@StrongNoodles 你要标准和依据终归是有的 😂

@Scirocco 主要是腾讯在这个方面非常的扣扣索索，之前各种第三方客户端封号很严重，导致我一直不敢用😂

@Scirocco 第三方 QQ 不会被快进到封号吗

Optimistic DNS ？公众解析服务这么干有点怪

还好，只是锁定内核版本应该不是大问题

类似于 WAF ，应该好使，但是你怎么保证你的关键字拦截包含了所有情况？
比如某个后端程序会对请求里面的 base64 字段解码后写日志，这时候关键字不就不好使了

ipset 的超时可以用，也可以跟踪下 https://github.com/firewalld/firewalld/issues/868

有没有写允许 VPN 接口到 wan 的 FORWARD 规则？

@documentzhangx66 硬件单点故障（着火 /雷击），文件系统 bug ，人为失误（ rm -rf /），勒索病毒等也能损坏里面的数据
猫猫只是随便选个好听的意外，实际上存储系统可能面临的意外种类繁多，硬盘挂了只是一小部分 (谁能保证不会失误删掉 /覆盖有用的文件，这时候 RAID 只能保证你的删除 /覆盖文件的操作事务性的落到每个盘上)
RAID 的意义是在硬盘故障的时候不影响业务（并且只是针对硬盘故障而言），而不是在发生意外之后保证数据还在

RAID 不是备份，快照也不是备份，只有把数据写到别的盘，拿出来存档才是备份

大胆点，直接在国内机器就走 cloudflare warp+分流，VPS 都省下来了

@documentzhangx66
raid 不能作为备份的一个重要原因是，再稳固的阵列，都抗不了猫猫跑上去撒泡尿
要数据安全最好还是定期写到别的盘，放到别的地方

@nanekino 理论上能，虽然不像厂商有各种文档，可能需要试错之类的

多数文件可以从厂商原版固件里面扣抠出来

生成的值不一样是有随机加盐，不然别人拿到 hash 就可能能查表还原密码了

这类 hash 的规范就是
$<ID>$<SALT>$<PWD>
比如 $6$zem4hGz27MgX4k8X$Mn6n08MCPtvCzbJTmjYVnBX/JpU7dEUKK.o0F60UA5rsbBLLLXZZb2bWRrBazpCHY.ugEPw0bgiwwvsvgfyTK/

对应的就是
id=6 对应 SHA-512
盐是 zem4hGz27MgX4k8X
HASH=Mn6n08MCPtvCzbJTmjYVnBX/JpU7dEUKK.o0F60UA5rsbBLLLXZZb2bWRrBazpCHY.ugEPw0bgiwwvsvgfyTK/

盐每次都不一样于是后面的 hash 就不一样了

怎么解析就是拿到密码，拿到盐，按照算法算 hash （怎么算要查规范，主要是密码和盐的拼接以及 hash 迭代次数等等），看输出的 hash 是不是等于最后一段
（我猜肯定有现成的轮子）

@hyuhui 那就说明登陆过程有啥东西 flush 了 iptables
要不试一试 https://unix.stackexchange.com/questions/206891/audit-on-changes-to-the-running-iptables-configuration 里面的方法设置 audit 规则追踪一下

iptables 不会平白无故消失，所以肯定是什么东西给他 flush 掉了，

加上 #9 说道“另一个终端，iptables -L 看不到”
要不试一试两种情况，一种是先开两个终端，一个设置 iptables ，一个随后 iptables -L 看；另一种是开一个设置 iptables ，然后开第二个 iptables -L 看。后者就说明登陆过程中有什么东西给它 flush 掉了，前者说明更玄学的事情发生了(无意间设置了 namespace 之类的)

既然“新建了几个实例也还是这样”并且这个问题没有被大规模报告。能不能细节的讲一下你在“新建了几个实例”之后进行的所有操作？

@tcsky https_proxy 这一套变量不一定谁都吃

https://github.com/springzfx/cgproxy
配合 tproxy+cgroupv2 的代理