老子《道德經》第四十章

反者道之動，
弱者道之用。
天下萬物生于有，
有生于無。

䷗︰《》易曰︰復：亨。出入無疾，朋來無咎。反復其道，七日來復，利有攸往。彖曰：復亨﹔剛反，動而以順行，是以出入無疾，朋來無咎。反復其道，七日來復，天行也。利有攸往，剛長也。復其見天地之心乎？象曰：雷在地中，復﹔先王以至日閉關，商旅不行，后不省方。

》文中講︰作者不知義大利羅馬的『真理之口』將會如何來決定『何謂是真？』而『什麼又是假』的呢？？

又為什麼『真』與『假』的 λ表達式是

$TRUE =_{df} (\lambda x. ( \lambda y. x))$
$FALSE =_{df} (\lambda x .( \lambda y. y))$

的呢？如果我們將『運算』看成『黑箱』，用『實驗』的方法來『研究』輸入輸出的『關係』，這一組有兩個輸入端的黑箱，對於任意的輸入『二元組』pair $(u, v)$ ，有︰

$(((\lambda x. ( \lambda y. x)) u) v) = u$
$(((\lambda x. ( \lambda y. y)) u) v) = v$

，於是將結論歸結成︰貼『真』標籤的箱子的『作用』是『選擇』輸入的『第一項』將之輸出；而貼『假』標籤的箱子的『作用』是『選擇』輸入的『第二項』將之輸出。

假使一位『軟體』工程師在函式『除錯』時，可能會採取在那個『函式』內『輸出』看看得到的『輸入』參數值是否正確？

於是將結論歸結成︰『真』標識符的函式『作用』是『選擇』輸入參數的『第一項』；『假』標識符的函式『作用』是『選擇』輸入參數的『第二項』。

那麼對一個已經打開的『白箱』，又知道作用的『函式』，怎麼會概念上『一頭霧水』的呢？？如果細思一個邱奇自然數『 0 』， $0 =_{df} (\lambda f. ( \lambda x. x))$ ，這跟『假』的 λ表達式有什麼不一樣的呢？那難道我們能說『0』就是『假』的嗎？在《布林代數》中的『0』與『1』其實是未定義的『兩態』基元概念── 就像歐式幾何學裡的『點』、『線』和『面』是『基本』概念一樣 ──，因此不管說它是『電壓高低』或者講它是『電流有無』的『數位設計』可以應用布林代數。要是我們將『0』『1』與『假』『真』概念連繫起來看，『布林邏輯』就是『真假』是什麼的『系統化』之概念內涵開展，它的『整體內容』呈現『兩態邏輯』的『方方面面』，縱使至於『孤虛』NAND 一個邏輯概念就足夠了，對於『 0 與 1 』概念本身還是『三緘其口』。……

『孤虛者』有言︰

物有無者，非真假也。苟日新，日日新，又日新。真假者，物之論也。論也者，當或不當而已矣。故世有孤虛者，言有孤虛論。

可以『中行獨復，以從道也。』，不至『迷復，凶』矣！

試問彼此井通，『彼』之『出』為『此』之『入』；『此』之『出』為『彼』之『入』。若以『此』觀『出入』者，實乃『彼』之『入出』也。故知所謂『出入』，相對『己我』所定之『名義』，存立論之所也。因而推知『有無』者『天地』之『然或不然』；『真假』者『理則』之『當或不當』。倘將『有無』匹配『真假』，終有『正反』兩說，『正言正說』── 真有，假無 ── 以及『正言若反』── 真無，假有 ── ，各站其『立場』者耶！！

─── 《M♪O 之學習筆記本《卯》基件︰【䷗】正言若反》

『入』『出』名義相對於『己我』，再來個『內』『外』區域之說，焉不頭疼乎？

試問將 lanToo 『防火牆』之規矩，由此︰

config zone
option name ‘lanToo’
option network ‘lanToo’
option input ‘ACCEPT’
option output ‘ACCEPT’
option forward ‘REJECT’

config forwarding
option dest ‘wan’
option src ‘lanToo’

改彼︰

config zone
option name ‘lanToo’
option network ‘lanToo’
option input ‘REJECT’
option output ‘ACCEPT’
option forward ‘REJECT’

# Allow lanToo -> Internet
config forwarding
option dest ‘wan’
option src ‘lanToo’

# Allow DNS lanToo -> Router
# Client DNS queries originate from dynamic UDP ports (>1023)
config rule
option name ‘Allow DNS Queries’
option src ‘lanToo’
option dest_port ’53’
option proto ‘tcp udp’
option target ‘ACCEPT’

# Allow DHCP lanToo -> Router
# DHCP communication uses UDP ports 67-68
config rule
option name ‘Allow DHCP request’
option src ‘lanToo’
option src_port ’67-68′
option dest_port ’67-68′
option proto ‘udp’
option target ‘ACCEPT’

既 REJECT input ，將如何 ACCEPT output 耶？？

答之以︰人在機場『過境轉機』，不許其他事宜而已！

就是從 lanToo 『來者』，不准使用『路由器』未許服務也！！

pi@raspberrypi:~  ssh -l root 5.168.168.20
ssh: connect to host 5.168.168.20 port 22: Connection refused


pi@raspberrypi:~  wget -p http://5.168.166.88
--2018-10-16 15:27:45--  http://5.168.166.88/
正在連接 5.168.166.88:80... 失敗: 連線被拒絕。

實與該服務原本『有無設限』沒關呦︰

Dropbear Configuration

/etc/config/dropbear.

→ Dropbear (software), secure.access, signature.authentication and dropbearpublickeyauthenticationhowto

Sections

The dropbear configuration contains settings for the dropbear SSH server in a single section.

Dropbear

The dropbear section contains these settings:

Name	Type	Required	Default	Description
`enable`	boolean	no	1	Set to `0` to disable starting dropbear at system boot.
`verbose`	boolean	no	0	Set to `1` to enable verbose output by the start script.
`BannerFile`	string	no	(none)	Name of a file to be printed before the user has authenticated successfully.
`PasswordAuth`	boolean	no	1	Set to `0` to disable authenticating with passwords.
`Port`	integer	no	22	Port number to listen on.
`RootPasswordAuth`	boolean	no	1	Set to `0` to disable authenticating as root with passwords.
`RootLogin`	boolean	no	1	Set to `0` to disable SSH logins as root.
`GatewayPorts`	boolean	no	0	Set to `1` to allow remote hosts to connect to forwarded ports.
`Interface`	string	no	(none)	Tells dropbear to listen only on the specified interface.¹⁾
`rsakeyfile`	file	no	(none)	Path to RSA file
`dsskeyfile`	file	no	(none)	Path to DSS/DSA file
`SSHKeepAlive`	integer	no	300	Keep Alive
`IdleTimeout`	integer	no	0	Idle Timeout

This is the default configuration:

config dropbear
        option PasswordAuth 'on'
        option RootPasswordAuth 'on'
        option Port         '22'

對照一下 lan 的『過客』之待遇︰

config zone
option name ‘lan’
option input ‘ACCEPT’
option output ‘ACCEPT’
option forward ‘ACCEPT’
option network ‘lan’

豈能不知道耶！！？？

pi@raspberrypi:~  ssh -l root 5.168.166.88
root@5.168.166.88's password: 


BusyBox v1.25.1 () built-in shell (ash)

     _________
    /        /\      _    ___ ___  ___
   /  LE    /  \    | |  | __|   \| __|
  /    DE  /    \   | |__| _|| |) | _|
 /________/  LE  \  |____|___|___/|___|                      lede-project.org
 \        \   DE /
  \    LE  \    /  -----------------------------------------------------------
   \  DE    \  /    Reboot (17.01.6, r3979-2252731af4)
    \________\/    -----------------------------------------------------------

root@LEDE:~# 

pi@raspberrypi:~  wget -p http://5.168.166.88

--2018-10-16 16:34:12--  http://5.168.166.88/
正在連接 5.168.166.88:80... 連上了。
已送出 HTTP 要求，正在等候回應... 200 OK
長度: 495 
Saving to: ‘5.168.166.88/index.html’

5.168.166.88/index.h 100%[=====================>]     495  --.-KB/s    in 0s      

2018-10-16 16:34:12 (9.59 MB/s) - ‘5.168.166.88/index.html’ saved [495/495]

FINISHED --2018-10-16 16:34:12--
Total wall clock time: 0.02s
Downloaded: 1 files, 495 in 0s (9.59 MB/s)
pi@raspberrypi:~ $

FreeSandal

每日彙整: 2018-10-18

OpenWrt 的世界︰樹莓派 3B 【路由器】移星轉斗《三》

Dropbear Configuration

Sections

Dropbear

輕。鬆。學。部落客

2018 年 10 月
日	一	二	三	四	五	六
« 9 月				11 月 »
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31