摘要：背景 为了让自己的电脑可以互相便捷访问，最重要的是即使在外部也可以通过内网ip访问，我们搭建一个vpn。 目前最推荐的是 wierguard。 手里的电脑： C1: debian 12 C2: macmini m4 (15.4.1) C3: macbook pro m1 (15.1.1) C4: h 阅读全文

摘要：修改端口 配置文件：/etc/ssh/sshd_config Port xxx22 开放端口 ufw allow xxx22/tcp 启用 fail2ban 防止暴力破解 参考：https://blog.csdn.net/lpwmm/article/details/144704520 阅读全文

摘要：网络安全的一个加固项是禁止未知ip的ping请求。 Debian 服务器上使用如下设置来实现。 高版本的debian服务器上，默认使用nftables代替iptables。需要在nftables上加入配置： 修改配置文件：/etc/nftables.conf chain input { type f 阅读全文

摘要：家里有一台m4的macmini，有着极低的功耗。用这玩意搭建家庭网络。 为了通过域名区分家里不同的计算机，需要一台dns服务器。就在macmini上部署一个dnsmasq。 !!! 重启后就无法对外提供dns服务了，没搞明白原因。放弃这个 安装 直接使用homebrew安装： brew instal 阅读全文

摘要：Mac自带的防火墙粒度太粗，可以使用pf来做精细的控制。 1. 修改pf配置文件可以新建一个，或者备份原本的配置文件然后修改/etc/pf.conf。 #把原来的内容都注释掉 #自定义规则 #定义允许访问的IP allowed_ips = "{192.168.x.x, 192.168.x.x}" # 阅读全文