科技lion小鸡全功能系统工具部署脚本。(转自科技lion官方博客)

 开放权限

sudo -i


卸载重装防火墙

apt remove -y iptables-persistent 卸载iptables防火墙

iptables -L  查看防火墙状态

apt update -y && apt install -y iptables-persistent     重新安装iptables防火墙


编辑文件

nano /etc/iptables/rules.v4


编辑的内容

*filter 

:INPUT DROP [0:0] 

:FORWARD DROP [0:0] 

:OUTPUT ACCEPT [0:0] 

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

-A INPUT -p tcp --dport 22 -j ACCEPT  #开放ssh默认端口权限

-A INPUT -i lo -j ACCEPT

COMMIT


加载规则

iptables-restore < /etc/iptables/rules.v4

systemctl enable netfilter-persistent


查看链与规则

iptables -L


官网版系统工具一键脚本

curl -sS -O https://kejilion.pro/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh



转自

科技lion官方博客

评论

发表评论

此博客中的热门博文

TG解封方法

  Telegram解除封禁方法一: 使用自己任意一个邮箱,并编辑邮件发送至Email:recover@telegram.org 邮件内容如下: 邮件标题: Banned phone number: +1 xxx xxx xxxx 邮件内容: I'm trying to use my mobile phone number: +1 xxx xxx xxxx But Telegram says it's banned. Please help. I need this account it's on my most used number. App version: 8.7.4 (26367) OS version: SDK 30 Device Name: Android Thank you. 邮件中的+1 xxx xxx xxxx为你的Telegram登录手机号。+1是指的国家号,中国是+86,千万别弄错了。 邮件寄出后大概1-7天Telegram就可以正常登录了,前提是你封号的原因不是严重违规。 Telegram的官方客服人员非常的少,所以处理起来速度方面不要有太大的指望。 如果非常着急,急需登录Telegram进行消息回复或者处理,比如本人就是这样,请使用第二个方法。 Telegram解除封禁方法二: 第二个解除封禁的方法,全网没多少人用,或者是用了的人没有进行分享。经过多个账号测试,第二个方法要比第一个方法见效快,测试的是12小时不到,Telegram就解封了。以下是详细方法: 1.用手机或者电脑浏览器打开链接:https://telegram.org/support 这个页面是telegram电报支持页面。 2.在此页面填写以下内容,这是填写的内容,大家可以进行复制,或者自己组织语言,都可以的。 Please describe your problem填写: Dear Sir/Ma'am. MY number +1 xxx xxx xxxx been banned and i am not able to figure out the reason for supension,please help me to recover my account. Thank you. Your email填写: Your email填...
阅读全文

PVE8.0最新优化方案和qm disk import命令。

 pve_source是老虎大佬开发的pve脚本(首发于X86派论坛),可以更方便的初始化PVE,无需使用复杂的命令,使用方法很简单,登录PVE,打开Shell粘贴如下命令。 wget -q -O /root/pve_source.tar.gz 'https://bbs.x86pi.cn/file/topic/2023-11-28/file/01ac88d7d2b840cb88c15cb5e19d4305b2.gz' && tar zxvf /root/pve_source.tar.gz && /root/./pve_source 1、脚本加载成功出现使用协议,输入Y,然后继续按回车。 2、进入脚本优化选项,脚本覆盖了PVE的绝大部分必备优化选项,需要使用那个直接输入数字然后按回车即可。 *更换 Proxmox VE 源 3、为了更方便了解脚本都干了什么,建议分步执行23456,输入数字2,然后再输入1更换 PVE 软件源 + Debian 源,分别输入列表前面的数字选择PVE版本和软件源镜像站(不清楚的直接都选择清华大学源就行)。 4、选择软件源以后继续按回车执行,脚本将自动执行更换源成功后会给出提示。 5、按照以上操作继续完成PVE Ceph 源 、PVE LXC 仓库源 的更新操作(在Shell页面输入./pve_source即可再次调出pve工具小技巧直接输入./pve然后按tab按键可自动补全后面)。 *更新软件包系统 更新软件包有两种方法,一种是通过pve工具箱更新,另外一种因为在前面我们已经通过pve工具箱更新了软件源,所以直接在web页面更新也可以 1、点击pve节点→更新→刷新→升级,既可以完成最新软件包和组件的升级。 2、通过pve工具升级,在Shell中输入./pve_source,然后使用脚本3、4来更新软件包和系统。 设置系统DNS 1、通过web页面修改,点击节点→DNS→编辑。 2、通过pve工具箱修改。 *去除无效订阅源提示 每次在登录pve的时候会弹出企业订阅提示,对于普通用户我们直接去除掉弹窗即可,登录PVE,在Shell窗口中输入./pve_source,进入pve工具箱,输入6,系统会自动执行去除订阅脚本,脚本运行完成后请强制刷新浏览器缓存。 *修改PVE概要信息 1、pve默认...
阅读全文

pve8.0换中科大源

  pve8.0换中科大源 首先nano /etc/apt/sources.list 注释掉所有原来的官方源 复制进以下内容 deb  https://mirrors.ustc.edu.cn/debian/  bookworm main contrib non-free non-free-firmware deb  https://mirrors.ustc.edu.cn/debian/  bookworm-updates main contrib non-free non-free-firmware deb  https://mirrors.ustc.edu.cn/debian/  bookworm-backports main contrib non-free non-free-firmware deb  https://mirrors.ustc.edu.cn/debian-security  bookworm-security main ctrl+x 按Y 回车保存 然后 nano /etc/apt/sources.list.d/ceph.list 注释掉原来的 复制进以下内容 deb  https://mirrors.ustc.edu.cn/proxmox/debian/ceph-quincy  bookworm no-subscription ctrl+x 按Y 回车保存 然后 nano /etc/apt/sources.list.d/pve-enterprise.list 注释掉原来的 复制进以下内容 deb  https://mirrors.ustc.edu.cn/proxmox/debian  bookworm pve-no-subscription ctrl+x 按Y 回车保存 最后解决gpg公钥 wget https://mirrors.ustc.edu.cn/proxmox/debian/proxmox-release-bookworm.gpg -O /etc/apt/trusted.gpg.d/proxmox-release-bookworm.gpg
阅读全文