防火墙是个好东西吗?

防火墙是个好东西,不管是在操作系统中还是在生活中,都要有个防火墙存在。

你想,我们用的电脑,开发软件和操作系统的是一群人,但开发病毒破坏电脑的也是一群人。我们在电脑上能碰见病毒,那么在生活中也会碰见类似制造病毒的人。也许碰到的是病毒开发者,也许是一些并不知道自己携带病毒在传播的人。

虽然正常软件和操作系统帮了我们很大的忙,提升了效率,我们觉得这是理所当然的。可万一碰到一个病毒,把你电脑上的珍贵资料给毁了,那影响就太大了。日常生活中也是如此,每天正常生活没太大问题,如果遇到一个破坏者,那就会造成很大的损失和带来烦恼。所以建立个人生活防火墙也就是减少日常生活中遇到坏人破坏平静生活的几率。

这两天没什么事,想起来自己在vutlr租的服务器上的代理软件好像一直没跑起来,前段时间公司的代理服务器的ip貌似也被屏蔽了。代理也不能用了,Google也就不能用了。

后来把代理改成自己的服务器搭建的代理软件,可是断断续续,而且速度很慢,经常看个视频都要看140P的分辨率,直接没法看。想抽空测试一下锐速和Google bbr加速,看看能不能有加速效果。

十几天前折腾了一下代理服务器,折腾完服务器代理彻底不能用了,连上面访问的网站也都不能访问了。开始以为被屏蔽了IP,前两天测试了一下,发现不是被屏蔽,好像是操作系统和软件服务的问题。

自己断断续续的测试、排查了一天,直到下班也没发现什么问题。因为新的Centos 7系统改为新的防火墙,Firewall程序。那天测试的时候网站访问也时好时坏,最后弄完,网站可以访问了,但是代理服务还是不能使用。

代理软件也不着急用,因为之前给一个代购的朋友设置过一个代理服务器,我自己域名解析到了他的服务器才继续用,可是用着比较慢。而且总用别人的代理服务器也不好,毕竟不能占用他们的带宽流量,而且他也不懂这些,当时友情帮他们搭建好以后就没管过,已经连续开机快一年了。基本达到了最好的运维服务就是没有任何存在感。

这次用代购的服务器也是因为我以为这个代理域名是解析到我自己的服务器了,现在发现并不是了,原来域名用错了。这才发现自己服务器已经停摆一个多星期了。因为没有重要的业务在上面,也就没有关注稳定性。

说回来代理服务器的修复,直到昨晚睡觉前,在床上拿手机开始想一天坐了些什么?为什么服务器会偶尔能用,开始回忆那天调试做了什么操作。看了linux的历史命令行,怀疑是因为升级centos 7 以后打开了防火墙导致的服务器端口不通。

手机操作关掉服务器的防火墙试了一下,服务恢复一切正常,终于找到原因了。以前在wondows上遇到防火墙阻止外网访问的时候都是直接永久关掉防火墙了事。现在安全意识越来越强,开始思考,那些开发系统的牛人为什么要设置一个防火墙这样“难用”的产品呢?

既然人家做了,肯定是希望把服务器的风险降到最低的。既然比咱们厉害的人都要开启这个防火墙,那我也不能关掉了事。即然开发者做了防火墙一定是给人用的,也不至于做到操作难度巨大,只需要简单操作,放行自己需要使用的端口就可以了。

操作完服务器上的防火墙放行端口,再测试网站访问和代理服务,一切正常,速度也快到飞起。一切都能正常使用了。

把之前用的代购的服务器的代理给改成了在vutlr的服务器IP,之前用的是给他们做代购用的,对国外购物网站的访问比较多,别因为我用造成了他们的业务受影响。作为一个技术服务还是要注意,不能利用客户资源的。

知道自己一直用的代理服务器和自己前段时间调试的服务器不是一台,加速效果没看到的原因找到了。顺带手把他们代购用的代理服务器开启了Google BBR的网络优化。代购用代理的时候估计也会感到速度飞起来了。

这几天捣鼓代理服务器,我是靠搜索别人写的文章,然后自己反复测试才弄好的,这样弄会多花一点时间。因为研究和实际使用防火墙,所以对防火墙带来网络的问题又多了一些体会。

搞完服务器,有个calibre群里的群友在提问,在群晖搭建好calibre-web服务以后,电脑不能访问,有谁知道是什么问题?
我说:可能是防火墙问题。他自己排查一下果然就是防火墙问题,修改一下防火墙策略,然后就好了。

但我不是要说知识的复用,我更想吐槽一下有些人问问题简直就是无脑模式,在完全没有任何语境的情况下,说一些在别人看来根本无解的问题。比如有个群友在群里直接问,搭了个calibre-wen服务没法访问,怎么办?

我回了一句:“你这问题没人回答,因为大部分人都睡了。”后半句是调侃,其实我后面又补充说明,你这样没有任何背景信息的问题,别人不可能跑到你的网络环境里帮你解决问题。

一个人寻找答案,请教别人问题的时候 ,至少应该有点对别人的尊重和同理心,多去思考一下别人听到你问题时候,对你遇到问题的背景知识了解多少?突然冒出一个莫名其妙的问题,只会让这个问题无人回答,因为别人根本不会再去跟你聊什么背景信息。你自己知道的东西和背景如果不描述出来,别人根本不会知道。

问问题不是开拓客户,开拓客户时是努力把客户的需求和真实意图聊出来。很少有人在义务回答问题的时候还耐心的的引导你把他需要的背景信息说出来。大家只不过是偶尔看一眼有没有自己能快速给出答案的问题回答一下而已。如果需要大量的基础沟通,很多人就懒得回答了。

特别强调了一下是义务回答问题,类似网上的伸手党,什么也不提供还想让别人给你答案,那是不太好用的。如果是有偿回答问题那就不一样了,如果能在问问题之前发个红包,然后再抛出一些问题,那可能就有人愿意开始帮你梳理问题点,帮你解决问题了。

这其实是个很有意思的问题,问问题和回答问题就是一个价值互换的过程,如果你提出一个问题,而别人预料到会花费大量时间用在处理问题背景调查,即便有意愿帮助的人也会退缩。但如果你提出一个好问题,而且背景信息完整,并且具有解决的通用意义,很多人也愿意因为解答问题获得的成就感而去帮你解答问题。

有时候金钱不是衡量一个事情值不值得自己出手的条件,但很多时候,在一个不熟悉的环境和关系建立之前,金钱可以很好的帮助来筛选一个人的诚意和态度。也是牛人们一种是否值得付出付出精力来帮助的提问者的快速筛选方式。

所以很多付费社群和圈子都是在通过能否付费来筛选群体。只服务于能付得起会费的人,至少能帮助社群这个群体保持在基本同一水平线上。

为什么我们有时觉得做微商的不被接受?为什么觉得做直销不被接受?就是因为微商的入门门槛太低了,什么人都能做,尤其是微商拓展陌生人群体的时候不好做,就是因为个人的背书基本没有了,谁知道网线背后的人卖的产品的描述是真是假呢。

为什么这么多做微商的,做直销的,却只有处于金字塔顶部的一小撮人获得财富和自由?而最终端的代理商很多都是被当做使用者和消费者来运营和对待的。现在我对动不动就以家人相称的人格外注意,我跟你又不熟,怎么就跟你成家人了?

要是家人的话,你愿意能把你的产品自己掏钱给我一直用吗?有人会从家人身上赚钱吗?所以遇到微商和直销加我为好友,那我自身的防火墙就启动了。觉得这个好友需要保持一定的距离,因为不知道加我的目的是什么,靠近我是不是要发展代理?

但我还是想去保持观察,去观察他们的销售技巧和感化客户的方法,积累一些素材。但现在发现,如果我不去买他们的产品,那么我就不能观察到成为一个顾客以后他们如何进行后续跟进的。学到的获客皮毛也许都是些不能获得顾客的能力。到底是他们在拿我练手积累失败的经验呢?还是我在观察他们积累他们感化我的经验?

有些事情还是要深入了解才能了解的透彻。

生活中我们跟不同的人交往也会自动启用不同的防火墙策略,对不同的人打开不同的端口,工作中遇到同事就会开启工作模式。遇到客户就会开启我公司宇宙无敌的牛逼的不行,我还贴心为您服务模式。

但防火墙建立了也是为自己服务的,不是徒增烦恼的。如果把安全级别调的太高,对于所有的可能都说不,有时候却会损失一些本该体验的新东西。

但有些人还是会把防火墙全部关掉,单纯的认为只存在好人,总觉得自己不会遇到坏人,遇到一个刻意的坏人就被坑。

我时常就在想,到底很多学费和被坑能不能避免?是不是人长大的过程就是在打造自己防火墙的过程呢?

发自我的iPhone