。上面可以用 tab 标签页面罗列各种 app 使用说明，并带上一个跳转到 app 下载链接的过程，这个链接当然可以存储在路由器本地，这个过程完成了 web 登录认证，又让 app 自动下载，然后用户安装完 app 就可以通过 3g 网络连上互联网了完成最后的注册。
还有这种推广啊，世界真是无奇不有。。。

看半天地推。。。。

一个理想的方案就是购置 3g 网卡+openwrt 路由器，然后 openwrt 的 chilli 我倒是玩过的，可能简单点的叫 nodogsplash ，这样现场用户连接

现在哪这么高级，同时布了 ipv4 和 ipv6 的防火墙，来自 ipv6 的扫描之类的可以说 0 ， ip6tables 上根本没任何计数增长，一年了永远是 0 。也许黑客还没进化。
平时用 ipv6 还是多一种连接方式，以前当代理用通过各种免费 ipv6 tunnel 连接，没体会到 ipv6 有多好，有些学校说是 ipv6 免费，更多的据说是计费软件不支持 ipv6 吧。

正常，本地很多工业区工厂要吗倒闭，要吗不能天天开工，现在是订单减半。大环境就这样。

水至清无鱼，有得贪说明这地区经济活跃，就算去了公务员福利很多依赖的行业也明显无利润，反腐难道老百姓能喝上汤吗。人家连骨头都吃了，上次还见有人怀念和谐社会，搞笑一代不如一代，连话都不让人说的烧香赶紧下台。

进公司的第一次培训叫 卓越团队的共同理念 ，网上应该能下到 ppt ，其中有一部分就涉及个人职业规划，同样的起点为什么多年后差距巨大。
其实有时候安慰自己性格决定命运，偶那同事现在已经是一个年营收三亿的部门区域经理了，擅长人际关系，不管领导也好小兵也好。做事都是各种利诱条件促成。
职业规划很重要，不然多年后依然碌碌无为原地踏步。

以前经常看有人推荐呗。。。

这个测试很多 kb/s 传输的线路，也是速度由低到高，由高到低，反复循环。这下放心了不是服务器设置的问题，看起来是哪里有什么限制，效果跟 iptables limit 差不多。

终于看到那家 hostus 了。。。比搬瓦工都不如，小带宽机器明显做了各种限制。

被墙了呗。。。手里的 vps 一经过广州电信的时候，早上 3 台两台可连，下午就只剩下一台了。 l2tp 端口太固定了，如果没特别需要可以考虑 ocserv ，端口随意指定。
也就这段时间吧，以前我记得 l2tp 没这么难连的，用搬瓦工的基本是 100%的，现在失败的情况时常发生，一直在走广州，看起来没希望走回上海了。。。

以前研究 routeros 的时候研究了一下小包， ros 竟然不支持 tc 。网上的小包都是 iptables -t mangle -A QOSDOWN -m length --length 256: -j GAME_BURST

其实 tomato 里是这样的
#$TC filter add dev $UDEV parent 1:0 prio 12 protocol arp handle 1 fw classid 1:20 # Arp traffic
$TC filter add dev $UDEV parent 1: prio 13 protocol ip u32 match ip protocol 1 0xff flowid 1:20 #ICMP
#$TC filter add dev $UDEV parent 1: prio 14 protocol ip u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:20 #ACK
$TC filter add dev $UDEV parent 1: prio 15 protocol ip u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x02 0x02 at 33 flowid 1:20 #SYN
#$TC filter add dev $UDEV parent 1: prio 17 protocol ip u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x01 0x01 at 33 flowid 1:20 #FIN
#$TC filter add dev $UDEV parent 1: prio 19 protocol ip u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x04 0x04 at 33 flowid 1:20 #RST

不会抓包，无法分析孰优孰劣。

目前能用的最简单的就是根据访问目的端口分级，这个以前已经被一个朋友批判过了。。。他用的是一种商业流控模块，类似 l7 之类的东东，对各种数据流进行分级，然后打上 DSCP 标记，再根据 DSCP 标记来分流。

上次做 vpn 分流时，倒发现一种方法蛮好的，其实大家都在做，找一个国内的 100mbps 上行服务器，然后受限资源通过 vpn 连接 cn2 服务器，在国内的服务器上做策略路由，这样也可以用一些便宜的线路分流一下。

日本的，这会儿又正常了。。。

上次我姑父在医院说的时候我也告诉他先试试用和盐一起刷，结果一看医生就变成拨牙了。。。盐有效果的，可以先刷个几天，不行再拨吧。盐应该有消炎止痛的效果，医院的很多点滴还叫 盐水 呢。

试试，搞点盐上去刷。人太累也容易表现在牙齿上。

conoha z.com 的 dns 都是比较怪的，说不出来的问题在哪，比如使用 google 显示的是上海 广州，也不知道用了什么黑科技，最终发现使用 8.8.x.x 也是有问题的，干脆就使用美国的 dns 服务器。自己 apt-get install dnsmasq ，然后 vi /etc/dnsmasq.conf,service dnsmasq restart 就差不多了。检验 nslookup fonts.googleapis.com ，如果不成功可以尝试 vi /etc/resolv.conf 写入 nameserver 127.0.0.1 ，给 chattr +i /etc/resolv.conf,取消只读 chattr -i /etc/resolv.conf


dnsmasq.conf
#no-resolv
server=4.2.2.1
server=4.2.2.2
#server=8.8.4.4
#server=8.8.8.8
#address=/fonts.googleapis.com/74.125.196.95
server=/fonts.googleapis.com/4.2.2.1

嘿嘿，搬瓦工 vs vultr ，丢包丢得你不想用,vultr 家的不知道是自身问题还是。。。这丢包还有什么速度，连接时都是各种出错。。。

http://ww4.sinaimg.cn/large/0060lm7Tgw1ez4vqkdyiwj311s0m546g.jpg