evill

@hendry 特别是最后一句，非常赞同
经常一打开变成各种双 11 、618 等等，而且还没有禁止这种行为的方案

“最后，我们重启 nginx ”，acme 可以执行命令重启
--reloadcmd "service nginx force-reload"

@perbugwei ip route add xx.xx.xx.xx/24 via 192.168.1.1
xx.xx.xx.xx 为 dysmsapi.aliyuncs.com 的 ip ，192.168.1.1 为机器 A 得 ip

nginx 套 nginx ，涉及多次内核和用户空间转换

记得打开转发 sysctl -w net.ipv4.ip_forward=1

# 将所有目标端口为 80 （ HTTP ）的 TCP 流量进行目标地址转换（ DNAT ），将 100.64.0.1:80 改为 B 机器
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 100.64.0.1:80
# 将所有目标端口为 443 （ HTTPS ）的 TCP 流量进行目标地址转换（ DNAT ），将 100.64.0.1:80 改为 B 机器
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 100.64.0.1:443
# 启用 MASQUERADE 功能，将出站流量的源地址动态地替换为发出流量的网络接口的 IP 地址
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables-save

没人怀疑这可能是病毒吗？ 不是官方下载地址，mac 的 dmg 还打包为 zip?