十月初,有幸受蝴蝶君後援會女蝶主雲染(應該是吧?)邀請,今日前去參加這個活動,好感動,去了發現我真的變老了,很久沒看布袋戲了,沒想到現在連國中、國小的戲迷也一堆,霹靂公司這幾年推廣看來是蠻成功的,雖有人批評太商業化什麼的,然而布袋戲本來不就起於娛樂業?這樣成功的國民娛樂事業有什麼不好?一定要搞的古色古香完全尊崇傳統才行嗎?布袋戲的本質就是娛樂,先做好娛樂,才能再往上提升所謂的文化性嘛。
說的岔題了,前日經過月影姬、藍蝶、魔法設計師的鎮日meeting以後,藍蝶很識大器的把這次出遊的機會讓給了姊姊月影,月影姬久居身閨,已經神秘了很久,這次魔法設計師就帶她出來,揭開她神秘的面紗囉!(至於藍蝶要神秘多久呢?連我自己也不知道)今天蠻糟糕的台北下著細細的雨,而且一陣又一陣,本來一直躲在涼亭裡給人「內拍」,看到雨停了想說終於可以「外拍」了,才走出去沒幾步,又開始下雨,厚實在是跟我開玩笑....又不是頑皮豹裡面的劇情...唉本來我蠻認為以我家小姐的美貌,一定頗為大家折服的,但是後來發現唉不拿出涼亭拍真不行,眾家攝影師漸漸的外散出去了。不過我也發現有幾個人還是跟我一樣蠻有堅持的,寧願不外拍,也不要自己的寶貝偶拿出去給雨淋。畢竟現代的雨是酸雨,我們人的頭髮還會新陳代謝,偶的頭髮壞掉了就沒有了哩!此外也有很多插曲,我偶頭的橡皮筋突然掉下來>_<,好在有蝶會的某位幹部救命,實在太感謝這位遠從虎尾北上的朋友了。還有有韓國情侶亂入,問說:這是什麼表演的東西嗎?(國語),我就解釋霹靂台灣台給她聽囉,希望她有聽懂。還有認識了幾位朋友,其中還和男的會長的蝴蝶君合擺蝴蝶君全家大合照(日後附上照片,很好笑喔)。
後來受不了了,就叫月影姬戴上雨帽(嘿嘿她的行頭可是準備周到的哩),走出涼亭(不然光線實在不好,景也不好),沒想到沒多久雨就停了,厚搞我喔,不過接下來就給人家拍了好多照片,早先遇到ㄧ個女生,是之前在偶的工作室相遇過的,好可怕,我的月影姬光是她就照了六七十張,她這麼欣賞我的月影姬,那我當然叫月影姬擺出各種撩人(別想歪了布袋戲的尺度是很傳統的)的姿勢,給她拍個夠囉,當然也不乏跟其他人的偶搞曖昧之類的,我的手好痠阿!
今天的活動還算成功吧,雖然有些無法控制場面,還有無法駕馭的天氣,我想蝶會這次總是踏出了成功的一步囉,希望蝶會能再接再厲,辦活動越來越厲害(說起來冥冥中有緣吧?後來發現月影姬的馬尾底下,也有一隻蝴蝶的頭飾,亦或是阿福喜歡蝴蝶哩?)
2005年10月30日 星期日
2005年10月25日 星期二
毛語錄跟台鐵大停駛
昨天電車大停擺,進車站時發現南下的火車沒有一台是確定時間的/_\....唉,只好在車站裡的誠品書店晃一晃,看到竟然有小本的紅皮書,上面寫著:毛語錄,實在是太ㄅㄧㄤ了!翻一翻內容其實還蠻kuso的有點重溫小時候還是動員勘亂時期,每逢某某偉人生日、逝世紀念日、xx節,學校就會來一次的精神講話,以及在當兵時的莒光日:先總統蔣公曾提到...已故總統蔣經國先生曾提到....。以懷舊的角度來看是蠻有趣的讀物,推荐大家看看,也可以幫助了解當年在水深火熱的鐵幕下,到底毛語錄是怎麼影響中華人民共和國的?我們也才有辦法打著紅旗反紅旗,實現反攻大陸^++++++^不是嗎?今天在台灣已不爭正統的中華民國政府都可以容許出版毛語錄了,不曉得對岸自號一個中國代表的的中華人民共和國有沒有胸襟去包容敵對意識型態的著述呢?唉唉唉今天感冒更重了,好難過。
2005年10月24日 星期一
使用shorewall來輔助設定iptable
1 iptable
設定在linux核心防火牆功能的工具。
2 shorewall
輔助設定iptable的工具,這是我慣用的Mandrake10.2系統所內附的。
2.1 我所設定的檔案
shorewall的設定檔都在/etc/shorewall裏面(etc都是放跟設定相關的),其中要改的是policy和rules兩個設定檔。policy是防火牆的政策,rules顧名思義是規則。
2.1.1 設定的方法
要作設定前,就要有明確的方針。以下以只放行80,443,22,177 等為例:
* 編輯policy,修改如下:
fw net ACCEPT
net all DROP info
all all REJECT info
上面的意思簡單來說:就是所有封包都先擋,通過防火牆規則的才放行。詳細設定規則這個檔案前面的註解就有很多好說明與範例。
* 編輯rules,修改如下:
ACCEPT net:x.y.z.0/24 fw udp 177 -
ACCEPT net:x.y.z.0/24 fw tcp 80,443,22,177 -
第一行,是只放行來自x.y.z的網域可以透過udp連線177。
第二行就比較多了,是放行來自x.y.z的網域透過tcp連80,443,22,177,80是網頁伺服器,22,443應該是ftp和smb(連windows網芳)。
* 執行shorewall去更新新的iptable,使新的防火牆規則生效:
1. 先驗證:下shorewall check檢查有沒有規則設錯。
2. 重新啟動防火牆:下shorewall restart使新規則生效。
那這樣一來防火牆規則就設定好了。
設定在linux核心防火牆功能的工具。
2 shorewall
輔助設定iptable的工具,這是我慣用的Mandrake10.2系統所內附的。
2.1 我所設定的檔案
shorewall的設定檔都在/etc/shorewall裏面(etc都是放跟設定相關的),其中要改的是policy和rules兩個設定檔。policy是防火牆的政策,rules顧名思義是規則。
2.1.1 設定的方法
要作設定前,就要有明確的方針。以下以只放行80,443,22,177 等為例:
* 編輯policy,修改如下:
fw net ACCEPT
net all DROP info
all all REJECT info
上面的意思簡單來說:就是所有封包都先擋,通過防火牆規則的才放行。詳細設定規則這個檔案前面的註解就有很多好說明與範例。
* 編輯rules,修改如下:
ACCEPT net:x.y.z.0/24 fw udp 177 -
ACCEPT net:x.y.z.0/24 fw tcp 80,443,22,177 -
第一行,是只放行來自x.y.z的網域可以透過udp連線177。
第二行就比較多了,是放行來自x.y.z的網域透過tcp連80,443,22,177,80是網頁伺服器,22,443應該是ftp和smb(連windows網芳)。
* 執行shorewall去更新新的iptable,使新的防火牆規則生效:
1. 先驗證:下shorewall check檢查有沒有規則設錯。
2. 重新啟動防火牆:下shorewall restart使新規則生效。
那這樣一來防火牆規則就設定好了。
1 iptable
設定在linux核心防火牆功能的工具。
2 shorewall
輔助設定iptable的工具,這是我慣用的的Mandrake10.2系統所內附的,我i是使用這個來作防火牆的設定。
2.1 我所設定的檔案
shorewall的設定檔都在/etc/shorewall裏面(etc都是放跟設定相關的),其中我有改的是policy和rules兩個設定檔。policy是防火牆的政策,rules顧名思義是規則。
2.1.1 設定的方法
要作設定前,就要有明確的方針。以只准80,443,22,177 放行為例。
* 編輯policy,修改如下:
fw net ACCEPT
net all DROP info
all all REJECT info
上面的意思簡單來說:就是所有封包都先擋,通過防火牆規則的才放行。詳細設定規則這個檔案前面的註解就有很多好說明與範例。
* 編輯rules,修改如下:
ACCEPT net:x.y.y.0/24 fw udp 177 -
ACCEPT net:x.y.y.0/24 fw tcp 80,443,22,177 -
第一行,是只放行來自我們x.y.y的網域可以透過udp連線177(ssh加密傳輸,我們的subversion存取是透過ssh加密傳輸的)。
第二行就比較多了,是放行來自我們公司的網域透過tcp連80,443,22,177,80是網頁伺服器,22,443應該是ftp和smb(連windows網芳),不過目前後兩種服務沒開,所以連了也沒用。
* 執行shorewall去更新新的iptable,使新的防火牆規則生效:
1. 先驗證:下shorewall check檢查有沒有規則設錯。
2. 重新啟動防火牆:下shorewall restart使新規則生效。
那這樣一來防火牆規則就設定好了。
設定在linux核心防火牆功能的工具。
2 shorewall
輔助設定iptable的工具,這是我慣用的的Mandrake10.2系統所內附的,我i是使用這個來作防火牆的設定。
2.1 我所設定的檔案
shorewall的設定檔都在/etc/shorewall裏面(etc都是放跟設定相關的),其中我有改的是policy和rules兩個設定檔。policy是防火牆的政策,rules顧名思義是規則。
2.1.1 設定的方法
要作設定前,就要有明確的方針。以只准80,443,22,177 放行為例。
* 編輯policy,修改如下:
fw net ACCEPT
net all DROP info
all all REJECT info
上面的意思簡單來說:就是所有封包都先擋,通過防火牆規則的才放行。詳細設定規則這個檔案前面的註解就有很多好說明與範例。
* 編輯rules,修改如下:
ACCEPT net:x.y.y.0/24 fw udp 177 -
ACCEPT net:x.y.y.0/24 fw tcp 80,443,22,177 -
第一行,是只放行來自我們x.y.y的網域可以透過udp連線177(ssh加密傳輸,我們的subversion存取是透過ssh加密傳輸的)。
第二行就比較多了,是放行來自我們公司的網域透過tcp連80,443,22,177,80是網頁伺服器,22,443應該是ftp和smb(連windows網芳),不過目前後兩種服務沒開,所以連了也沒用。
* 執行shorewall去更新新的iptable,使新的防火牆規則生效:
1. 先驗證:下shorewall check檢查有沒有規則設錯。
2. 重新啟動防火牆:下shorewall restart使新規則生效。
那這樣一來防火牆規則就設定好了。
訂閱:
文章 (Atom)