WinRAR 烈火汉化版 WinRAR-6.24-Final-x64-烈火汉化版密码管理器界面清爽支持格式多{cloud title="" type="default" url="http://my.skycyan.cn:5244/d/%E7%BD%91%E7%AB%99%E5%85%B1%E4%BA%AB/20250226/WinRAR-6.24-Final-x64-%E7%83%88%E7%81%AB%E6%B1%89%E5%8C%96%E7%89%88.exe?sign=OmqepXv4vj3qcON8hbVzOcCjSOPWf5_rd7OdwKQYBcs=:0" password=""/}

windows 路由管理GUI windows 路由管理GUI{cloud title="点此下载" type="default" url="https://skycyan.cn/usr/uploads/2025/02/3589496940.zip" password=""/}

# 防火墙配置手册 防火墙配置手册 防火墙种类和区别 Iptables介绍 CentOS6及之前系统使用iptables作为防火墙。iptables防火墙类型为静态防火墙，主要是基于接口，来设置规则，从而判断网络的安全性。 CentOS7中可能并没还有自带iptables，需要手动安装 yum安装 yum install iptables-services RPM安装 shell 查看运行状态：service iptables status Firewalld介绍 CentOS7以后使用Firewall作为防火墙。Firewalld防火墙类型为动态防火墙，是基于区域，根据不同的区域来设置不同的规则，从而保证网络的安全。 查看运行状态：firewall-cmd --state 匹配顺序 iptables简单配置 生产环境一般设置INPUT链默认拒绝 iptables -P INPUT DROP iptables 基本语法结构 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 下面是一个列子 iptables -t filter -A INPUT [此处是对应的匹配规则] -j ACCEPT -t：指定需要维护的防火墙规则表 filter、nat、mangle或raw。在不使用 -t 时则默认使用 filter 表。 表名详解：点此跳转 选项详解：点此跳转 链名详解：INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING、PREROUTING 条件：点此跳转 触发动作 功 能 ACCEPT 允许数据包通过 DROP 丢弃数据包 REJECT 拒绝数据包通过 LOG 将数据包信息记录 syslog 曰志 DNAT 目标地址转换 SNAT 源地址转换 MASQUERADE 地址欺骗 REDIRECT 重定向 ACCEPT策略下，需要最后面有一条拒绝所有的配置，不然防火墙只是一个摆设。 iptables -A INPUT -j REJECT -m comment --comment "默认拒绝所有" iptables -I INPUT 1 -p tcp --dport 23 -j ACCEPT -m comment --comment "放行23端口" iptables -I INPUT 1 -p tcp -s 192.168.11.1 -j ACCEPT -m comment --comment "放行192.168.11.1" iptables -I INPUT 1 -p tcp -s 192.168.11.1 --dport 23 -j ACCEPT -m comment --comment "放行192.168.11.1访问23端口" iptables -I INPUT 1 -p tcp -m iprange --src-range 135.32.103.248-135.32.103.255 -j ACCEPT -m comment --comment "放行同段访问端口" 常用查询 # 查看规则并显示行号 iptables -nL --line-number # 保存规则 iptables-save 命令参数查询 COMMAND： 参数 含义 -A 添加防火墙规则 -D 删除防火墙规则 -I 插入防火墙规则 -F 清空防火墙规则 -L 列出添加防火墙规则 -R 替换防火墙规则 -Z 清空防火墙数据表统计信息 -P 设置链默认规则 表名具体含义 表名 功能含义 filter 过滤数据包 Nat 用于网络地址转换（IP、端口） Mangle 修改数据包的服务类型、TTL、并且可以配置路由实现QOS Raw 决定数据包是否被状态跟踪机制处理 已存在业务的防火墙规则添加 ## 放行已建立的连接和数据包 sudo iptables -I INPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT # 修复ICMP timestamp请求响应漏洞 sudo iptables -A INPUT -p icmp --icmp-type timestamp-request -j DROP sudo iptables -A OUTPUT -p icmp --icmp-type timestamp-reply -j DROP 设置默认规则 # 默认允许 sudo iptables -P INPUT ACCEPT # 默认拒绝 sudo iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable #拒绝并返回Destination Unreachable的ICMP错误消息 sudo iptables -P INPUT -j DROP firewalld简单配置 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.108" accept" 放行服务/端口 firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --reload

Jellyfin插件备份 cd /volume1/@appdata/Jellyfin/data

FRP内网穿透后群晖获取真实地址 问题描述基本思路利用FRP的 Proxy Protocol 协议来传递经过真实 IPfrp 支持通过 Proxy Protocol 协议来传递经过 frp 代理的请求的真实 IP利用群晖自带的Nginx反向代理内部服务群晖的nginx的用户自定义配置文件路径在/etc/nginx/conf.d/目录下，并以http.*.conf格式命名server { # 监听IPv4，并开启Proxy Protocol协议 listen 5501 ssl proxy_protocol; # 监听IPv6，并开启Proxy Protocol协议 listen [::]:5501 ssl proxy_protocol; # 监听的域名，你解析给云服务器的域名 server_name ds.home.com; # 排除Cloudflare CDN的IP # 如果你有使用到CDN的服务的话，一般NAS不会使用到此类IP # 仅供参考,自行配置 set_real_ip_from 173.245.48.0/20; # 排除本地IP，请根据你的具体情况配置 set_real_ip_from 192.168.0.0/16; set_real_ip_from 10.0.0.0/8; # 排除服务器IP set_real_ip_from 1.1.1.1/32; # 真实IP使用proxy_protocol协议 real_ip_header proxy_protocol; # 开启排除IP功能 real_ip_recursive on; proxy_headers_hash_max_size 512; proxy_headers_hash_bucket_size 128; # 反向代理 location / { # 目标地址，群晖默认HTTPS地址为5001，请根据实际情况调整 proxy_pass https://localhost:5001; # 兼容http proxy_set_header Upgrade-Insecure-Requests 1; # 告诉后端使用ssl proxy_ssl_server_name on; # 客户端使用的http协议 proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Scheme $scheme; # 客户端host proxy_set_header Host $host; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-Host $http_host; # 完整URI proxy_set_header X-Original-URI $request_uri; # 客户端使用的端口 proxy_set_header X-Real-Port $proxy_protocol_port; # 多层代理IP proxy_set_header X-Forwarded-For $proxy_protocol_addr; # 客户端IP，群晖默认会通过X-Real-IP获取用户IP proxy_set_header X-Real-IP $proxy_protocol_addr; # 支持Websocket # 如果你使用诸如Docker bash此类的功能，则需要开启Websocket proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection Upgrade; proxy_connect_timeout 60s; proxy_read_timeout 60s; proxy_send_timeout 12s; # 配置文件来自https://www.alainlam.cn/?p=403 } } 检查Nginx配置文件重启nginxsystemctl restart nginx

我不是矿神下载工具 软件截图下载地址{cloud title="本地下载" type="defaul[我不是矿神.rar]()t" url="https://skycyan.cn/usr/uploads/2024/07/305887270.rar" password=""/}

我不是矿神spk下载工具 暂无简介

OpenARK反内核软件卸载联软安全助手 下载ARK反内核软件点此下载 管理员身份运行进入内核模式这里先卸载驱动然后重启！！！！！重启

接口地址汇总 汉字转拼音https://skycyan.cn/hz2pyIP地址提取https://skycyan.cn/IPtiqu.html智能班级号提取https://skycyan.cn/class_fetch使用方法：GET方式请求，http://skycyan.cn/class_fetch?text=9-1班魔法订阅内容生成https://skycyan.cn/sub?token

Typora自定义命令图片上传 需求来源喜欢绿化版软件picgo命令行是也是要NPM环境Python实现请自行替换代码中的返回链接部分# -*- coding: utf-8 -*- import argparse import paramiko import os def sftp_upload(hostname, port, username, password, *args): transport = paramiko.Transport((hostname, port)) transport.connect(username=username, password=password) sftp = paramiko.SFTPClient.from_transport(transport) if sftp: print("STFP Connect Success") print("Upload Success:") current_dir = sftp.getcwd() or sftp.normalize('.') for local_file_path in args: if local_file_path: if os.path.isfile(local_file_path): remote_path = os.path.join(current_dir,"web/"+os.path.basename(str(local_file_path))) sftp.put(local_file_path, remote_path) print(f"https://pic.skycyan.cn/{os.path.basename(local_file_path)}") else: print(f"File {local_file_path} does not exist.") sftp.close() transport.close() if __name__ == '__main__': parser = argparse.ArgumentParser(description='SFTP 文件上传') parser.add_argument('hostname', type=str, help='SFTP服务器主机名或IP地址') parser.add_argument('port', type=int, help='SFTP服务器端口号') parser.add_argument('username', type=str, help='SFTP服务器用户名') parser.add_argument('password', type=str, help='SFTP服务器密码') parser.add_argument('file_paths', nargs='*', type=str, help='要上传的文件路径') args = parser.parse_args() sftp_upload(args.hostname, args.port, args.username, args.password, *args.file_paths) C#实现C #增了参数传递远程路径的功能using System; using Renci.SshNet; if (args.Length < 4) { Console.WriteLine("Usage: SftpUpload <host>主机地址 <port>端口 <username>用户名 <password>密码 <remoteRootPath>远程路径 <localFilePath>本地文件路径 "); return; } string host = args[0]; int port = int.Parse(args[1]); string username = args[2]; string password = args[3]; string remoteRootPath = args[4]; string[] filePathArgs = new ArraySegment<string>(args, 5, args.Length - 5).ToArray(); Console.WriteLine("Upload Success:"); foreach (string filePathArg in filePathArgs) { try { using (var client = new SftpClient(host, port, username, password)) { client.Connect(); using (var fileStream = System.IO.File.OpenRead(filePathArg)) { string remoteFilePath = System.IO.Path.GetFileName(filePathArg); client.UploadFile(fileStream, $"{remoteRootPath}/{remoteFilePath}"); Console.WriteLine($"https://pic.skycyan.cn/{remoteFilePath}"); } client.Disconnect(); } } catch (Exception ex) { Console.WriteLine("Error: " + ex.Message); } } 成品下载{cloud title="点此下载C# 版" type="default" url="https://skycyan.cn:5001/sharing/L6ipqqygh" password=""/}{cloud title="点此下载Python版" type="default" url="https://skycyan.cn:5001/sharing/wJm08oxBh" password=""/}