引用
# apt install gufw
引用
# su -
引用
# ufw enable
引用
# exit
引用
# apt update
引用
# dpkg --add-architecture i386 && apt-get update && apt-get install wine32:i386
引用
~$ wine --version
wine-8.0 (Debian 8.0~repack-4)
引用
$ wine fg799p.exe
引用
~$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 12 (bookworm)
Release: 12
Codename: bookworm
引用
~$ firefox --version
Mozilla Firefox 102.14.0esr
引用
# bullseye,
deb https://deb.debian.org/debian bullseye main contrib non-free
# bullseye-security,
deb https://security.debian.org/debian-security bullseye-security main contrib non-free
# bullseye-updates,
deb https://deb.debian.org/debian/ bullseye-updates main contrib non-free
# bullseye-backports,
deb https://deb.debian.org/debian/ bullseye-backports main contrib non-free
引用或者
$ su
引用
$ sudo su
引用
# cp sources.list /etc/apt
引用
# apt update
引用
# apt upgrade
引用
# apt install gufw
引用
# su -
引用
# ufw enable
引用
# exit
引用
# dpkg --add-architecture i386 && apt-get update && apt-get install wine32
引用
$ wine fg797p.exe
引用
[自由门7.97专业版]成功连接4个服务器,端口:8580, 通道(A)
引用
$ wine --version
wine-5.0.3 (Debian 5.0.3-3)
引用IPv4 部分,
# su -
引用IPv6 部分,
# iptables -S
引用
# ip6tables -S
引用
# exit
引用
$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 11 (bullseye)
Release: 11
Codename: bullseye
引用
$ firefox --version
引用
# iptables -I INPUT 1 ! -i lo -p tcp --tcp-flags RST RST -j DROP
引用
# ip6tables -I INPUT 1 ! -i lo -p tcp --tcp-flags RST RST -j DROP
引用
我们的用户怎么说
" 对我而言,这是易用性和稳定性的完美水平。这些年来,我使用了各种不同的发行版,但是 Debian 是唯一一个可以使用的发行版。 "
" 坚如磐石的品质,提供了海量的软件包,还有优秀的社区。 "
" 对我来说,Debian 是稳定和易于使用的代表。 "
https://www.debian.org/intro/why_debian
引用
# apt update
引用查看 firefox 版本,
# apt upgrade
引用查看 wine 版本,
$ firefox --version
Mozilla Firefox 91.13.0esr
引用运行自由门,
$ wine --version
wine-4.0 (Debian 4.0-2)
引用[自由门7.97专业版]成功连接5个服务器,端口:8580, 通道(F)
$ wine fg797p.exe
引用2),添加可执行属性,
# apt install libwxgtk3.0-gtk3-0v5
引用3),安装已经下载到本地磁盘上的软件包 veracrypt-1.24-Update7,
# chmod +x veracrypt-1.24-Update7-Debian-10-amd64.deb
引用
# dpkg -i veracrypt-1.24-Update7-Debian-10-amd64.deb
引用
# cd /etc
引用终端窗口内,用文本编辑器( 比如 KDE 桌面, kate )打开 sudoers
/etc# chmod 660 sudoers
引用添加下面这一行,
/etc# kate sudoers
引用
/etc# chmod 440 sudoers
引用
/etc# ls -al | grep sudoers
引用
# Generated by xtables-save v1.8.2
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j LOG --log-ip-options --log-prefix "RST_attack"
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j LOG --log-ip-options --log-prefix "input_droped"
-A INPUT -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j LOG --log-ip-options --log-prefix "forward_droped"
-A FORWARD -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -o lo -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
# -A OUTPUT -j LOG --log-ip-options --log-prefix "output_droped"
# -A OUTPUT -j DROP
COMMIT
# Completed
引用
# Generated by xtables-save v1.8.2
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -s ::1/128 -d ::1/128 -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s ::1/128 -d ::1/128 -o lo -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
-A OUTPUT -j DROP
COMMIT
# Completed
引用
#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules
/sbin/ip6tables-restore < /etc/ip6tables.rules
引用
# cp iptables.rules /etc/
引用
# cp ip6tables.rules /etc/
引用
# chmod +x firewall2
引用
# cp firewall2 /etc/network/if-pre-up.d/
引用
# reboot
引用
# apt-get install iptables-persistent
引用
# Generated by xtables-save v1.8.2
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j LOG --log-prefix RST_attack --log-ip-options
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j LOG --log-prefix input_droped --log-ip-options
-A INPUT -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j LOG --log-prefix forward_droped --log-ip-options
-A FORWARD -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -o lo -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
# -A OUTPUT -j LOG --log-ip-options --log-prefix "output_droped"
# -A OUTPUT -j DROP
COMMIT
# Completed
引用1.2),测试,使生效,
# cp rules.v4 /etc/iptables
引用如果一切正常,不会有任何提示,
# iptables-restore < /etc/iptables/rules.v4
引用
# cat /var/log/messages | grep RST_attack
引用
# cat /var/log/messages | grep input_droped
引用2.2.2),用 fwlogwatch 查看防火墙记录,
# apt-get install fwlogwatch
引用
# fwlogwatch
引用
# echo "" > /var/log/messages
引用自: Anymous 于 三月 15, 2019, 11:28:56 上午
原文链接 https://zh.wikipedia.org/zh-hans/防火长城
维基百科,自由的百科全书
防火长城[1](英语:Great Firewall,常用简称:GFW,中文也称中国国家防火墙[2],中国大陆民众俗称墙、防火墙、功夫网[3]等等),是对中华人民共和国政府在其互联网边界审查系统(包括相关行政审查系统)的统称。此系统起步于1998年[4],其英文名称得自于2002年5月17日Charles R. Smith所写的一篇关于中国网络审查的文章《The Great Firewall of China》[5],取与Great Wall(长城)相谐的效果,简写为Great Firewall,缩写GFW[6]。随着使用的拓广,中文"墙"和英文"GFW"有时也被用作动词,网友所说的"被墙"即指网站内容被防火长城所屏蔽或者指服务器的通讯被封阻,"翻墙"也被引申为突破网络审查浏览境内外被屏蔽的网站或使用服务的行为。
目录
1 简介
2 主要技术
2.1 域名解析服务缓存污染
2.2 IP地址或传输层端口封锁
2.2.1 针对UDP连接的干扰
2.3 TCP连接重置
2.3.1 针对HTTP协议的关键字阻断
2.3.2 针对TLS的SNI阻断
2.3.3 针对TLS的证书传输检测
2.3.4 对eD2k协议的连接干扰
2.4 其他
2.4.1 对破网软件的反制
2.4.1.1 针对Tor的刺探
2.4.2 间歇性完全封锁
2.4.2.1 间歇性封锁国际出口
2.4.2.2 境内骨干路由器间歇性阻断
2.4.3 深度包检测
2.4.4 针对IPv6协议的审查
2.4.5 对电子邮件通讯的拦截
2.4.6 网路攻击
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
针对UDP连接的干扰[编辑]
针对Google的部分域名,使用HTTP/3(QUIC传输协议)的UDP连接可以有效避开防火长城的审查。但从2019年3月起,出现针对UDP的连接干扰。(错误提示:ERR_QUIC_PROTOCOL_ERROR),目前防火长城仍然无法对UDP连接进行针对性阻拦,但GFW可以干扰其连接,使得目前所有利用 UDP 翻墙的手段都可能会受到干扰,特别是在针对 QUIC 方面会阻断 UDP 443 端口的连接。[29]引用(接下页)
TCP连接重置[编辑]
主条目:TCP重置攻击
Firefox的"连线被重置"错误讯息。当碰触到GFW设定的关键词后(如使用Google等境外搜索引擎),即可能马上出现这种画面。
TCP重置是TCP的一种消息,用于重置连接。一般来说,例如服务器端在没有客户端请求的端口或者其它连接信息不符时,系统的TCP协议栈就会给客户端回复一个RESET通知消息,可见RESET功能本来用于应对例如服务器意外重启等情况。
防火长城切断TCP连接的技术实际上就是比连接双方更快地发送连接重置消息,使连接双方认为对方终止了连接而自行关闭连接,其效率被认为被单纯的数据包丢弃更有效,因为这会令连接双方认为连接超时而不断重试建立连接。
有关技术已被申请为发明专利。
本发明提供了一种阻断TCP连接的方法和装置;方法包括:保存各TCP连接的连接信息;所述TCP连接的连接信息包括该TCP协议连接的:客户端信息、服务端信息、请求方向TCP等待序列号和应答方向TCP等待序列号;抓取TCP封包,找到该TCP封包所属TCP连接的连接信息,根据所抓取的TCP封包更新该连接信息中的请求方向TCP等待序列号和应答方向TCP等待序列号;如果所抓取的TCP封包为需要阻断的TCP封包,则根据更新后的、该TCP封包所属TCP连接的连接信息生成RST封包,并发送给该TCP连接的客户端和服务端。本发明可以进行准确而持续的阻断,从而能在大流量环境下的高效阻断非法TCP连接。[30]
引用
# apt-get install iptables-persistent
引用
# Generated by xtables-save v1.8.2
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j LOG --log-prefix RST_attack --log-ip-options
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j LOG --log-prefix input_droped --log-ip-options
-A INPUT -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j LOG --log-prefix forward_droped --log-ip-options
-A FORWARD -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -o lo -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
# -A OUTPUT -j LOG --log-ip-options --log-prefix "output_droped"
# -A OUTPUT -j DROP
COMMIT
# Completed
引用
# Generated by xtables-save v1.8.2
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -s ::1/128 -d ::1/128 -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s ::1/128 -d ::1/128 -o lo -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
-A OUTPUT -j DROP
COMMIT
# Completed
引用
# cp rules.v4 /etc/iptables
引用
# cp rules.v6 /etc/iptables
引用
# iptables-restore < /etc/iptables/rules.v4
引用如果一切正常,不会有任何提示,
# ip6tables-restore < /etc/iptables/rules.v6
引用IPv6 部分,
# iptables -S
引用
# ip6tables -S
引用
# apt-get purge ufw
引用
NOTE: iptables is being replaced by nftables starting with Debian Buster
引用
# iptables --version
iptables v1.8.2 (nf_tables)
引用
# ip6tables --version
ip6tables v1.8.2 (nf_tables)
引用其中 shadowsocks-qt5 是带图形界面的版本,
# apt search shadowsocks
正在排序... 完成
全文搜索... 完成
libqtshadowsocks-dev/stable 2.1.0-2+b1 amd64
Development files of libQtShadowsocks
libqtshadowsocks2/stable 2.1.0-2+b1 amd64
Lightweight and ultra-fast shadowsocks library written in C++/Qt
libshadowsocks-libev-dev/stable 3.2.5+ds-1 amd64
lightweight and secure socks5 proxy (development files)
libshadowsocks-libev2/stable 3.2.5+ds-1 amd64
lightweight and secure socks5 proxy (shared library)
shadowsocks/stable,stable 3.0.0~2018.07.31.git.2c107740eb-3 all
Fast tunnel proxy that helps you bypass firewalls
shadowsocks-libev/stable 3.2.5+ds-1 amd64
lightweight and secure socks5 proxy
shadowsocks-libqtshadowsocks/stable 2.1.0-2+b1 amd64
Another CLI shadowsocks client using libQtShadowsocks
shadowsocks-qt5/stable 3.0.1-2 amd64
Cross-platform shadowsocks GUI client
simple-obfs/stable 0.0.5-5 amd64
simple obfusacting plugin for shadowsocks-libev
引用
# apt install shadowsocks-qt5
引用自: jingyue 于 八月 12, 2019, 12:35:43 上午
本方案适用于 UNIX,FreeBSD 操作系统,苹果电脑操作系统 Mac OS X,macOS,也适用于 Linux 操作系统,比如,Debian 10,openSUSE 15.1,ubuntu 18.04,
新版本的自由门(从 7.65版本开始)对 wine 软件的兼容不好,所有的 Linux / UNIX 操作系统上面,都不能通过 wine 运行自由门了,
以下解决了 Linux / UNIX 操作系统通过自由门或无界浏览代理翻墙问题,引用自: jingyue 于 八月 11, 2019, 10:34:41 上午
UNIX 真实主机通过 VMware / VirtualBox 虚拟机代理翻墙上网,
引用
# apt-get install gcc linux-headers-$(uname -r) build-essential
引用
# ./VMware-Workstation-Full-15.1.0-13591040.x86_64.bundle
Extracting VMware Installer...done.
引用参考连接:
# apt-get install dkms
引用
# vmwaer-installer -l
引用
# vmware-installer -u vmware-workstation
引用
# apt-get install falkon gpa kgpg kleopatra mirage krename aria2 wget
引用
# apt search "关键词"
引用
# apt-get purge *fcitx*
引用
# apt-get install ibus-sunpinyin ibus-pinyin
引用2),在线安装 ibus 拼音输入法,五笔输入法,
# apt-get purge *fcitx*
引用
# apt-get install ibus-gtk ibus-gtk3 ibus-libpinyin ibus-pinyin ibus-sunpinyin ibus-table-wubi ibus-table
引用
# dpkg --add-architecture i386 && apt-get update && apt-get install wine32
引用已经测试, KDE 桌面,XFCE 桌面,LXQt 桌面,用 wine 运行 自由门 fg771p.exe ,fg772p.exe ,fg773p.exe ,无界浏览 u1902.exe 翻墙软件,服务器连接成功!
~$ wine --version
wine-4.0 (Debian 4.0-2)
引用
$ su -
引用
# env
引用
# env | grep PATH
引用
# echo "PATH=$PATH:/sbin:/usr/sbin" >> .profile
引用
# echo "PATH=$PATH:/sbin:/usr/sbin" >> .bashrc
引用也可以运行,比如:
# /usr/sbin/"命令"
引用
# /usr/sbin/iptables -S
引用
# echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
引用
# apt-get update
引用启用 ufw 网络防火墙,
# apt-get install ufw
引用
# ufw enable
引用自: jingyue 于 三月 10, 2018, 12:26:50 下午
关于 Debian 的 non-free 固件,
(Debian 的 non-free 固件,主要是电脑主机上面的有线网卡和无线网卡的驱动,或者电子市场上购买的 USB 无线网卡的驱动,)
前面的光盘镜像,比如,非官方 debian-live-10.12.0-i386-lxqt+nonfree.iso 已经包含了 non-free 固件,
如果非官方光盘镜像里面包含的 non-free 固件还不够新,
或下载官方光盘镜像是不包含 non-free 固件的,
那么通过下面的方法,可以解决安装过程中有关提示缺少网卡驱动的任何问题,
引用
UPDATE 10 Jun 2023:
As of Debian 12 (Bookworm), firmware is included in the normal Debian installer images.
USERS NO LONGER NEED TO LOOK FOR SPECIAL VERSIONS HERE.
引用
我们的用户怎么说
" 对我而言,这是易用性和稳定性的完美水平。这些年来,我使用了各种不同的发行版,但是 Debian 是唯一一个可以使用的发行版。 "
" 坚如磐石的品质,提供了海量的软件包,还有优秀的社区。 "
" 对我来说,Debian 是稳定和易于使用的代表。 "
https://www.debian.org/intro/why_debian
引用
Debian 10 最新安装光盘下载:
https://cdimage.debian.org/mirror/cdimage/archive/latest-oldstable/
https://cdimage.debian.org/mirror/cdimage/archive/latest-oldstable/amd64/iso-cd/debian-10.13.0-amd64-netinst.iso
https://cdimage.debian.org/mirror/cdimage/archive/latest-oldstable/i386/iso-cd/debian-10.13.0-i386-netinst.iso
https://cdimage.debian.org/mirror/cdimage/archive/latest-oldstable/amd64/iso-dvd/debian-10.13.0-amd64-DVD-1.iso
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Debian 10 包含 non-free 固件最新安装光盘下载:
https://cdimage.debian.org/images/unofficial/non-free/cd-including-firmware/archive/
https://cdimage.debian.org/images/unofficial/non-free/cd-including-firmware/archive/10.13.0-live+nonfree/amd64/iso-hybrid/debian-live-10.13.0-amd64-lxqt+nonfree.iso
引用自: jingyue 于 七月 08, 2019, 05:37:42 上午
Debian 10(buster),(2019 年 7 月 6 日 —— 2024 年 7 月 31 日)
Debian 10(代号为 buster )官方软件源( /etc/apt/sources.list )之一,含 buster-backports,
deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb http://ftp.us.debian.org/debian/ buster main contrib non-free
deb http://ftp.debian.org/debian/ buster-updates main contrib non-free
deb http://ftp.de.debian.org/debian buster-backports main contrib non-free
Debian 10(代号为 buster )官方软件源( /etc/apt/sources.list )之二,
deb https://deb.debian.org/debian buster main contrib non-free
deb https://deb.debian.org/debian buster-updates main contrib non-free
deb http://security.debian.org buster/updates main contrib non-free
deb https://deb.debian.org/debian buster-backports main contrib non-free
( 仅供参考 ),
引用自: jingyue 于 三月 22, 2017, 02:26:39 上午
几个安全好用的 Linux / UNIX 操作系统——应用比较
引用自: jingyue 于 四月 14, 2018, 12:42:13 下午
苹果电脑操作系统 Mac OS X 和 macOS 的生命周期为:大约 3 年 + 2 个月,
在 0.044 秒内创建了带有 16 查询的页面。