如何使用 Iptables 通过 Linux 网关转发端口 介绍NAT，或网络地址转换，是一个通用术语，用于处理数据包以便将它们重定向到另一个地址。通常，这用于允许流量超越网络边界。实施 NAT 的主机通常可以访问两个或多个网络，并配置为在它们之间路由流量。端口转发 是将对特定端口的请求转发到另一台主机、网络或端口的过程。由于此过程会修改传输中数据包的目的地，因此它被视为一种 NAT 操作。在本教程中，我们将演示如何使用 iptables 通过 NAT 技术将端口转发到防火墙后面的主机。如果您配置了专用网络，但仍希望允许某些流量通过指定的网关机器进入，这将很有用。先决条件要遵循本指南，您需要： 两个 Ubuntu 20.04 服务器设置在同一个数据中心并启用了专用网络。在这些机器中的每一台上，您都需要设置一个具有 sudo 权限的非根用户帐户。您可以…

在 Debian、Ubuntu、Linux Mint 和 Fedora 中安装最新的 SMPlayer SMPlayer 是一个开源、免费的跨平台多媒体播放器，适用于 Linux 和 Windows，在 GPL 许可下发布。它的播放引擎是使用屡获殊荣的MPlayer设计的，因为它能够播放几乎所有音频和视频格式，如avi、mkv、wmv 、mp4、mpeg等。它使用自己的编解码器，因此您不需要下载和安装额外的编解码器。SMPlayer最有趣的功能是它存储最近播放文件的所有设置。假设您想观看这部电影，但必须离开……不用担心，当您打开该电影时，它将在您离开时的同一位置开始播放，并具有相同的音量、音轨、字幕等。建议阅读： 2015 年 Linux 上 10 个最佳开源视频播放器SMPlayer功能完整的首选项对话框可更改颜色、快捷键和字幕字体等。支持多倍速播…

如何在 Ubuntu 14.04 上使用 Let's Encrypt 保护 Nginx 介绍Let's Encrypt 是一个新的证书颁发机构 (CA)，它提供了一种获取和安装免费 TLS/SSL 证书的简便方法，从而在 Web 服务器上启用加密的 HTTPS。它通过提供一个软件客户端 Certbot 来简化流程，该客户端尝试自动执行大部分（如果不是全部）所需的步骤。目前，获取和安装证书的整个过程在 Apache 和 Nginx Web 服务器上都是完全自动化的。在本教程中，我们将向您展示如何使用 Certbot 获取免费的 SSL 证书并将其与 Ubuntu 14.04 LTS 上的 Nginx 一起使用。我们还将向您展示如何自动更新您的 SSL 证书。我们将在本教程中使用默认的 Nginx 配置文件，而不是单独的服务器块文件。这个 Nginx 服务器阻塞了 Let's Encrypt 教程…

5 个有趣的 Linux 命令 Linux 是一个功能强大的操作系统，深受开发人员、系统管理员和计算机爱好者的喜爱。它不仅具有高度可定制性和多功能性，而且还以其命令行界面而闻名，该界面允许用户通过一系列文本命令与系统进行交互。虽然 Linux 通常被视为一种严肃而实用的工具，但它也有有趣的一面，具有一系列有趣且有趣的命令，可用于为您的终端会话增添趣味。在本文中，我们将探讨 Linux 中五个最有趣的命令，以及如何使用它们为命令行交互添加一点幽默。考赛Cowsay 是一个命令，可生成一头牛的 ASCII 艺术图，其中包含您输入的文本的对话气泡。这是一种为终端会话添加一点个性的有趣方式，并且可以用来创建愚蠢的消息或问候语。要使用cowsay，只需输入命令，然后输入您的消息，如下所示 -$ cowsay "Hello, world!" 这将生成一头 A…

如何在 Ubuntu 14.04 上使用 Fail2Ban 保护 SSH 介绍虽然通过 SSH 连接到您的服务器非常安全，但 SSH 守护进程本身是一项必须暴露在互联网上才能正常运行的服务。这带来了一些固有的风险，并为潜在的攻击者创造了一个攻击媒介。任何暴露于网络的服务都是这种方式的潜在目标。如果您注意这些服务的应用程序日志，您会经常看到重复的、系统的登录尝试，这些尝试代表了用户和类似机器人的暴力攻击。名为 fail2ban 的服务可以通过创建规则来缓解这个问题，这些规则可以根据预定义的不成功登录尝试次数自动更改您的 iptables 防火墙配置。这将允许您的服务器响应非法访问尝试而无需您的干预。在本指南中，我们将介绍如何在 Ubuntu 14.04 服务器上安装和使用 fail2ban。在 Ubuntu 14.04 上安装 Fail2Ban这个工具的安装…

在 CentOS 8 上使用 Nginx 安装 LibModsecurity Web 应用防火墙 在此页 要求 开始 安装所需的存储库和依赖项 下载并编译 LibModsecurity 下载并编译带有 LibMod 安全支持的 Nginx 使用 ModSecurity 配置 Nginx 为 Nginx 创建一个 Systemd 服务文件 配置模式安全 测试 ModSecurity 结论 LibModSecurity 是一个免费的开源 Web 应用程序防火墙，可用于保护 Nginx 服务器免受各种网络攻击。它带有一个核心规则集，包括 SQL 注入、跨站点脚本、特洛伊木马等等。它的工作原理是实时监控 HTTP 流量并使用 OWASP ModSecurity 核心规则集对抗漏洞。它可以与 Apache、Nginx 和 IIS 一起使用，并且还兼容 Debian、Ubuntu 和 CentOS。在本教程中，我们将向您展…

如何在 Debian 11 上安装 VirtualBox 7 VirtualBox 7 是 VirtualBox 6 之后的一次重大更新。它带来了许多新功能和错误修复。VirtualBox 7 的一些新功能包括：完全虚拟机加密：完全加密，包括虚拟机配置日志和保存的状态。虚拟 TPM 支持：添加了对虚拟 TPM 1.2 和 2.0 设备的支持。安全启动支持：添加了对虚拟机 EFI 安全启动的支持。更好的虚拟机 3D 支持：在 Windows 虚拟机上添加了对 DirectX 11 的支持。在非 Windows（即 Linux）虚拟机上，使用 DXVK 来提供更好的 3D 支持。改进了 VM 的屏幕大小调整：改进了 Linux VM 的屏幕大小调整功能（安装了 Linux Guest Additions）。更好的虚拟机创建向导：重新设计了新的虚拟机创建向导。改进了 UI 并在 UI 中集成了无人值守的来宾操…

如何在 Linux 中使用“at”命令在给定时间或稍后时间安排任务 作为 cron 作业调度程序的替代方案，at 命令允许您安排命令在给定时间运行一次，而无需编辑配置文件。唯一的要求包括安装此实用程序并启动并启用其执行：yum install at [on CentOS based systems] sudo apt-get install at [on Debian and derivatives] 接下来，在引导时启动并启用 at 服务。--------- On SystemD --------- systemctl start atd systemctl enable atd --------- On SysVinit --------- service atd start chkconfig --level 35 atd on atd 运行后，您可以按如下方式安排任何命令或任务。我们希望在下一…

Ubuntu Mate 14.04.2 发布 - 安装指南及截图 Martin Wimpress 宣布发布 Ubuntu Mate 14.04.2 Linux 发行版。从名称中可以清楚地看出，该发行版使用 Ubuntu GNU/Linux 作为基础，并使用 Mate 作为默认桌面环境。Ubuntu 是规范支持的最广泛使用的操作系统之一。直到 Ubuntu 10.10 Gnome 2 桌面环境都是默认的。后来 Unity 取代了 Gnome 2。一个团体（社区）不喜欢它，Gnome 2 继续发展为 Mate 桌面环境。 Ubuntu 与 Mate Desktop 的结合诞生了 Ubuntu Mate GNU/Linux。Ubuntu Mate GNU/Linux 的功能可供所有人使用。不存在基于地理位置、语言和身体能力的歧视。操作系统（Ubuntu）和DE（Mate）更好的集成。强大的更适合远程工…

每个 Linux 极客都需要了解 Sed 和 Awk。这就是为什么…… sed 和 awk 是每个 Linux 高级用户最喜欢的工具。但它们是什么？以及如何使用它们来处理文本文件？两个最不受重视的 Linux 实用程序是 sed 和 awk。尽管它们看起来有点神秘，但如果您必须对大段代码或文本进行重复更改，或者如果您必须分析某些文本，sed 和 awk 的价值是无价的。那么，它们是什么？它们是如何使用的？当它们结合起来时，如何使文本处理变得更容易？什么是 sed？sed 于 1971 年由传奇计算先驱 Lee E. McMahon 在贝尔实验室开发。该名称代表“流编辑器”。 sed 允许您通过紧凑、简单且图灵完备的编程语言以编程方式编辑文本体或文本流。sed 的工作方式很简单：它将文本逐行读入缓冲区。对于每一行，它将执行预定义的指令（如果适用）。例如，如果有人要编写一个…