输入一下命令即可
ssh服务

/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \
comment="drop ssh brute forcers" disabled=no

/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=10d comment="" disabled=no

/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m comment="" disabled=no

/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 \
action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no

/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list \
address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no

/ip firewall filter add chain=forward protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \
comment="drop ssh brute downstream" disabled=no

ftp服务。

/ip firewall filter add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \
comment="drop ftp brute forcers"

/ip firewall filter add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m

/ip firewall filter add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" \
address-list=ftp_blacklist address-list-timeout=3h

有时候，我们购买了100个以上的IP，难道都要一个一个的来写配置文件吗？Linux这么批量添加IP？可否做到一个配置文件即可？可以！
一.Centos下。
可以在/etc/sysconfig/network-scripts下创建一个range文件

vi /etc/sysconfig/network-scripts/ifcfg-eth0-range0

输入一下

DEVICE=eth0
BOOTPROTO=static
IPADDR_START=64.120.228.163
IPADDR_END=64.120.228.166
CLONENUM_START=8
NETMASK=255.255.255.248
ONBOOT=yes

CLONENUM_START — 网络克隆接口的启始号. # eg “1″ 生成的网络接口会从 eth0:1开始。
IPADDR_START=起始IP
IPADDR_END=结尾IP

然后重启网络让IP生效： service network restart
二.Debian下
debian下不支持centos这种格式，我们写了个脚本来批量添加ip。

# !/bin/bash
for ((i=0;i<=101;i=i+1));
do
    echo "auto eth0:$i">>/etc/network/interfaces
    echo "iface eth0:$i inet static">>/etc/network/interfaces
    let j=$i+3
    echo -e "\taddress 104.238.202.$j">>/etc/network/interfaces
    echo -e "\tnetmask 255.255.255.128">>/etc/network/interfaces
    echo -e "\tgateway 104.238.202.1">>/etc/network/interfaces
    echo "  ">>/etc/network/interfaces
done

当然脚本里面的数值你需要自己改动一下。
如果脚本报错Syntax error: Bad for loop variable，你需要把系统默认的shell从dash换成bash。

dpkg-reconfigure dash

选择No即可

此方法是用iptables，通过路由指定ip出口。能实现指定vpn帐号使用vps指定公网ip出口。

安装vpn软件pptp：

apt-get -y --force-yes install pptpd

继续阅读→

用途你知道的。
一.安装transmission
apt-get install transmission-daemon -y
2.修改配置文件。
配置之前一定要停止transmission，否则修改配置文件保存后是不生效的
/etc/init.d/transmission-daemon stop

sed -i 's/^.rpc-whitelist-enabled./"rpc-whitelist-enabled": false,/' /var/lib/transmission-daemon/info/settings.json
sed -i 's/^.rpc-authentication-required./"rpc-authentication-required": true,/' /var/lib/transmission-daemon/info/settings.json
sed -i 's/^.rpc-username./"rpc-username": "这里添你的登陆名",/'/var/lib/transmission-daemon/info/settings.json
sed -i 's/^.rpc-password./"rpc-password": "这里添你的密码",/' /var/lib/transmission-daemon/info/settings.json
启动
/etc/init.d/transmission-daemon start
安装nginx
apt-get install nginx -y
/etc/init.d/nginx restart
修改下载目录为/usr/share/nginx/www
这样可以在浏览器打开查看下载文件了。

在网关架设 HTTP 透明代理，可以劫持用户 HTTP 请求，转发或直接进行响应。

安装nginx

opkg install nginx

iptables 配置

iptables 用于将经过网关的 TCP 80 端口的上行流量转发至网关上的 Nginx 服务。

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 网关IP:端口

Nginx 演示配置

继续阅读→