ipfw是freebsd默认的防火墙，我利用它来进行流量分流，以及做user defined路由，在利用ipfw分流的文章中有描述。

平时用这一套东西的时候没什么问题，诡异的是只要一重启，ipfw就失效了。但是重启一下ipfw，有可以了。这个问题很久以前就出现了，只是因为系统重启次数比较少，所以不太影响业务。

今天南方电网又因为欠费拉闸了，同样的问题再次出现，我远程登陆进去看，以前我一直以为是接口重启导致ipfw转发错误，这次进去看，才发现ipfw没有处理任何报文，所有的ipfw packet counter都为0，问了deepseek后，他建议我检查net.inet.ip.fw.enable是否为0，检查后确实发现是0。

问题的关键在于这个值为什么是0，在初始化ipfw规则的脚本里有service ipfw restart，添加调试代码后，发现确实在这句执行后sysctl里的值变成0，可是内核没有任何错误信息打印。

因为这个enable其实是一个hookcall，所以很有可能在服务重启的过程中，函数执行出错，因此就把它设置成0了。不过我还是很好奇到底为什么会这样，等过两天回家再调试一下。

总结就是，ai总是能以旁人的眼光看到自己没看到的东西，我一直相信ipfw绝对是启用了，问题可能是rule没有完全生效或者因为keep-state。

============
找到原因了，因为是在/etc/rc.local中调用脚本，并且在脚本中service ipfw restart，但是sh的echo会返回2，如果stdout无法输出。这就导致ipfw_start返回2，而后面的ipfw_poststart便不会执行，而sysctl值就是在这里设置的。

stdout无法输出的原因是在rc.local中使用了后台执行，导致rc.local退出后，stdout被关闭，但是后台还在执行，此时echo失败，在运行命令前把stdout重定向到/dev/console就没有这个问题了。

由此可见，软件工程的安全边界，令人难以想象的小，甚至某些测试没有任何问题的东西，稍换一个环境，就会出莫名其妙的问题，让人百思不得其解。日志和debug消息，才是你的傍身利器，即使当下看起来没什么用。

2025年过去了，总结一下2025年做了什么。

今年上半年好像没有什么变动，也许是过太久不太记得了，主要是出去玩，五一的时候去赶海好几次，也去万泉河漂流，还有去潭门吃海鲜。
七月的时候去新加坡，没什么感悟，也就是到处逛逛，除了靠左不太适应，去超市和吃饭的店里大部分都能讲中文。
今年下半年改变了作息，现在工作日都是七点多就起床了，晚上就算睡的晚按时起来白天也不是很困，不再熬夜之后感觉身体变得更健康了，而且有更多的时间工作学习了。
当然最大的改变也是阅读了德宝法师写的禅修三部曲，也许我不会进行禅修，但是随时随地我都能练习我之所为我，专注于自己做的事情，以前经常抗拒的事情，也没那么讨厌了。
希望自己在新的一年能变得更好。

这两天，客户的机器上面的fail2ban一直启动失败，启动的时候显示connection refused。把能打开的loglevel都打开，依然只是显示同样的错误，没有更详细的显示。调试到一半时间，客户等不及了，同事便建议重启试试，我思考了一会，虽然重启大概率无法解决这个问题，不过依然可以试试。于是我同意重启，令人惊奇的是，重启后恢复正常。

第二天下午，同事在IM里喊“... that fail2ban issue happened again...”，于是我再继续昨日未完成的调试，调试的首要目的只是找到这个打印错误地方。搜索代码发现是个捕捉exception的地方，但是fail2ban把堆栈信息都丢弃了。我添加了traceback.print_exc来打印堆栈，结果发现是fail2ban连接syslog的unix domain socket失败，它会根据系统的类型来寻找对应的文件路径。在linux下，它会连接到/dev/log来输出日志，但是由于syslog没有启动，所以/dev/log并不存在。后续就是研究为什么syslog为什么crash了，不过和这个问题无关了。

这里有几个想到的问题：

1. 如何在没有堆栈的情况下有效输出日志？比如不显示connection refused，而是syslog socket connection refused？
   在try catch这个架构里感觉很难做到，exception在返回上层函数的时候，丢失了中间的信息，比如这里，socket的exception没有被logger处理，所以原样返回到fail2ban，fail2ban也不知道这个exception从哪里来的，所以也只能原样显示。
   因此这条log只能显示socket连接失败，并不能找到是哪个功能连接socket。
   如果然exception往上传递的时候携带更多信息呢，比如在logger里catch并且增加一条message到exception，这个感觉有点像golang的error设计，返回error的时候进行二次包装，给它更多信息。但是python可以在try catch中直接打印堆栈信息，有堆栈就基本能知道是哪里有错误了。
   所以exception发生的时候不应该只print一条消息，增加堆栈消息也是很有用的。
2. 为什么linux默认的syslog的socket是/dev/log，如果是有log设备那么很正常，由内核监听，但是这个是syslog创建的，用户态程序却在devfs监听，感觉有点不合理，如果syslog想要接收devfs挂载之前的日志呢？而且devfs通常可以mount多次，里面的socket文件却不能直接复制。

记得在我上大学之前，我还是一个很容易激怒别人，也很容易被别人激怒的人。有时候干坏事也没什么原因，列几个事件来举例。

第一件发生在我很小很小的时候，大概上小学或者还没上小学，那时候和父母在父亲的工作单位居住，父亲的单位里有那种混不吝的人，很喜欢作弄别人。我在家门口的一家百货超市买了一个温度计，里面是红色的煤油，大概二十公分长。那时候我去哪里都带着，到父亲单位的时候，他有个同事便把我的温度计给抢了去玩，过了老半天才还给我，而我因为愤怒用温度计打他，结果温度计也坏了。那时我也体会到愤怒带给我的伤害了。这个回忆也许会和单位里面清凉的水井，门口小卖部的多味花生一样，总是不经意间浮现出来。

第二件事发生在初中，那时候大家都骑自行车去上学，突然有个同学给我炫耀手里的一堆气门芯，我问他哪来的，他说拔了别人的。我暗暗记在心里，于是隔几天就趁着晚自习的时间，偷偷去自行车棚拔气门芯。拔了估计一个月，攒了好大一盒气门芯，不过由于我从来没和同学炫耀过，都是偷了之后放在家里，而也很小心谨慎，所以学校也从来没人抓到过我。现在想起来，感觉太对不起那些晚上下课还要推自行车回家的同学了。

第三件事改变了我对父母的态度，虽然有点晚，是在我高中的时候。有一次不记得是为什么，好像是去拜年，还是暑假去姑姑家里玩。我妈带着我坐公交，没有打的，那时候南昌的的士特别喜欢绕路，过年大家避免不了的讨论就是某次某次南昌的士司机绕路，于是只给一部分钱，当然我妈带我坐公交的原因是公交便宜，而且她很确信的告诉我她知道怎么坐车。我和妈妈在公交上晃啊晃，结果人越来越少，直接晃到了终点站，我妈这时有点不好意思，解释给我听“明明对面的线路有那个站的”，我很生气，骂我妈“你就只会把我带到窟子里去”。但是我一说完就后悔了，虽然正常情况下两个方向都应该是一样的站，可是有些路是单行道，这样的话站就不一样。我妈没有做错什么，只是依据的常识没发挥作用，她本来已经对我有歉意了，我还雪上加霜辱骂她。从那以后，我就不会对父母发脾气了，也许有些无非达成一致的东西，但是我也能抱着正常的心态来接受了。

第四件事，应该是第三件事之后，因为高三晚自习回去很晚，我爷爷晚上一般都会把白天钓到的鱼蒸好，边等我回来边看电视。所以有时候我去上学不带家里钥匙。直到有一天，我爷爷提前睡觉了，我敲了半天门也没人开门。那时心里很不开心，在楼梯上坐着，隔一会就敲门，结果等了好久也没人开门。还好天气也不冷，我一边在心里反省下次一定要带钥匙，一边想着晚上该怎么办。后来想到电视上用卡片能把门插开，于是我用饭卡尝试了一下，结果一下就打开了。第二天睡醒家里人发现我回家了，我说我自己开的门，也没有责怪他们，再后来，就一直都会记得自己带钥匙。虽然别人很关心你，但是总有疏忽的时候，你自己要懂得为自己的生活负责。再早几年，也许我就会责怪家里人没人给我开门。

上大学之后，我有了很多独处的时间，只要一个人出去走走，脑子总是停不住，思考人生，宇宙哲学。哲学也是从那时学起的，因为我发现不管想多少，哲学的先驱们都已经替我们思考过了，并且思考的更远。到现在也过了十几年，也不太想这些了，因为这些对改变自己的人生好像不会发挥什么作用。然而让我一直受益的是那时候对于自己的思考，观察自己情绪，观察自己想要什么的贪欲。自此之后，我发现我能很好的管理自己的情绪了，并不是压抑，而是能找到为什么生起这个情绪，又怎么样消失，如果把别人的经历代入自身，就能略微体会到一样的情绪，当时我甚至在想这种模拟的情绪太过强烈，是不是就变成精神分裂了，所以很少会尝试虚构故事来制造情绪，一般只是观察自己。

学习四念住之后才发现自己原来很早以前就在做相似的行为了，只是当时自己的想法太过于朴素，没有训练正念的过程。要谨记德宝法师的箴言，时间很紧迫，你没有时间浪费，要努力的精进！

今天接到海南电信的电话，表示将前两个月的资费转为套餐资费，其余的进行退款，唯一的缺憾是余额需要去金江镇退款，然而金江镇距离我这里大概三十公里，跑一趟很麻烦。还是有需要改进的地方。

记录一下前因后果吧：
去年（2024年）九月份的时候在海南电信办理了包半年套餐200块钱，今年年初在小程序上面自己续费了，我记得上面有包半年套餐可以选，所以选了之后然后付费就行。
今年九月份，断网的第一时间就到小程序上看看能不能续约，结果没有看到续约的页面，点续约进去，就是说有欠费需要交清，不交的话没办法进行下一步，于是充了200块钱，当时是想着交的钱可以抵扣套餐费用（显然现在发现是不可能的）。充值的界面没有显示现在是什么套餐，但是有一行字，显示基础套餐到2044年，我想大概就是我办的套餐，交费之后网络也很快恢复了，于是没想太多，接着愉快地玩耍了。
到了前几天（十月底），突然又断网了，我上小程序看，发现又欠费了，但是也查不到钱扣哪了，于是继续充了200，然后到电子发票那里，发现每个月大概扣100块钱左右（客服说是一共230），想想这感觉不对，于是打电话给10000号，但是因为是晚上，没有人工客服。等网络恢复之后，先到工信部投诉了一波，感觉当时的心情是很愤怒的，不过投诉之后想想觉得200多块钱，没必要这么生气，但是投诉还是要接着投诉的。
第二天拨打10000号，走正常流程，查询当前套餐后客服表示只有营业厅能查询到能办理什么套餐，于是打10000号要求投诉，海南电信的做法是用短信发一个链接，在链接上填写需要投诉的东西，然后等着客服回电话就行了。填完之后等了一天时间，也没有人打电话，想起来还有12345，于是到12345上举报海南电信乱收费。
这个时候微信上的工作人员也回消息，说可以到营业厅续费，第二天是星期五，于是星期五去营业厅续费套餐，一切都很顺利，只是不能扣账户里的钱，需要扫码付款。
刚从营业厅出来，就接到电信的电话，电话里客服表示，虽然当时已经发了短信，但是因为宽带登记的号码不对，是一个我未曾见过的号码，所以没办法正常通知到我，然后表示可以退款，客服会帮忙操作，10分钟后看看是否退款，客服的语气有一些急切，感觉到大概是12345在给到压力。虽然依然是要到金江镇去退钱，有些可以改进的地方，不过态度还是不错的，可以接受。

这里想到两个事情：

1. 情绪永远是自己给自己的，因为被欺诈，被忽视，所以在发觉被扣费之后，我的情绪是愤怒的，但是事情还是那个事情，本来在一开始的时候我就能处理好的，比如九月份的时候和之前不一样，可以询问微信上的工作人员，可以找10000号，可以找营业厅。但是我没有，只是付了200然后就没管了。事情自然在发展，只是一下子跳过两个月，扣了我两个月的钱，于是我愤怒了，但是我的愤怒既不会让我的钱回来，也不会让我感受更舒服，只会让我的心被情绪浸染，让我做出伤害自己的行为。也许没有投诉或者反馈渠道，电信也要涨价到1000一年，但是我依然可以选择联通或者移动（事实上我也给联通打电话咨询了资费，预备在无法续约时转到联通），虽然公网地址我也想要，但是一千多一年确实太贵了，抛开任何情绪，转到联通也是非常合理的。
2. 投诉和举报永远是旁支业务路径，也就是不应该是正常业务，正常来说，投诉不应该越来越少吗，每次投诉就把做的不好的那块改一改就行，和修bug一样，bug永远都是越修越少了，可能有一些隐藏的东西会让人只能解决表象问题，不过有真正解决问题的动力才能触及根本问题。但是我听客服的表诉得到两个信息：1. 这件事经常发生，所以处理的套路非常熟练了。2. 对于投诉并没有特别重视，说明投诉时常发生，属于非常正常的事情。按理说，投诉多了怎么也要改进一下，但是海南电信就是有很多不改的地方。所以投诉应该是正常业务被击穿后的兜底，如果兜底变成正常业务，那投诉业务就没有兜底了，这也是现在投诉渠道很多，如果只有一个举报渠道，那无异于自掘坟墓。