矛盾网

古人说“三人成虎”，在如今转载文章满天飞的网络上，以讹传讹真的可以到相当令人惊讶的程度。

不论是在Google还是在Baidu上输入关键词“windows 连接数 破解”，基本上都会找到近40万条结果，完全都是教人如何“破解”windows xp/vista系统的所谓tcp并发连接数的文章。

在很多地方都能看到类似如下的问答：

“下载速度怎么这么慢？有办法加快吗？” - “你的系统打了连接数破解补丁吗？”

“BT下载巨慢！到底怎么回事？” - “XP更新把连接数限制改回来了，需要重新打补丁！”

很遗憾，这些回答虽然是很普遍，但是他们都错了。

众所周知，自从Windows XP的SP2开始，为了防止蠕虫类病毒的传播以及防止你的机器被用作发起DDoS攻击的肉机，微软在系统的tcp/ip协议栈加入了限制。既然是限制，那么肯定下载慢都是限制作祟喽，于是就有了各种寻求破解以及各种破解。

下面来说说众所不知或者说众所知不详的事。

阅读全文>>

Panabit是目前国内开放度最高、免费、专业的应用层流量管理系统，特别针对P2P应用的识别与控制，截止2009年03月25日，已经支持实际主流应用240种以上，并以两周更新一次特征库的速度持续更新(包括已支持协议和新增协议两方面的更新，Panabit已识别协议列表请关注Panabit网站首页"支持协议")。Panabit在精确识别协议即对应用分类的基础上，根据用户自定义策略，提供灵活方便的流量管理机制：带宽限速、带宽保证、带宽预留，并可基于协议/协议组、IP/IP组进行参数化的策略设置。

Panabit流控系统定位于网络设备级OS，需要安装在一台独立硬件中。Panabit发布的标准版，都是最新研究成果和最新稳定版本，无有效期等限制，完全可以满足DIY百兆级专业流控设备。Panabit在网站公开发布的第一个标准版是Panabit V7.04，于2007.04.30 Panabit官方网站发布。

Panabit流控引擎，基于稳定性坚如磐石的FreeBSD开发，安装Panabit之前，需要先安装好FreeBSD 操作系统；为了方便使用，自Panabit V7.09起，同步发布Live CD版，使用Live CD无需安装，直接光盘启动，Panabit即全部运行在内存中。

阅读全文>>

Iperf是一个网络性能测试工具。可以测试TCP和UDP带宽质量，可以测量最大TCP带宽，具有多种参数和UDP特性，可以报告带宽，延迟抖动和数据包丢失。Iperf在linux和windows平台均有二进制版本供自由使用。

Iperf was developed by NLANRDAST as a modern alternative for measuring maximum TCP and UDP bandwidth performance. Iperf allows the tuning of various parameters and UDP characteristics. Iperf reports bandwidth, delay jitter, datagram loss.

Iperf使用方法与参数说明

参数说明

-s 以server模式启动，eg：iperf –s 。Server端为数据的接收端。

-c host以client模式启动，host是server端地址，eg：iperf -c 222.35.11.23 。Client端为数据的发出端。

阅读全文>>

IPtables中可以灵活的做各种网络地址转换（NAT）
网络地址转换主要有两种：SNAT和DNAT

SNAT是source network address translation的缩写
即源地址目标转换
比如，多个PC机使用ADSL路由器共享上网
每个PC机都配置了内网IP
PC机访问外部网络的时候，路由器将数据包的报头中的源地址替换成路由器的ip
当外部网络的服务器比如网站web服务器接到访问请求的时候
他的日志记录下来的是路由器的ip地址，而不是pc机的内网ip
这是因为，这个服务器收到的数据包的报头里边的“源地址”，已经被替换了
所以叫做SNAT，基于源地址的地址转换

DNAT是destination network address translation的缩写
即目标网络地址转换
典型的应用是，有个web服务器放在内网配置内网ip，前端有个防火墙配置公网ip
互联网上的访问者使用公网ip来访问这个网站
当访问的时候，客户端发出一个数据包
这个数据包的报头里边，目标地址写的是防火墙的公网ip
防火墙会把这个数据包的报头改写一次，将目标地址改写成web服务器的内网ip
然后再把这个数据包发送到内网的web服务器上
这样，数据包就穿透了防火墙，并从公网ip变成了一个对内网地址的访问了
即DNAT，基于目标的网络地址转换

MASQUERADE，地址伪装，在iptables中有着和SNAT相近的效果，但也有一些区别
但使用SNAT的时候，出口ip的地址范围可以是一个，也可以是多个，例如：

如下命令表示把所有10.8.0.0网段的数据包SNAT成192.168.5.3的ip然后发出去
iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.5.3

如下命令表示把所有10.8.0.0网段的数据包SNAT成192.168.5.3/192.168.5.4/192.168.5.5等几个ip然后发出去
iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.5.3-192.168.5.5

这就是SNAT的使用方法，即可以NAT成一个地址，也可以NAT成多个地址
但是，对于SNAT，不管是几个地址，必须明确的指定要SNAT的ip
假如当前系统用的是ADSL动态拨号方式，那么每次拨号，出口ip192.168.5.3都会改变
而且改变的幅度很大，不一定是192.168.5.3到192.168.5.5范围内的地址
这个时候如果按照现在的方式来配置iptables就会出现问题了
因为每次拨号后，服务器地址都会变化，而iptables规则内的ip是不会随着自动变化的
每次地址变化后都必须手工修改一次iptables，把规则里边的固定ip改成新的ip
这样是非常不好用的

MASQUERADE就是针对这种场景而设计的，他的作用是，从服务器的网卡上，自动获取当前ip地址来做NAT
比如下边的命令：
iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j
MASQUERADE
如此配置的话，不用指定SNAT的目标ip了
不管现在eth0的出口获得了怎样的动态ip，MASQUERADE会自动读取eth0现在的ip地址然后做SNAT出去
这样就实现了很好的动态SNAT地址转换

汉代称汝阳，以汝水为名。隋代改为溵水。宋太祖赵匡胤为避父讳（其父名赵弘殷），讳“殷”、“溵”等字，“殷”、“商”为同一王朝名，改“溵水”为“商水”。
　　商水地域在西周时，属沈国。春秋时，蔡昭侯十三年（公元前506年）沈国被蔡国所灭，此时其县境西部属蔡国，东部属顿国。楚昭王二十年（公元前496年），楚国先灭顿国，后又灭蔡国。战国时，属楚国。秦，在阳城（含舒庄乡扶苏寺村）置县，属陈郡。陈胜、吴广起义时期，改阳城为扶苏。西汉时，属豫州汝南郡，县境分属阳城、汝阳、博阳三县。其后其县名屡经变换，至隋开皇十六年（596年），在其地域上又分置了殷水肥（治所为商水老城，另一说在今邓城镇潘堂）。大业初年（605年），并汝阳县入殷水县。皇泰元年（618年），置扶苏县，与殷水县同属陈州淮阳郡。唐武德五年（622年），并扶苏县入殷水县，属河南道。贞观元年（627年）属陈州。兴元元年（784年）属陈州淮阳郡。五代，县名仍称殷水，属陈州。宋建隆元年（960年），改殷水县为商水县。
　　1947年8月18日，商水县城第一次解放；10月23日，商水县城第二次解放；11月成立商水县民主政府，12月又在其今日辖地西部成立了郾商西县民主政府。1949年2月，郾商西县并入商水县。1952年6月10日，周口市改为镇归商水县管辖，商水县政府由商水城关迁到周口，属淮阳专区。1954年5月5日，商水县与周口镇分署办公。1958年，周口镇第二次并入商水。1965年11月25日，商水县与周口镇再次分署办公。1975年，商水县直机关由周口迁至商水老城至今。1953年前，商水县属淮阳专员公署。1953年—1965年，属许昌专员公署。1965年后属周口专区（周口地区），2000年8月2日属周口市。
　　邮编466100 区号0394

美国马里杰·斯比勒·尼格写了一篇《多看了一眼》的文章,作者以第一人称的口吻叙述了一件发人深省的事:作者看见一个坐在矮凳上拔草的男人,一开始认为那是一个最懒散的典型。临离开时,作者又看了那男人一眼,才发现那男人原来只有一条腿。就这样,只因为多看了一眼,原先被作者认定的懒人,变成了勤劳的人,作者的情感也由鄙厌变为尊敬。
    我小时候常到大姨家去玩,大姨有一个邻居,似乎整天在家睡觉。到了下午四点多钟,他睡足了才出来和邻居闲聊。过了一会儿,他又一个人在堂屋里美美地吃晚饭。他给我留下了懒惰的印象。某天,大姨叫我跟她到他家去借东西。我看见他家墙壁上有好几张奖状,走近一看,才知道他在厂里担任保卫工作,需要晚上上班。有一张奖状,专门奖励他和歹徒英勇搏斗的。为了晚上恪守尽责,他才白天睡觉。
    在日常生活中,我们需要多看一眼。作家多看一眼,能写活人物;警察在执行任务时,多看一眼,能发现可疑人;苹果落地了,果农多看一眼,知道苹果成熟该收获了;牛顿多看了一眼,就想苹果为什么落在地上,而不是飞向空中,继而发现万有引力定律。