1. Iptables 的前端工具

iptables 直接操作 netfilter，但很多发行版提供了更高层的前端。它们之间不是替代关系，而是不同层级的操作入口，最终都作用于内核的 netfilter。

%%{init: {'theme': 'base', 'themeVariables': { 'primaryColor': '#3B82F6', 'primaryTextColor': '#1E3A5F', 'primaryBorderColor': '#2563EB', 'lineColor': '#60A5FA', 'secondaryColor': '#10B981', 'tertiaryColor': '#F59E0B'}}}%%
flowchart LR
    A["用户"] --> B["firewalld"]
    A --> C["ufw"]
    A --> D["iptables"]
    A --> E["nftables"]
    B --> F["netfilter（内核）"]
    C --> F
    D --> F
    E --> F

    classDef user fill:#F59E0B,stroke:#D97706,color:#fff
    classDef frontend fill:#3B82F6,stroke:#2563EB,color:#fff
    classDef kernel fill:#10B981,stroke:#059669,color:#fff

    class A user
    class B,C,D,E frontend
    class F kernel

从 SNAT、DNAT、MASQUERADE 到 FORWARD 链，系统讲解 iptables 地址转换与网络防火墙配置，含企业网关实战脚本。

1. Conntrack 连接跟踪：iptables 的 “ 记忆力 “

连接跟踪（Connection Tracking，简称 conntrack）是 netfilter 最核心的子系统之一，也是理解有状态防火墙的关键。

iptables 规则的增删改查、匹配条件组合、黑白名单策略和规则持久化，附 Web 服务器防火墙完整配置脚本。

如果你的工作涉及 Linux 服务器管理、容器化部署、网络排障中的任何一项，iptables 都是绑定在底层的核心知识。

1. iCloud 同步

1.1 iCloud 同步标记

• 关闭的云彩 【不可同步】
• 虚线云彩【正在同步】
• 实心云彩 【同步完成】
• 云彩下箭头 【其他端有，当前设备没有】

Quantumult X 是目前 iOS 平台主流的全能网络工具，提供 MitM、HTTP Debug 乃至 JS 脚本等诸多功能，同时保持了相当高的易用性。

这是一个付费软件，需要在 App Store 进行购买才能使用。

爬虫玩得好，牢饭吃到饱。

目前免费的代理池几乎不能用, 稳定的代理池收费又比较高。趁着双十一撸了几台便宜的云服务器, 直接拿来当代理服务器使用了。

squid服务程序是一款在Unix系统中最为流行的高性能代理服务软件，通常会被当作网站的前置缓存服务，用于替代用户向网站服务器请求页面数据并进行缓存，通俗来讲，squid服务程序会接收用户的请求，然后自动去下载制定数据(如网页)并存储在服务器内，当以后的用户再来请求相同数据时，则直接将刚刚存储在服务器本地的数据交给用户，较少用户的等待时间。

1. 介绍

这是一款由国人开发的支持双向链接的大纲笔记软件，如果你对 Roam Research 有所耳闻，想找一款基础用法大差不差的平替，Logseq 会是目前市面上最好的选择之一。

它现在 Beta 阶段的主要功能包括现在及以后都将永久免费，这意味着体验它无需成本。它秉承隐私至上的理念，你可以完全离线使用它，所有文档将以 Markdown 格式存储在本地，任何一款文本编辑器都可以打开。

1. 系统切换

1
2
3

command + tab： 程序间切换
command + ` ： 同程序窗口间切换
control + tab ： 同窗口中 tab 切换

另外还有快速启动调度中心和应用程序窗口。对应的就是 control + 上箭头（三指滑动），和 control+ 下箭头。也可以设置边缘角。