iptables是基于内核的防火墙，功能非常强大，iptables内置了filter，nat和mangle三张表。

filter负责过滤数据包，包括的规则链有，input，output和forward；

nat则涉及到网络地址转换，包括的规则链有，prerouting，postrouting和output；

mangle表则主要应用在修改数据包内容上，用来做流量整形的，默认的规则链有：INPUT，OUTPUT，NAT，POSTROUTING，PREROUTING；

input匹配目的IP是本机的数据包； forward匹配流经本机的数据包； prerouting用来修改目的地址用来做DNAT； postrouting用来修改源地址用来做SNAT。

阅读剩余部分

SSH是管理VPS的重要途径，所以SSH经常会受到攻击，所以我们需要将SSH武装起来，保护我们VPS的安全。

SSH服务的配置文件位于/etc/ssh/sshd_config，我们的安全设置都是围绕此文件展开，所以修改前最好先备份一次，以免出现无法登陆的情况。

修改完不要忘了执行

service sshd restart

阅读剩余部分

购买了搬瓦工(bandwagonhost)的VPS，如何使用呢？

在此，老高以FAQ的形式给出介绍。

首先插几句使用建议，老高认为十分重要，为什么呢？搬瓦工如果监控到有大量的垃圾信息从我们的主机上发出，就会立即冻结VPS，冻结后的VPS相当于关机，我们可以进入panel后手动解冻即可恢复正常，但是解冻的次数每年只有三次，所以大家一定要注意自己VPS的安全。在此老高也给大家分享一些必要的操作，请务必参考。部分建议需要一定的linux基础，不会的TX请参考老高的翻墙教程后再google之。

阅读剩余部分

在终端里打开Finder很简单，使用open .即可

系统设置

在Finder打开terminal这个功能其实是有的，但是系统默认没有打开，我们可以通过如下方法将其打开

进入系统偏好设置->键盘->快捷键->服务。

在右边新建位于文件夹位置的终端窗口上打勾。

如此设置后，在Finder中右击某文件，在出现的菜单中找到服务，然后点击新建位于文件夹位置的终端窗口即可！

阅读剩余部分

nload是一个很小巧的工具，用来监控当前系统的网速

阅读剩余部分

以下内容转自：http://my.oschina.net/crooner/blog/101456

在翻译你应该选择什么开源软件许可证 Which Open Source Software License Should I Use?

关于一些开源许可和名词

(1)New BSD License(Modified BSD License):

1)可以用于任何作为版权声明和保证许可的免责声明的目的，可以通过无限长的再分发来得以维持。 2)如果再发布的产品中包含源代码，则在源代码中必须带有原来代码中的BSD协议。 3)特殊限制条款，不可以用开源代码的作者/机构名字和原来产品的名字做市场推广。

(2)Simplified BSD License(FreeBSD License): 1)与New BSD License(Modified BSD License)一致，但是少了第3条的特殊限制条款。

(3) MIT License MIT是和BSD一样宽松的许可协议,作者只想保留版权,而无任何其他了限制.也就是说,你必须在你的发行版里包含原许可协议的声明,无论你是以二 进制发布的还是以源代码发布的。 1)复制和修改软件。 2)免费使用软件或出售。 3)唯一的限制是，它是必须附有MIT授权协议。

(4)Apache Licence Apache Licence是著名的非盈利开源组织Apache采用的协议。Apache Licence也是对商业应用友好的许可。使用者也可以在需要的时候修改代码来满足需要并作为开源或商业产品发布/销售。该协议和BSD类似，同样鼓励代码共享和尊重原作者的著作权，同样允许代码修改，再发布(作为开源或商业软件)。需要满足的条件： 1)需要给代码的用户一份Apache License。 2)如果你修改了代码，需要在被修改的文件中说明。 3)在延伸的代码中（修改和有源代码衍生的代码中）需要带有原来代码中的协议，商标，专利声明和其他原来作者规定需要包含的说明。 4)如果再发布的产品中包含一个Notice文件，则在Notice文件中需要带有Apache License。你可以在Notice中增加自己的许可，但不可以表现为对Apache License构成更改。

(5)Microsoft Permissive License 详见( http://msdn.microsoft.com/zh-cn/aa721778)说明。

(6)著佐权(copyleft)

Copyleft是一由自由软件运动所发展的概念，是一种利用现有著作权体制来挑战该体制的授权方式，在自由软件许可证方式中增加copyleft条款之后，该自由软件除了允许用户自由使用、散布、改作之外，copyleft条款更要求用户改作后的派生作品必须要以同等的授权方式发布以回馈社区。 有人将其译为“著佐权”1，以彰显Copyleft是补足著作权（Copyright，版权）不足的意义。另有译为“反版权”、“版权属左”、“脱离版权”、“版权所无”、“版权左派”、“公共版权”或“版责”，但这些译名的其中几个在意义上有所偏差。Copyleft授权方式虽然与常见的著作权授权模式不同：选择copyleft授权方式并不代表作者放弃著作权，反而是贯彻始终，强制被授权者使用同样授权发布派生作品，copyleft许可协议不反对著作权的基本体制，却是通过利用著作权法来进一步地促进创作自由。 Copyleft是将一个程序变为自由软件的通用方法，同时也使得这个程序的修改和扩充版本成为自由软件。提出并使用Copyleft观念的是GNU计划，具体的发布条款包含在GNU通用公共许可协议、GNU宽通用公共许可证和GNU自由文档许可协议里。

详见(http://zh.wikipedia.org/wiki/%E8%91%97%E4%BD%90%E6%AC%8A)说明

最后盗一张来自阮一峰博客的图：

((1),(2),(3),(4)源于 http://zoomquiet.org/res/scrapbook/ZqFLOSS/data/20101030104700/的整理)

重做系统都快成日常了，看来还是需要整理一下。

阅读剩余部分