惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

阮一峰的网络日志
阮一峰的网络日志
Scott Helme
Scott Helme
P
Proofpoint News Feed
T
Threat Research - Cisco Blogs
C
CERT Recently Published Vulnerability Notes
P
Privacy & Cybersecurity Law Blog
云风的 BLOG
云风的 BLOG
V
Visual Studio Blog
Martin Fowler
Martin Fowler
Cisco Talos Blog
Cisco Talos Blog
罗磊的独立博客
MyScale Blog
MyScale Blog
博客园 - 【当耐特】
L
LangChain Blog
AWS News Blog
AWS News Blog
Security Latest
Security Latest
C
CXSECURITY Database RSS Feed - CXSecurity.com
P
Proofpoint News Feed
T
True Tiger Recordings
aimingoo的专栏
aimingoo的专栏
宝玉的分享
宝玉的分享
月光博客
月光博客
The Hacker News
The Hacker News
L
Lohrmann on Cybersecurity
The GitHub Blog
The GitHub Blog
Stack Overflow Blog
Stack Overflow Blog
S
SegmentFault 最新的问题
Recorded Future
Recorded Future
S
Security Archives - TechRepublic
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
WordPress大学
WordPress大学
Y
Y Combinator Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
大猫的无限游戏
大猫的无限游戏
Apple Machine Learning Research
Apple Machine Learning Research
小众软件
小众软件
博客园 - 聂微东
GbyAI
GbyAI
N
News and Events Feed by Topic
The Cloudflare Blog
Engineering at Meta
Engineering at Meta
Last Week in AI
Last Week in AI
博客园 - 三生石上(FineUI控件)
G
Google Developers Blog
A
About on SuperTechFans
K
Kaspersky official blog
NISL@THU
NISL@THU
S
Securelist
Microsoft Azure Blog
Microsoft Azure Blog
V
V2EX - 技术

V2EX

[程序员] 一行命令给 Claude/Codex 加上 session 接力、文件锁、任务交接、凭据扫描、完成验证和知识记忆 [分享创造] 做了一个开源 SSH/SFTP 桌面工具,想解决人和 AI 共用远程上下文的问题 用 DeepSeek 做了个用量页面个小插件, 增加了几个维度的数据统计和计算 [体验分享] 从 TG、Signal 折腾一圈后,还是觉得 WhatsApp 最均衡 💔再见了!北京移动 18 元魔卡月底下架 [酷工作] 百度封控 / 渠道回传 / 无痕浏览 技术需求 [香港] 请问现在去香港还能开到银行卡吗 我开源了一个项目:把任何资料,安全的变成 AI 的上下文 我做了一个给超级个体 / OPC 用的 AI 智能体商业化平台 求推荐靠谱的海外 VPS [投资] 基金可以跑赢银行的贷款利率,那么基金一定靠谱么? 做了一个 Vibe coding 辅助小工具 claude|gpt 被封号的,或者还幸存的来 ai 时代的程序员 怪不得老板喜欢压迫员工,原来这么爽 [生活] 当系统判定“用户永远正确”时,老实人是不是只能认栽? [剧集] 凡人修仙传动画新年番 6 月 13 日上午 11 点开播! [推广] [追加福利!老板还没回] 偷偷再放 4 个独家 CDK, IP/500M 动态流量随缘自取,手慢无! 端午节准备去广州找个地方吃荔枝,大家有推荐的没 非招聘|佛系寻找远程同频开发者,先认识再合作 [问与答] 大伙儿推荐一个入口 IP 在境内的机场 币圈准备做复刻带单了,打不过就加入? 天塌了! Gemini 目前不支持你所在的地区。敬请期待! [问与答] 大佬们,有推荐比较好用的行李箱吗 我给 Claude Code 装了个“红绿灯”,再也不怕忘记确认状态了 Hermes Agent 通过 Webhook 收到消息后,再与用户进行交互会话,就分隔成两个会话了,丢失了上下文,如何解决? [Mac mini] QianPlayer — 给 macOS 写了一个原生视频播放器 年前决定戒烟到现在,顺便做了个小程序。 阿里百炼的自建 DeepSeek 限速是 TPM 1.2M,这限速是拍脑袋的吗? 想问一下上海拿工资的多少百分比租房? 换了个高刷 4k 显示器, c 口只有 15w [开源自荐] 悦心搜索 4.0,网盘搜索引擎,对接盘搜,快速搜索转存 [分享创造] [送会员] 搞了个专业文档转换, 翻译软件, 可一键批量翻译并保持格式,支持 PDF 等多种文档格式 原型设计是否可以直接让 AI 来做? [限时] 6 折招代理~阿里云国际|腾讯云国际 easy-tdx:接手停更的 pytdx,加了 CLI 和 30 个技术指标 [北京] 求租北京新能源指标 外包兼职(长期) [分享创造] 分享一个把微信步数变成修为的小程序:走路涨修为 求 codex、claude code 订阅账单每月$200 的,或者国内 coding 订阅,有偿 [生活] 鼻中隔偏曲术后第 9 天 Fractal Skills:给 AI Agent 一副不会过期的缰绳 vb 了一个图片工具箱,目前实现了拼图和切割图,大家看看怎么样,还花了 375 大洋买了个域名(10 年) 淘宝是不是发狂了?每天打开都要搞一个土鳖特效叫我立即领取 xx 元优惠券,实际上也没优惠什么 开启 Codex 桌宠 [上海] 上海有没有靠谱月嫂推荐? [问与答] 午休求救,要崩溃了 注册送 120 刀的周卡 分享一下我薅的站点 基于本地数据生成 ClaudeCode 热力图 小米大模型降智? 中转站免费 credit 就是电子鸡蛋 [问与答] 大家好,刚进 v 站,有没有大佬给我介绍 v 站的特色啊 阿里云 web 首页疑似会导致 Firefox 占用大量 CPU 资源 [AI Agent 智能体] 越来越怀疑,很多 Agent 现在根本进不了企业 [AI 独角兽团队] 内推直招 | 后端开发工程师,创业早期机会,升职加薪快 AI 写的代码你们是怎么保证质量的? 今天下午 Codex 每问个问题就报 429,大家都这样吗?是不是要出新模型了 [推广] 今天 pp 渠道死了,又是哀嚎遍野 claude 5 小时限额变少了,有没有同感? 安克创新咋了,一天 10 几个猎头狂推给我 Gps 坐标收藏夹 开发者平台,分成规则分享 [问与答] 麻醉是不是最接近死亡的体验? 这两天 Gemini 网页版开始胡说八道了吗? 关于海南求职的付费咨询 自建 VPS 推荐 [职场话题] 作为技术人如何和老板谈项目谈生意? claude code 工作中,切换不同中转站的 api 的不同模型,上下文记忆会丢失吗? [问与答] API 调用 chatgpt 的 这里是知乎吗? [VPS] 像搬瓦工、DMIT 等一般什么时候有优惠呢 [推广] Krill 福利加倍送,持续送,回贴就送,反正就是送~纯 pro 号池低至 0.13, image-2 免费用 , dp-v4-flash 官方 4 折! 大家拳皇和街霸玩的如何?做了一个帮助大家练招的训练工具 Crypto 交易所在线直招 实习生岗位开放 纯远程办公 BD 实习生/ 行研实习生/ 管培生 未来之星选拔计划 [华为] 大家怎么看这几天比较火的华为“韬定律芯片”逻辑折叠技术架构 [iPhone] 请问这个算是 iPhone 被 pdd 劫持了吗? 该走还是继续留 雨刮品牌-博世怎么样? [月末活动] 一个真正一目了然的自建 Codex 中转站 前端失业 2 个月了, 5 月份开始投简历,一共就约到 8 家 想做一个更轻的「友链网络」组件: LinkPals 被领导警告了 [AI Agent 智能体] 为什么我觉得 AI 真正的机会在“数字员工” 我自己感觉 codex 极大的扩展了个人的能力者不用说,但是用多了似乎也会有更多精神问题 把 10.8GB vLLM 镜像的 Pod Ready 从 4m35s 降到 14s: Hermes + SOCI lazy loading 实测 [程序员] 免费共享自己的 token 给大家一起用 极豹代理注册送 500M 动态住宅流量 静态住宅 3 刀起 [Codex] 好像没有人说 ChatGPT 账户登录的 Codex,不支持 GPT-5.3 Codex、GPT-5.4 等模型了 有没有一种工作能每天稳定收入 10-50 元 [分享创造] 谁还记得 K-MeleonCCF 网页浏览器 [分享发现] 从 0 开始 vibe coding,产品上线一个月 1500+用户,我对用户增长的一些思考 [Windows] 卡巴斯基安全软件和卡巴斯基标准版选择哪个? [程序员] 做了一个本地音频处理 + 伪知识库应用,强依赖本地 ASR 模型,这种项目开源有意义吗? [Linux] 国产 Touchpad 在 arch 下偶发无法用手势 [问与答] 有老哥用 Portainer 吗? webhook 调用成功但是没有重新部署,哪位有经验? [问与答] 现在比较可靠的国外手机卡选哪家? [路由器] MikroTik RB5009 在 2026 是否还值得入手 [硬件] 外置硬盘有什么散热的好方案,太热了 OpenCode 的压缩算法有建议的兄弟们吗?主要是写 LaTeX 论文。 今年 618 是凉了吗
分享一个 h3c 防火墙配置
c0c0c0 · 2025-04-15 · via V2EX

实现了以下功能:

  • 三个 wan 口,分别是 pppoe 静态 IP DHCP
  • 实现了内外网分流
  • 实现了内网互通 防火墙和 ikuai/openwrt 的配置很不一样,踩了很多坑,折腾一周才弄好,很多 ai 都没法解决,只能自己去社区去查资料
    为啥要折腾这个,一个是便宜,400 块就可以买到,二是 pve 的 ikuai 分流老是有问题,我觉得商业产品可能更稳定一些,三是因为在公司有公网,加个防火墙配置策略也安全一点
#
 version 7.1.064, Release 9660P52
#
 sysname H3C
#
 clock timezone Beijing add 08:00:00
 clock protocol ntp
#
 irf mac-address persistent timer
 irf auto-update enable
 undo irf link-delay
 irf member 1 priority 1
#
 archive configuration location flash: filename-prefix 20250403
#
 dialer-group 2 rule ip permit
#
 nat log enable
#
 dhcp enable
#
 dns server 8.8.8.8
 dns server 114.114.114.114
#
 password-recovery enable
#
vlan 1
#
object-group ip address 内网
 security-zone Trust
 0 network subnet 192.168.3.0 255.255.255.0
#
dhcp server ip-pool 1
 gateway-list 192.168.8.1
 network 192.168.8.0 mask 255.255.255.0
 dns-list 114.114.114.114 8.8.8.8
#
dhcp server ip-pool 2
 gateway-list 192.168.4.1
 network 192.168.4.0 mask 255.255.255.0
 dns-list 223.5.5.5
#
controller Cellular1/0/0
#
controller Cellular1/0/1
#
interface Dialer0
 mtu 1492
 ppp chap password cipher mima
 ppp chap user zhanghu 
 ppp ipcp dns admit-any 
 ppp ipcp dns request 
 ppp pap local-user zhanghu password cipher mima
 dialer-group 2
 dialer timer idle 0
 dialer timer autodial 5
 ip address ppp-negotiate
 tcp mss 1400
 nat outbound port-preserved counting
#
interface NULL0
#
interface GigabitEthernet1/0/0
 port link-mode route
 combo enable copper
 ip address 192.168.0.1 255.255.255.0
#
interface GigabitEthernet1/0/1
 port link-mode route
 combo enable fiber
#
interface GigabitEthernet1/0/2
 port link-mode route
 ip address 192.168.99.1 255.255.255.0
#
interface GigabitEthernet1/0/3
 port link-mode route
#
interface GigabitEthernet1/0/4
 port link-mode route
 nat outbound
 nat hairpin enable
 manage http inbound
 manage http outbound
 manage https inbound
 manage https outbound
 manage ping inbound
 manage ping outbound
 manage ssh inbound
 manage ssh outbound
 undo dhcp select server
 pppoe-client dial-bundle-number 0
#
interface GigabitEthernet1/0/5
 port link-mode route
 ip address dhcp-alloc
 nat outbound
 nat hairpin enable
 manage http inbound
 manage http outbound
 manage https inbound
 manage https outbound
 manage ping inbound
 manage ping outbound
 manage ssh inbound
 manage ssh outbound
 undo dhcp select server
#
interface GigabitEthernet1/0/6
 port link-mode route
 ip address 192.168.6.88 255.255.255.0
 nat outbound
 nat hairpin enable
 manage http inbound
 manage http outbound
 manage https inbound
 manage https outbound
 manage ping inbound
 manage ping outbound
 manage ssh inbound
 manage ssh outbound
 gateway 192.168.6.1
#
interface GigabitEthernet1/0/7
 port link-mode route
#
interface GigabitEthernet1/0/8
 port link-mode route
#
interface GigabitEthernet1/0/9
 port link-mode route
#
interface GigabitEthernet1/0/10
 port link-mode route
 ip address 192.168.4.1 255.255.255.0
 ip last-hop hold
 nat outbound
 nat outbound 2000
 nat hairpin enable
 manage http inbound
 manage http outbound
 manage https inbound
 manage https outbound
 manage ping inbound
 manage ping outbound
 manage ssh inbound
 manage ssh outbound
#
interface GigabitEthernet1/0/11
 port link-mode route
 ip address 192.168.8.1 255.255.255.0
 nat outbound
 nat outbound 2000
 nat hairpin enable
 manage http inbound
 manage http outbound
 manage https inbound
 manage https outbound
 manage ping inbound
 manage ping outbound
 manage ssh inbound
 manage ssh outbound
#
security-zone name Local
#
security-zone name Trust
 import interface GigabitEthernet1/0/10
 import interface GigabitEthernet1/0/11
#
security-zone name DMZ
#
security-zone name Untrust
 import interface Dialer0
 import interface GigabitEthernet1/0/4
 import interface GigabitEthernet1/0/5
 import interface GigabitEthernet1/0/6
#
security-zone name Management
 import interface GigabitEthernet1/0/0
 import interface GigabitEthernet1/0/2
#
zone-pair security source Local destination Trust
#
zone-pair security source Local destination Untrust
#
zone-pair security source Trust destination Local
#
zone-pair security source Trust destination Untrust
#
 scheduler logfile size 16
#
line class aux
 user-role network-operator
#
line class console
 authentication-mode scheme
 user-role network-admin
#
line class vty
 user-role network-operator
#
line aux 0
 user-role network-admin
#
line con 0
 authentication-mode password
 user-role network-admin
 set authentication password hash mima
#
line vty 0 63
 authentication-mode scheme
 user-role network-admin
#
 ip route-static 0.0.0.0 0 Dialer0
 ip route-static 10.251.251.0 24 192.168.1.1
 ip route-static 192.168.20.0 24 192.168.1.1
#
performance-management
#
 ssh server enable
#
 arp ip-conflict log prompt
#
 ntp-service enable
 ntp-service unicast-peer 101.6.6.172
 ntp-service unicast-peer 203.107.6.88
#
 sntp unicast-server 101.6.6.172 version 1
#
acl number 2000
 rule 5 permit source 192.168.8.0 0.0.0.255
 rule 10 permit source 192.168.4.0 0.0.0.255
#
acl basic 2001
#
acl advanced 3000
 description 国内
 rule 0 permit ip destination 1.0.1.0 0.0.0.255
#
domain system
#
 domain default enable system
#
role name level-0
 description Predefined level-0 role
#
role name level-1
 description Predefined level-1 role
#
role name level-2
 description Predefined level-2 role
#
role name level-3
 description Predefined level-3 role
#
role name level-4
 description Predefined level-4 role
#
role name level-5
 description Predefined level-5 role
#
role name level-6
 description Predefined level-6 role
#
role name level-7
 description Predefined level-7 role
#
role name level-8
 description Predefined level-8 role
#
role name level-9
 description Predefined level-9 role
#
role name level-10
 description Predefined level-10 role
#
role name level-11
 description Predefined level-11 role
#
role name level-12
 description Predefined level-12 role
#
role name level-13
 description Predefined level-13 role
#
role name level-14
 description Predefined level-14 role
#
user-group system
#
local-user admin class manage
 password hash mima
 service-type ssh terminal http https
 authorization-attribute user-role level-3
 authorization-attribute user-role network-admin
 authorization-attribute user-role network-operator
#
 ipsec logging negotiation enable
#
 ike logging negotiation enable
#
 ip http enable
 ip https enable
#
inspect logging parameter-profile av_logging_default_parameter
#
inspect logging parameter-profile ips_logging_default_parameter
#
inspect logging parameter-profile url_logging_default_parameter
#
inspect email parameter-profile mailsetting_default_parameter
 undo authentication enable
#
loadbalance link-group 8duan
 predictor hash address source
 transparent enable
 success-criteria at-least 1
 link 8duan
  success-criteria at-least 1
#
loadbalance link-group cmcc
 predictor hash address source
 transparent enable
 success-criteria at-least 1
 link cmcc
  success-criteria at-least 1
#
loadbalance link-group openwrt
 predictor hash address source
 transparent enable
 success-criteria at-least 1
 link openwrt
  success-criteria at-least 1
#
loadbalance link-group pppoe_dianxin
 predictor hash address source
 transparent enable
 success-criteria at-least 1
 link pppoe_dianxin
  success-criteria at-least 1
#
loadbalance class 4duan type link-generic match-any
 match 97 destination ip address 192.168.4.0 24
#
loadbalance class 8duan type link-generic match-any
 match 55 destination ip address 192.168.8.0 24
#
loadbalance class openwrt type link-generic match-any
 match 12 destination ip address 192.168.6.0 24
#
loadbalance class 电信特征 type link-generic match-any
 description 电信特征 168.2.1
 match 16821 isp chinatel
#
loadbalance class 国内特征 type link-generic match-any
 description 国内通用特征 100
 match 100 isp cn
 match 16800 isp cnc
 match 16811 isp cmcc
 match 16812 isp educn
 match 16813 isp chinatel
#
loadbalance class 国外 ip 识别 type link-generic match-any
 description 国外黑洞
 match 2000 isp hk
 match 2001 isp mo
 match 2002 isp tw
 match 2003 isp 国外测试组-咕噜咕噜
#
loadbalance class 联通特征 00 type link-generic match-any
 description 联通特征 200
 match 200 isp cnc
#
loadbalance class 内网 type link-generic match-any
 match 100 destination ip address x
 match 102 source ip address x
 match 324 destination ip address 1x
 match 1231 destination ip address x
#
loadbalance class 移动特征 type link-generic match-any
 description 移动特征 192.168.1.1
 match 16811 isp cmcc
#
loadbalance action ##defaultactionforllbipv4##%%autocreatedbyweb%% type link-generic
 link-group openwrt
#
loadbalance action ob$action$#for#4duan type link-generic
 forward all
#
loadbalance action ob$action$#for#8duan type link-generic
 forward all
#
loadbalance action ob$action$#for#openwrt type link-generic
 forward all
#
loadbalance action ob$action$#for#国内特征 type link-generic
 link-group pppoe_dianxin
 fallback-action continue
#
loadbalance action ob$action$#for#内网 type link-generic
 forward all
#
loadbalance policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%% type link-generic
 class 4duan action ob$action$#for#4duan
 class 8duan action ob$action$#for#8duan
 class openwrt action ob$action$#for#openwrt
 class 内网 action ob$action$#for#内网
 class 国内特征 action ob$action$#for#国内特征
 default-class action ##defaultactionforllbipv4##%%autocreatedbyweb%%
#
virtual-server ##defaultvsforllbipv4##%%autocreatedbyweb%% type link-ip
 virtual ip address 0.0.0.0 0
 lb-policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%%
 bandwidth busy-protection enable
 bandwidth interface statistics enable
 service enable
#
loadbalance isp name 国外测试组-咕噜咕噜 
 description 咕噜咕噜 ip 组-测试
 ip address 93.123.23.0 24
#
loadbalance isp name 内网 
 ip address 192.168.8.0 24
#
 loadbalance isp file flash:/lbispinfo.tp
#
 loadbalance isp auto-update enable
 loadbalance isp auto-update frequency per-day
 loadbalance isp auto-update whois-server domain whois.iana.org
#
loadbalance region china
 isp chinatel
 isp cmcc
 isp cnc
 isp educn
#
loadbalance link 4duan
 router ip 192.168.4.1
 success-criteria at-least 1
#
loadbalance link 8duan
 router ip 192.168.8.1
#
loadbalance link cmcc
 router ip 192.168.1.1
 success-criteria at-least 1
#
loadbalance link openwrt
 router ip 192.168.6.1
 success-criteria at-least 1
#
loadbalance link pppoe_dianxin
 router interface Dialer0
 success-criteria at-least 1
#
security-policy ip
 rule 0 name pass-0
  action pass
  source-zone Local
  destination-zone Trust
 rule 1 name pass-1
  action pass
  source-zone Local
  destination-zone Untrust
 rule 2 name pass-2
  action pass
  source-zone Trust
  destination-zone Local
 rule 3 name pass-3
  action pass
  source-zone Trust
  destination-zone Untrust
 rule 4 name pass-4
  action pass
  source-zone Untrust
  destination-zone Trust
 rule 5 name pass-5
  action pass
  source-zone Untrust
  destination-zone Local
 rule 6 name pass-6
  action pass
  source-zone Trust
  destination-zone Trust
 rule 7 name pass-7
  action pass
  source-zone Local
  destination-zone Local
 rule 8 name Untrust_Untrust_8_IPv4
  action pass
  source-zone Untrust
  destination-zone Untrust
#
ips logging parameter-profile ips_logging_default_parameter
#
anti-virus logging parameter-profile av_logging_default_parameter
#
 cloud-management server domain secops.h3c.com
#
return

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。