1,没注意到火绒可以接管系统防火墙，不然就禁用系统防火墙。基本两种都是针对应用放行+自定义防火墙规则。
火绒有一种比较高级的，如果熟悉 iptables 就可以做一个端口防火墙，只是不知道为何至今放行不了远程桌面。剩下的更高优先权的就是 app 放行。

搜一下 iptables recent hack 吧。。。用的 windows 服务器就无解了。。。

昨天看到一名前线工作的医生通过 ct 确认自己也感染了。报道里描述也就是比普通感冒厉害点，就像早期公布的死亡人群大多是高年龄，患有其它疾病导致重症。
这名医生不知道是否因为医院人满为患还其它问题。他直接就拿了些抗生素回家自我隔离？

从这则报道来看，对于健康的年轻人就仅是得一场流感这么轻？

当然是不好用，但最近发现个奇葩事情，微信群的文字字数比 qq 群发得长？

我的 vps 就是这样的权限，试试加 path 变量，再不行我也不会了。

# ls -l
total 16
-rwxr-xr-x 1 root root 113 Mar 10 2019 03ppid.sh
-rwxr-xr-x 1 root root 164 Feb 2 2015 cron_recent_check.sh
-rwxr-xr-x 1 root root 678 Mar 3 2015 cron_recent_fix.sh
-rw-r--r-- 1 root root 1341 Nov 15 22:16 crontab.txt

It's because cron forcibly sets PATH to /usr/bin:/bin. You need to invoke iptables as /sbin/iptables or add PATH=/usr/sbin:/sbin:/usr/bin:/bin in your script or crontab. See crontab(5) for details.

I added PATH=/usr/sbin:/sbin:/usr/bin:/bin to top of the script file and it works perfectly! You, sir, are a gentleman and a scholar and a breeder of fine horses!

softether 早先内置了一个独立的 dhcp 系统，但当时会导致 cpu 占用 100%的问题。所以在 windows 可以直接和网卡桥接，直接通过现有 dhcp 服务器分配 ip。或者安装在 openwrt 网关通过虚拟桥建立接口，然后通过 dnsmasq 对这个 tap_soft 还是 soft_tap 接口进行独立于当前 lan 网段的其它网段 ip 分配。
http://blog.lincoln.hk/blog/2013/05/17/softether-on-vps-using-local-bridge/
当然在最新的版本 changelog 已经介绍了如何根据客户端的独立 mac 分配地址。但这样又有个问题无法一个帐号给多人连接。有了 tun 接口+dnsmasq 这些问题都不存在。
当然还有更高级的三层路由进行两个不同网段的局域网互通。

这个问题有点不对，除非用了内置的 dhcp，不然从 dhcp 的工作上应该不会将 1.5 分给 vpn 终端，或者得考虑将 dhcp 池重新分配到 1.100-1.200 以避开现有的 1.5 静态 ip ？

试一下
chmod 755 Zero.sh
chown root:root Zero.sh

这个问题首先它在 open wrt 下确实会碰到，但其它系统我不清楚，可能是执行权限造成。
Open wrt 相应的文件权限是
-rwxr-xr-r root root


https://blog.csdn.net/mp624183768/article/details/80575813

这个临时抱佛脚。。。
如果有 openwrt 直接集成 softether 或者在服务器上安装。软件本身有 acl 控制还有一个叫隐私选项还什么来着，直接拔号过来就互相隔离。
员工可以在家用 l2tp,然后路由表指定内网走 vpn 其它直接用家里的网络，避免流量和负载问题。能翻出去看一下官方教程非常详细，最好的 vpn

这个当时仅是演示用，未具体测试

iptables -N quota40g
iptables -A quota40g -m quota --quota 42900617189 -j RETURN
iptables -A quota40g -j DROP

先 iptables -vnL quota40g 或者 iptables -S quota40g 确认相应的规则是否存在。如果存在就把 /sbin/iptables -Z quota40g 用
Zero.sh
#!/bin/sh
cd /sbin
/sbin/iptables -Z quota40g

然后 cron 加载 Zero.sh 再验证一下结果。

k2p 直到我卖了它，openwrt 官方驱动都未支持，但昨天好像看已经有 5G 的相应 kmod，要说缺点那就缺少 usb 口，128M 内存做为路由系统来说够用的。
newifi3 应该仅仅只是 5g 部分比 k2p 弱吧。另外 openwrt 的 mt73 我不知道怎么说它，反正智博通 we1326 无线基本是废 的，也不指望 mt7603 的表现了。

自己原先有个 mtk7620 在刷了 padavan，在公司正常，在家那 ping 就是高达 500ms 以上无解。最后一直用 openwrt 18.06.2 吧再无类似问题。我无法解释为什么，只能认为 padavan 有问题。
当然在多机无线共享也很容易受其它弱信号影响导致跳 ping，但这两种情况完全不一样，一直用 openwrt 好好的，就止跟 padavan 无缘。

这个自己网站小打小闹，iptables 这些内核级模块性能相当好的。而且现在的方法仅是所有上行流量经过一个 40G 的计数，一旦达到上限就不可访问。
一般影响 iptables 的性能遇到的都是大量规则自上而下遍历导致的性能问题，当然还有 ipset 可以解决。这个应该是基本无影响。