2011年10月19日

開心的一天

今天光輝老師那兒先看到黑鳳蝶誕生,之前一直以為是無尾鳳蝶,結果從蛹生出的是黑鳳蝶,好不高興。


到陽台邊看見台灣黑星小灰蝶在九層塔上,拿起相機又給牠來個記錄。


最後抓到兇手了,原來好多的卵和幼蟲是被這個兇手抓走的-螞蟻,之前有看到螞蟻咬卵,可惜沒有相機記錄,這次看到你把幼蟲咬走,給它拍下來,做為證物。

 


下班前還看到尺蠖,今天收穫真豐富。

2011年10月8日

iptable達到限制連線的功能

大家都知道iptables是linux很強的防火牆功能,最近圖書館系統電腦要上架,因為有人問我,有沒有可能這台電腦只能連某一些網站,而其他地方則不能去?
我想iptables應該做得到,研究了一下把它做成記錄文件
1.編輯一個檔案myiptables.sh,把它放在/etc/init.d資料夾中(要有管理權限sudo -s),內容大致如下
#!/bin/bash


##網路介面代號
ethnet="eth0"
##清理防火牆規則
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
##把進來的封包全擋掉
/sbin/iptables -P   INPUT DROP
##允許出去的封包
/sbin/iptables -P  OUTPUT ACCEPT
##允率本機封包
/sbin/iptables -A INPUT -i lo -j ACCEPT
###允許udp封包進入
/sbin/iptables -A INPUT -i $ethnet -p udp -j ACCEPT
##讀取iptables.allow進入
while read line
do
##設定防火牆規則,允許特定網段封包進入
/sbin/iptables -A INPUT -i $ethnet -p tcp -s $line -j ACCEPT
done < iptables.allow

2.建一個iptables.allow檔案,把允許通過的網段列出,內容大致如下
163.20.0.0/16
10.0.0.0/8

3.改變myiptables.sh權限。
chmod +x /etc/init.d/myiptables.sh

4.設定開機時啟動防火牆規則
cd /etc/init.d
update-rc.d myiptables.sh defaults


這樣電腦就只能連上某一些網站,別的網站就stop。
另外一定有人想如果我要臨時改怎麼辦,我想到的是把iptables.allow這個檔案放在個人網站中,用wget把它下載下來,這樣只要學生電腦重新開機就可以套用新電腦,不過要注意的是一開始不要先允許連線 /sbin/iptables -P   INPUT ACCEPT,不可以把它擋掉,等到下載下來後再把連線擋掉。

2011年10月6日

樹葉墳場的意外收穫

把樹葉當堆肥,這幾天意外發現很棒的葉脈標本,原來葉肉都先腐化了,留下美麗的葉脈,學生時代都用強鹼(氫氧化鈉)腐蝕,雖快,但成品不佳,而且限葉脈要夠強的葉子(我們都找菩提樹葉),現在我找到的是發財樹的葉子。原來生活中的自然是那麼自然的事。




我把葉脈放在手機套上拍照,也有意想不到的效果!