一、基本网络配置
1.基本配置文件
/etc/hosts：是将IP地址和主机名联系起来的简单文本文件。
格式：IP地址  全限定主机名  别名
举例：192.168.0.2  wanghui.shuke.com  wanghui
说明：将IP地址映射到wanghui.shuke.com，并且分配一个备用主机名wanghui。

/etc/services：将服务的名字转成端口号。
注意：没有必要修改，已经包含了常用服务的端口号。
格式：主机服务名  端口号/端口类型  别名
举例：smtp  25/utp  mail
说明：smtp服务使用25端口，使用utp连接方式，服务别名是mail。

/etc/sysconfig/network：网络配置信息，系统启动时会引导这个文件。
内容：
NETWORKING=YES|NO
YES表示需要配置网络，NO表示不需要配置网络；
HOSTNAME=homename
主机的全限定域名；
GATEWAY=gw-ip
网络网关的IP地址；
GATEWAYDEV=gw-dev
网络设备的名称（例如eth0或者IP地址）；
NISDOMAIN=dom-name
表示NIS域（如果有的话）。

2.可执行脚本和命令
/etc/rc.d/init.d/network {start|stop|restart|reload|status}
系统启动时的初始化脚本程序。

/etc/sysconfig/network-scripts/ifcfg-interface-name：网卡配置文件。
内容：
DEVICE=物理设备名
IPADDR=IP地址
NETMASK=掩码值
NETWORK=网络地址
BROADCAST=广播地址
GATEWAY=网关地址
ONBOOT=[yes|no]（引导时是否激活设备）
USERCTL=[yes|no]（非root用户是否可以控制该设备）
BOOTPROTO=[none|static|bootp|dhcp]（引导时不使用协议|静态分配|BOOTP协议|DHCP协议）

ifconfig：命令用来在系统内核表中设置或读取网络设备参数
举例：ifconfig eth0 IP地址 netmask 子网掩码
说明：配置IP和子网
举例：ifconfig eth0 hw ether MAC地址
说明：配置mac地址
举例：ficonfig dynamic
说明：启动dhcp
举例：ifconfig eth0 [down|up]
说明：启动或关闭网卡

netconfig：通过通行界面配置网络。

3.DNS
/etc/host.conf：指定如何解析主机名。
举例：order hosts,bind
说明：查询顺序，先静态还是先dhcp

/etc/nsswitch.conf：用于管理系统中多个配置文件查找的顺序。

/etc/resolv.conf：网络用来确定主机解析的关键文件之一，最多标示三个。
格式：search lintec.edu.cn
      nameserver 202.106.196.152
      nameserver 202.106.196.115
说明：nameserver表明dns服务器的IP地址；search指明域名查询顺序。

4.路由设置及管理命令
route：显示路由信息
内容：
Destination：目标网络或主机
Gateway：该目标要经由哪个网关传送
Genmask：目标网络或主机的掩码
Flages：路由标志
Iface：该路由使用的网络接口
Metric：路由成本
Ref：此路由被使用的次数

添加路由命令：
route add -net 192.192.192.0 netmask 255.255.255.0 dev eth0

删除路由命令：
route del -net 192.192.192.0 netmask 255.255.255.0

traceroute：测试路由命令
举例：traceroute www.sina.com.cn
说明：测试从本地到远程主机的路由信息

二、邮件服务
1.MUA与NTA：
MUA：邮件用户代理，常用的有：Fomail, Outlook Express, Pine, mail等。
MTA：邮件传送带里，常用的有：Sendmail, Qmail, Postfix, Exim, Exchange等

2.sendmail安装包：
sendmail-812.8-4：sendmail可执行文件
sendmail-cf-812.8-4：sendmail.cf生成器
sendmail-doc-812.8-4：sendmail.doc文档

3.sendmail的主要配置文件：
/etc/mail/aliases
用来定义邮件的列表、转发、别名。
注意：每次修改了aliases文件后，要使用命令newaliases更新数据库。
举例：fox: shuke
说明：系统用户shuke具有fox的别名。
举例：maillist: shuke liu wang zhang
说明：发送给maillist的邮件，shuke,liu,wang,zhang用户都能收到。
举例：shuke: shuke.w@163.com
说明：发送给本地shuke的用户会被转发给shuke.w@163.com这个邮箱。

/etc/mail/sendmail.cf
用来限定sendmail守护进程的运行，在264行左右。

/etc/mail/sendmail.mc
sendmail.cf中的文件太复杂，可以通过编辑sendmail.mc文件，然后生成sendmail.cf文件。
命令：m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

/etc/mail/local-host-names
定义本地主机名和域名的列表，判断收到的邮件是本地的还是远程的。

/etc/mail/access.db
用来定义要通过的邮件地址列表，是允许还是拒绝。
每次修改后，需要用makemap生成新的access数据库。
命令：makemap hash /etc/mail/access.db < /etc/mail/access

/etc/mail/sendmail.cw
当一个主机有多个域名，并且希望每个域名都能用来接收电子邮件时，可以在该文件中加入这些域名，sendmail会接受这些域名的邮件，并把他们当作本地邮件处理。
举例：vi /etc/mail/sendmail.cw
cuckoo.edu.cn
napoleon.frh.org
说明：这两个域名的邮件都会被这台机器接收。

/etc/mail/virtusertable
建立虚拟邮件账户。
举例：shuke@mail.shuke.com  shuke1
      shuke@shuke.com  shuke2
说明：shuke@mail.shuke.com的邮件被接收，并放在shuke1邮箱，shuke@shuke.com邮件被接收，放在shuke2邮箱。
注意：修改后必须生成新的数据库文件。
命令：makemap hash /etc/mail/virtusertable.db < /etc/mail/virtusertable

4.其他文件
/var/spool/mqueue：是邮件队列临时存放的目录。
内容：
qf*：消息队列控制文件；
df*：数据文件；
tf*：临时文件；
nf*：每个用户对应的消息队列；
xf*：当前会话过程的transcript文件。

/var/mail：存放所有收到的邮件，每个本地用户会有一个目录。

var/log/maillog：用于分析错误的日志文件。

5.增加sendmail的认证功能
需要使用的安装包：
cyrus-sasl-devel-2.1.10-4
cyrus-sasl-md5-2.1.10-4
cyrus-sasl-gssapi-2.1.10-4
cyrus-sasl-2.1.10-4
cyrus-sasl-plain-2.1.10-4

注意：在sendmail已经包括sasl验证库的情况下，默认不支持smtp认证，需要配置/etc/mail/sendmail.mc文件支持smtp认证。编辑文件/etc/mail/sendmail.mc文件，并去掉下面三个文件前面的注释：
TRUST_AUTH_MECH (`EXTERNAL DIGEST-MD5 LOGIN PLAIN ') dnl
define (`confAUTH_MECHANISMS', ` EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN ') dnl
DAEMON_OPTIONS (`Port =submission, Name=MSA, M=Ea') dnl
并配置下面的地址为本机IP地址：
DAEMON_OPTIONS (`Port =smtp,Addr=192.168.10.2,Name=MSA, M=Ea') dnl
使用m4工具生成sendmail.mc文件：
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

6.安装配置POP3和IMAP服务器
使用的安装包：imap-2001a-28

编辑两个文件：/etc/xinetd.d/ipop3文件和/etc/xinetd.d/imap文件，修改disable设置为"no"，然后使用启动进程命令：/etc/rc.d/init.d/xinetd restart即可。

三、APACHE服务器与APACHE+MYSQL+PHP协同服务
1.Apache的主要配置文件：httpd.conf
/etc/httpd/conf/httpd.conf
或者
/usr/local/apache/conf/httpd.conf

httpd.conf的内容：
Serverroot：设置服务器存在的主目录；

LockFile filename：httpd守护进程的加锁文件，一般不需要设置，如果Serverroot是NFS文件系统，就需要修改参数指定本地文件系统中的路径；

ScoreBoardFile file-path：httpd使用ScoreBoardFile来维护进程的内部数据，因此除非要在一台计算机上运行几个Apache服务器，否则不需要修改；

PidFile /var/run/httpd.pid：指定文件记录httpd的守护进程号；

Timeout number：定义客户程序和服务器连接的超时间隔；

KeepAlive on|off：用于支持http1.1版本的一次连接、多次传输功能，这样就可以在一次连接中传递多个http请求；

MaxKeepAliveRequests number：一次连接可以进行的http请求最大数。如果数值为0，将支持在一次连接内进行无限制的传输请求；

KeepAliveTimeout number：测试一次连接中的多次请求传输之间的时间，如果在完成了一次连接之后没有收到客户程序的下一次请求，超过这个间隔值后，就会断开；

StartServers number：服务器启动时建立的进程数量；

MinSpareServers/MinSpareThreads number：服务器最低维持的空进程数；

MaxSpareServers/MaxSpareThreads number：服务器运行时维持的最大空进程数；

MaxClients number：服务器运行时可以同时处理的客户端最大数量；

MaxRequestsPerChil number：设置每个进程可处理的请求数，达到这个数值后，子进程自动销毁，如果设置为0，则永不销毁子进程；

Listen [IP-address:]portnumber：设置apache监听的端口，默认为80；

LoadModule module filename：在apahce安装过程中，被配置为--enable-module=shared的apache模块，会被独立的编译成*.so的动态共享对象。当服务器需要加载这个动态对象时，必须在httpd.conf中使用LoadModule指令，指定在服务器启动或重新启动时被加载；
举例：LoadModule foo_module modules/foo.so

ExtendedStatus On|Off：apache服务器可以通过特殊的http请求，报告自身的运行状态，打开这个ExtendedStatus参数，可以让服务器报告更全面的运行状态信息；

User unix-userid：服务器以root身分启动以后，改变为设置的用户身份运行；

Group unix-grouprid：服务器以root身分启动以后，改变为设置的组身份进行运行；

ServerName 完整的域名/IP地址[:端口号]：默认不需要修改，如果服务器名字解析有问题，在此修改；

ServerAdmin 邮件地址：设置的在返回给客户端的错误信息中要包含的邮件地址；

UseCanonicalName on|off|dns：on-使用ServerName值生成的默认web站点构造服务器的规范名称，off-使用由客户提供的主机头指令的主机名称和端口号为服务器构造默认的web站点，dns-使用dns执行客户连接IP地址搜索时确定的主机名构造服务器默认的web站点；

DocumentRoot /usr/local/apache/htdocs：设置客户端访问服务器时，可允许访问的根目录；
举例：DocumentRoot /usr/web
注意：最后的目录不要加"/"符号。

<Directory 目录路径>...</Directory>：用于封装一组命令，使之仅对某个目录及其子目录生效；
举例：
<Directory /usr/local/apache/htdocs/pics>
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

Options [+|-]可选项[+|-]可选项...：设置在特定目录中将使用那些服务器特性，默认为ALL；

AllowOverride All|None|指令类型[指令类型]...：当服务器发现了一个.htaccess文件（由AccessFileName指定）时，它需要知道在这个文件中声明的哪些指令；

Order规则：控制缺省的访问状态和Allow,Deny指令被评估的顺序；
举例：
<Directory /www>
order Allow,Deny
Allow from shuke.com
Deny from no.shuke.com
说明：shuke.com域中的所有主机，除了no.shuke.com子域中包含的主机外都允许访问。所有不在shuke.com域中的主机都不允许访问。

Allow from all|host|env=env-variable [host|env=env-variable]...：哪些主机可以访问服务器的一个区域，可以用主机名，IP地址，IP地址范围或者其他环境变量中捕获的客户端请求特性来对访问进行控制；

Deny from all|host|env=env-variable [host|env=env-variable]...：允许基于主机名，IP地址或者环境变量限制对服务器的访问；

UserDir Directory：设定了用户宿主目录下的一个实际目录，存放了该用户提供访问的文档。apache允许系统的每个用户建立自己的网站，用户只需要在自己的主目录下建立一个目录，并以UserDir指令设置目录名（默认为public_html），把提供访问的文件存放在该目录下，则在客户端可以使用类似的地址访问；
举例：http://webserver/~用户名/guess.html
说明：服务器向客户端返回/home/用户名/guess.html页面。

DirectoryIndex filename：设置默认的网站访问页面；
举例：DirectoryIndex index.html
说明：必须在客户端方式index.html为站点的索引文件。

AccessFileName 文件名：指定所有发布目录中的配置文件名；
举例：AccessFileName .htaccess
说明：在返回文档/usr/local/web/index.html之前，服务器会为此指令读取/.htaccess, /usr/.htaccess, /usr/local/.haccess和/usr/local/web/.Htaccess，除非此功能已为如下代码所禁用：
<Directory />
AllowOverride None
</Directory>

HostnameLookups on|off|double：此指令起用了DNS查询，使得主机名能被记入日志；

ServerSignature On|Off|Email：配置服务器生成文档的页脚，on-简单的增加一行关于服务器版本和正在伺服的虚拟主机的ServerName，off-没有错误行，Email-额外创建一个指向ServerAdmin的"mailto:"部分；

Alias URL-path file-path|directory-path：使文档可以存储在DocumentRoot以外的本地文件系统中；
举例：Alias /image /ftp/pub/image
说明：对http://webserver/image/shuke.w的请求，服务器将返回/ftp/pub/image/shuke.w文件。

ScriptAlias URL-path file-path|directory-path：ScriptAlias指令的行为与Alias指令相同，但同时，他又表明此目录中含有应该由mod_cgi中cgi-script处理器的CGI脚本；
举例：ScriptAlias /cgi-bin /web/cgi-bin/
说明：对http://myserver/cgi-bin/shuke的请求会引导服务器执行/web/cgi-bin/shuke脚本。

AddType MIME-type extension [extension]...：AddType指令在给定的文件扩展名与特定的内容类型间建立映射关系；

AddHandler handler-name extension [extension]...：指定带extension扩展名的文件应被handler-name处理器来处理。这个映射关系会添加在所有有效的映射上，并覆盖所有相同的extension扩展名映射；
举例：AddHandler cgi-script .cgi
说明：把扩展名为.cgi的文件作为CGI脚本处理，一旦这个定义放在httpd.conf文件中，所有包含.cgi扩展名的文件，都会被当作CGI程序。

<VirtualHost 地址[:端口号][地址[:端口号]]...>...</VirtualHost>：用于封装一组仅作用于特定虚拟主机的指令；

2.基于IP地址的虚拟主机：
1) 需要服务器支持一个网卡绑定多个IP地址，在Red Hat Linux9的内核中已默认支持此功能。首先需要为虚拟主机申请域名和IP，假设为本地地址为www.shuke1.com:202.19.0.23，申请新的域名和IP为：www.shuke2.com:202.19.0.55；

2) 为网卡添加新IP地址；
#/sbin/ifconfig eth0 add 202.19.0.35 netmask 255.255.255.0

3) 重新设置httpd.conf，在文件中加入；
<VirtualHost 202.19.0.35>
ServerAdmin webmaster@ shuke1.com
DocumentRoot /home/httpd/www.shuke2.com
ServerName www.shuke2.com
ErrorLog /var/log/httpd/www.shuke2.com/error.log
</VirtualHost>

4) 建立相应的目录；
#mkdir /home/httpd/www.shuke2.com
#mkdir /var/log/httpd/www.shuke2.com

5) 将相应的主业内容存放在DocumentRoot指定的目录中；

6) 重新启动httpd服务进程，即可提供两个web服务器的功能。

3.基于名字的虚拟主机服务：基于名字的虚拟主机服务是比较适合使用的一种方案。他不需要更多的IP地址，而且配置简单，无需什么特殊的软硬件支持。现代的浏览器大都支持这种虚拟主机地实现方法。
1) 在DNS登记新的域名www.shuke2.com指向本地IP地址；
2) 修改配置文件，增加下面内容：
NameVirtualHost 202.19.0.23
<VirtualHost 202.19.0.23>
ServerAdmin webmaster@yourdomain.com
DocumentRoot /home/httpd/www.shuke1.com
ServerName www.shuke1.com
ErrorLog /var/log/httpd/www.shuke1.com/error.log
</VirtualHost>

<VirtualHost 202.19.0.23>
ServerAdmain webmaster@yourdomain.com
DocumentRoot /home/httpd/www.shuke2.com
ServerName www.shuke2.com
ErrorLog /var/log/httpd/www.shuke2.com/error.log
</VirtualHost>
也就是在基于IP地址的配置基础上增加一句：NameVirtualHost 202.19.0.23，最后是建立相应的目录，将主页内容放到相应的目录中去。

4.Apache的日志配置：
同样需要在httpd.conf中使用配置命令完成。
ErrorLog 文件路径|syslog[:facility]：指定了当服务器遇到错误时记录错误日志的文件名，默认为logs/error_log。

LogLevel级别：设置写入错误日志中信息的详细程度。
注意：建立至少使用crit级别，默认warn级别。
内容：
emerg：紧急-系统无法使用；
举例：Child cannot open lock file. Exiting
alert：必须立即采取错误；
举例：getpwuid: couldn't determine user name from uid
crit：致命情况；
举例：socket: Failed to get a socket, exiting child
error：错误情况；
举例：Premature end of script headers
warn：警告情况；
举例：chile process 1234 did not exit, sending another SIGHUP
notice：一般重要情况；
举例：httpd: caught SIGBUS, attempting to dump core in...
info：普通信息；
举例：Server seems busy, (you may need to increase StarServers, or Min/MaxSpareServers)...
debug：出错级别信息；
举例：Opening config file...

LogFormat format|nickname [nickname]：定义日志文件的记录格式。

CustomLog file|pipe format|nickname [env=[!]environment-variable]：对服务器的请求进行日志记录。

TransferLog file|pipe：不允许直接定义日志格式或根据条件进行日志记录外，与CustomLog指令有完全相同的参数和功能。

5.Apache的安装与验证
1) 安装源代码包httpd-2.0.48.tar.gz
[root@shuke src]#tar -zxvf httpd-2.0.48.tar.gz
[root@shuke src]#cd httpd-2.0.48
[root@shuke httpd-2.0.48]#./configure --prefix=/usr/local/apache --enable-so
[root@shuke httpd-2.0.48]#make
[root@shuke httpd-2.0.48]#make install
[root@shuke httpd-2.0.48]#vi /usr/local/apache/conf/httpd.conf
配置ServerAdmin的值为服务器管理员的邮箱地址：
ServerAdmin webmaster@mail.shuke.com
配置ServerName的值为本机域名：
ServerName webserver.shuke.com:80
[root@shuke httpd-2.0.48]#/usr/local/apache/bin/apachectl start
[root@shuke httpd-2.0.48]#ps -aux | grep httpd
验证apache进程已经启动，通过客户端在浏览器打开站点，看到apache欢迎页面。

2) apache的启动和停止的配置
复制/usr/local/apache/bin/apachectl文件到/etc/rc.d/init.d/目录：
[root@shuke httpd-2.0.48]#cp /usr/local/apache/bin/apachectl /etc/rc.d/init.d/
编辑启动文件：
[root@shuke httpd-2.0.48]#vi /etc/rc.d/init.d/apachectl
修改文件，在文件中'#!/bin/sh'后面加入下面两条规则：
#!/bin/sh
#
# chkconfig: 2345 85 15
# description: Apache is a World Wide Web Server
#
使用chkconfig命令把apachectl命令加入到系统启动队列中：
[root@shuke apache]#chkconfig --add apachectl
查看apachectl的状态：
[root@shuke apache]#chkconfig --list apachectl
[root@shuke apache]#reboot
重新启动系统，察看进程，确认apache进程已经伴随系统启动。

3) 查看日志
查看错误日志：
[root@shuke apache]#less /usr/local/apache/logs/error_log
查看访问日志：
[root@shuke apache]#less /usr/local/apache/logs/access_log

6.Apache+Mysql+Php协同服务（顺序：mysql,apache,php）
mysql的安装步骤：
1) 建立一个mysql的组和用户
2) ./configure --prefix=/usr/local/mysql --sysconfdir=/etc --localstatedir=/var/lib/mysql
3) make
4) make install
5) /usr/local/mysql/bin/mysql_install_db
初始化数据库。
6) chown -R mysql /var/lib/mysql
设置mysql目录的权限。
7) cp /usr/local/mysql/share/mysql/my-medium.cnf /etc/my.cnf
复制配置文件。
8) /usr/local/mysql/bin/mysqld_safe --user=root &
使用root用户启动mysql服务。
9) /usr/local/mysql/bin/mysqladmin -u root -p password 1234
因为初始的root密码是空的，因此修改密码，注意（Enter Password:直接回车）。

php的安装步骤：
1) ./configure --with-mysql=/usr/local/mysql --with-apxs2=/usr/local/apache/bin/apxs
2) make
3) make install
4) cp php.ini-dist /usr/local/lib/php/php.ini
复制php配置文件到php目录。
5) vi /usr/local/apache/conf/httpd.conf
修改apache的配置文件，添加内容：
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

安装一个论坛（zorum）的步骤：（用一个已经做好的config.php文件）
1) cp -dpR zorum_3_5/* /usr/local/apache/htdocs/zorum/
将文件拷贝到位于apache下的zorum目录下，并赋予它可以被写被读的权限。
2) 启动mysql和apache服务。
通过客户端访问验证，论坛启动成功，则协同服务正常。

四、DNS服务
1.安装包以及模板包
安装包：bind-9.2.1-16
模板包：caching-nameserver-7.2-7.noarch

<>2.配置文件
1) /etc/named.conf
主配置文件
举例：shuke.com，IP：10.0.0.10
vi /etc/named.conf；
在（include "/etc/rndc.key";）下添加：
zone "shuke.com" IN {
 type master;
 file "shuke.com.zone";
 allow-update { none; };
};

zone "0.0.10.in-addr.arpa" IN {
 type master;
 file "0.0.10.local";
 allow-update { none; };
};
说明：指明了正反向解析文件的调用位置。

2) /var/named/named.ca
根域名服务器指向文件

3) /var/named/named.local
区资源文件，反向映射信息
举例1：使用模板文件拷贝原内容到shuke.com的反向解析文件配置文件"0.0.10.local"，并修改如下：
$TTL 86400
@ IN SOA nameserver.shuke.com.  root.mail.shuke.com.  (
     2004010101 : Serial
     28800      : Refresh
     14400      : Retry
     3600000    : Expire
     86400      : Minimum
 IN NS nameserver.shuke.com.

10 IN PTR nameserver.shuke.com.
11 IN PTR webserver.shuke.com.
12 IN PTR mail.shuke.com.
13 IN PTR slave.shuke.com.
说明：shuke.com的域名反向解析文件配置，指定了域名服务器：nameserver.shuke.com，指定了主机位10.11.12.13分别对应的域名。

举例2：使用模板文件拷贝原内容到shuke.com的正向解析文件配置文件"shuke.com.zone"，并修改如下：
$TTL 86400
@ IN SOA nameserver.shuke.com.  root.mail.shuke.com.  (
     2004010101 : Serial
     28800      : Refresh
     14400      : Retry
     3600000    : Expire
     86400      : Minimum
 IN NS nameserver.shuke.com.
 IN MX 10 mail.shuke.com.

Localhost. IN A 127.0.0.1
nameserver IN A 10.0.0.10
webserver IN A 10.0.0.11
www  IN CNAME webserver
mail  IN A 10.0.0.12
slave  IN A 10.0.0.13
说明：shuke.com的域名正向解析文件配置，指定了域名服务器：nameserver.shuke.com，指定了主机头分别对应的IP地址。

4) DNS资源记录类型
SOA：标记区数据的开始，定义影响整个区的参数；
NS：一个区的域名服务器；
A：转换主机名到IP地址；
PTR：转换IP地址到主机名；
MX：该域的邮件服务器；
CHANME：定义主机别名；
HINFO：描述主机硬件和操作系统信息；
TXT：文本描述信息。

3.纯缓存域名服务器
不对外提供本地域名解析服务，只通过向根域名服务器或其他的域名服务器发布查询，以解析本地网络客户发出的请求，并将查询结果保存在缓存中，如果下次收到同样域名的查询，就不再向外发出查询请求，直接从缓存中读取信息返回给客户。
1) 需要三个配置文件
vi /etc/named.conf，做如下编辑：
options {
directory "/var/named";
forwarder {202.106.0.20;213.32.9.67};
};

zone "." IN {
   type hint;
   file "named.ca";
};

zone "0.0.127.in-addr.arpa" IN {
   type master;
   file "named.local";
};
说明：forwarder选项使纯缓存域名服务器接收到域名请求时，如果缓存中没有请求的域名信息，将不直接向根域名服务器查询，而是把请求交给forwarder指定的DNS服务器代为查询，并在从这台DNS获得查询后返回查询请求客户，同时在缓存中保留该信息。

2) /var/named/named.ca
不需要修改

3) /var/named/named.local
同主域名服务器的文件设置相同，提供本地回环接口的反向映射信息。

4) 完成以上三个工作，通过rndc命令启动服务器，就可以对内网用户提供域名解析工作了。

4.辅助域名服务器
辅助域名服务器平时可以分担主域名服务器的负载，当主域名服务器不能正常工作时，辅助域名服务器还可以接管主服务器的工作。辅助域名服务器通过接收网络上主域名服务器传来的数据保持与主域名服务器的同步。辅助域名服务器的配置文件不同于主服务器，需要建立三个文件：
1) vi /etc/named.conf并做如下修改：
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "shuke.com" IN {
type slave;
file "shuke.com.zone";
masters { 10.0.0.10; };
};
zone "0.0.10.in-addr.arpa" IN {
type slave;
file "0.0.10.local";
masters { 10.0.0.10; };
};
说明：本地域祝基辛吸取和反向解析区设置为slave类型，即辅助域名服务器本身不具有本地域的授权信息，只能接受主域名服务器的设置信息，向外提供本地域名解析服务，主域名服务器由masters项决定。同时，本地服务器也不用建立这两个slave区的数据文件，而是由named进程启动时自动从主DNS服务器10.0.0.10拷贝数据内容到从DNS服务器上。自动创建这两个主要文件。

2) /var/named/named.ca
辅助域名服务器中，此配置文件不需要修改。

3) /var/named/named.local
同主域名服务器设置。

5.调试域名服务器
nslookup和dig命令

五、文件服务
1.FTP常用命令：
![cmd [args]]：在本地机中执行交互shell后退回到ftp环境，如!ls *.zip；
account [password]：提供登陆远程系统成功后访问系统资源所需的密码；
append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名；
ascii：使用ASCII类型的传输方式；
bin：是用二进制传输方式；
bye：推出FTP会话过程；
case：在使用mget时，将远程主机文件名中的大写转为小写字母；
cd remote-dir：进入远程主机目录；
cdup：进入远程主机目录的父目录；
close：中断与远程服务器的ftp会话，与open对应；
delete remote-file：删除远程主机文件；
dir [remote-dir][local-file]：显示远程主机目录，并将结果存入本地文件；
get remote-file[local-file]：将远程主机的文件remote-file传至本地硬盘的local-file；
hash：没传输1024字节，显示一个hash符号"#"；
help[cmd]：显示ftp内部命令cmd的帮助信息，如help get；
lcd [dir]：将本地工作目录切换至dir；
ls [remote-dir][local-file]：显示远程目录remote-dir，并存入本地文件local-file；
mdelete [remote-file]：删除远程主机文件；
mget remote-files：传输多个远程文件；
mkdir dir-name：在远程主机中创建目录；
mput local-file：将多个文件传输至远程主机；
newer file-name：如果远程主机中file-name的修改时间比本地硬盘同名文件的时间更近，则重传该文件；
open host[port]：建立指定的ftp服务器连接，可指定连接端口；
put local-file[remote-file]：将本地文件local-file传至远程主机；
pwd：显示远程主机的当前工作目录；
quit：同bye，退出ftp会话；
reget remote-file[local-file]：类似于get，但若local-file存在，则从上次传输中断处续传；
rhelp [cmd-name]：请求获得远程主机的帮助；
rstatus [file-name]：若未指定文件名，则显示远程主机的状态，否则显示文件状态；
rename [from][to]：更改远程主机的文件名；
restart marker：从指定的标志marker处，重新开始get或者put，如restart 130；
rmdir dir-name：删除远程主机目录；
size file-name：显示远程主机文件大小，如size idle 7200；
status：显示当前ftp状态；
system：显示远程主机的操作系统类型；
user user-name[password][account]：向远程主机表明自己的身份，需要密码时，必须输入密码，如useranonymous my@email。

2.vsftp基本配置
1) 使用安装包：vsftpd-1.1.3-8

2) 配置vsftpd服务
/etc/vsftpd/vsftpd.conf
内容：
anonymous_enable=YES：是否允许匿名ftp，如否，则选择NO；
local_enable=YES：是否允许本地用户登陆；
local_umask=022：设置本地用户的文件掩码为缺省022，默认值为077；
anon_upload_enable=YES：是否允许匿名上传文件；
anon_mkdir_write_enable=YES：是否允许匿名用户有创建目录的权利；
dirmessage_enable=YES：是否显示目录说明文件，缺省是YES，但需要手工创建.message文件；
xferlog_enable=YES：是否记录ftp传输过程；
connect_from_port_20=YES：是否确信端口传输来自20（ftp-data）；
chown_username=username：是否改变上传文件的属主，如果需要，则输入一个系统用户名，可以把上传的文件都改成root属主；
xferlog_file=/var/log/vsftpd.log：ftp传输日志的路径和名缺省是/var/log/vsftpd.log；
xferlog_std_format=YES：是否使用标准的ftp xferlog模式；
idle_session_timeout=600：设置缺省的断开不活跃会话时间；
data_connection_timeout=120：设置数据传输超时时间；
nopriv_user=ftpsecure：运行vsftpd需要的非特权系统用户，缺省是nobody；
ascii_upload_enable=YES：是否使用ASCII方式上传文件；
ascii_download_enable=YES：是否使用ASCII方式下载文件；
ftpd_banner=Welcome to shuke FTP service：定制欢迎信息；
deny_email_enable=YES：是否禁止匿名用户使用某些邮件地址；
banned_email_file=/etc/vsftpd.banned_emails：如果禁止匿名用户使用某些邮件地址，则输入禁止的邮件地址的路径和文件名；
chroot_list_enable=YES：是否将系统用户限制在自己的home目录下；
chroot_list_file=/etc/vsftpd.chroot_list：如果限制系统用户在home目录下，则在列表中写出被禁止的用户列表；
max_clients=Number：如果以standalone模式启动，那么，只有$Number个用户可以连接，其他用户将得到错误信息，缺省是0，不限制用户数；
message_file：设置访问一个目录时获得的目录信息文件的文件名，缺省是.message。

3) /etc/vsftpd.ftpusers
此文件记录簿允许访问ftp服务器的用户名单。

4) /etc/vsftpd.user_list
此文件中指定的用户缺省情况下不能访问FTP服务器，在/etc/vsftpd/vsftpd.conf中设置了userlist_enable=NO的时候，仅允许列表中的用户访问FTP服务器。

5) 启动ftp服务进程
/etc/rc.d/init.d/vsftpd start

6) 设置vsftpd服务开机自动启动
chkconfig --level 2345 vsftpd on

3.wu-ftp的设置
1) 安装包
wu-ftpd-2.6.2-13984cl

2) 安装之后，会在/bin目录下生成5个可执行文件：
ftpd：FTP服务器程序；
ftpshut：用于关闭ftp服务器程序；
ftpcount：显示目前在线人数；
ftpwho：查看目前ftp服务器的连接情况；
ckconfig：检查ftp服务器的设置是否正确；

3) 在/etc下生成了5个配置文件：
/etc/ftpusers：禁止登陆FTP服务器的用户名；
/etc/ftpconversions：用户在通过FTP传输文件的同时，对文件进行压缩打包处理，使用默认即可；
/etc/ftphosts：禁止指定机器登陆；
/etc/ftpgroups：在access配置文件中开放SITE命令后，可以使用SITE GROUP命令来制定一个增强的访问组合相应的密码，若输入的密码有效，该用户将变为/etc/ftpgroups文件中设置的组的成员，具有该组的访问权限；
/etc/ftpaccess：最重要的配置文件，关系到ftp服务器能否运行。
内容：
loginfails[次数]：设置当用户登陆到ftp服务器时，允许用户数错密码的次数；
class[类名][real/guest/anonymous][IP地址]：设置FTP服务器上用户的类别，并可对客户端的IP地址进行限制，允许某部分的IP地址或全部的IP地址访问；
limit[类别][人数][时间][文件名]：设置指定的时间内指定的类别允许连接的指定人数上限，当达到人数上限的时候，显示指定文件的内容；
message [文件名称][指令]：当用户执行所指定的指令时，系统将指定的文件内容显示出来；
passwd-check[none/trivial/rfc822][enforce/warn]：设置对匿名用户anonymous的密码使用方式。none-不做密码验证，trival-只要输入的密码中含有字符"@"就可以登陆，rfc822-表示密码一定要符合RFC822中所规定的E-mail格式才能登陆，enfore-表示输入的密码不符合以上的指定格式就不允许登陆，warn-表示密码不符合规定只出现警告信息，可以登陆；
logcommand [real/guest/anonymous]：设置哪些用户登陆后的操作记录在文件/usr/adm/xferlog中；
delete [yes/no][real/guest/anonymous]：设置是否允许指定用户使用delete命令删除文件，允许缺省，例如：delete no anonymous,guest；
overwrite [yes/no][real/anonymous/guest]：设置是否允许指定用户覆盖同名文件，缺省是允许，但一般不允许匿名用户覆盖文件；
chmod [yes/no][real/anonymous/guest]：设置是否允许指定用户使用chmod命令更改文件权限，缺省是允许；
alias [目录别名][目录名]：给指定目录设置一个别名，在切换目录时，就可以使用较短的目录别名；
deny [IP地址/域名][说明文件]：允许用户根据对方的IP地址或主机名阻断别人对登陆FTP服务器的访问。

4) 启动wu-ftpd服务器
/etc/rc.d/init.d/xinetd restart

4.NFS网络文件系统
1) linux系统之间的访问
mount servername:/exported dir /dir to mount -t nfs
举例：主机shuke1运行了NFS，将自己的/pub目录共享了，那么，客户机shuke2就可以通过如下命令装载客户机shuke1的共享资源，并将其挂接到/home/inport目录下：
[root@shuke2root]#mount shuke1:/pub /home/inport
客户机在mount服务器的时候，可以传递一些命令选项，如：
[root@shuke2root]#mount -o r shuke1:/pub /home/inport
表示把shuke1主机上的/pub目录挂在本地的/home/inport目录下，只读。
其他选项如下：
rw：可以读写；
bg：后台安装；
intr：出现问题时，可以中断；
soft：允许经过retrans次尝试后，停止安装，返回失败信息。
卸载服务器文件系统：
#umount /home/inport

2) linux与windows之间的访问
在windows客户端安装nfsxe.exe软件。

3) 配置NFS服务器
创建或修改配置文件/etc/exports：
exports的每一行由导出路径、客户列表以及每个客户名后尾随的访问选项构成，访问选项是可选的，语法如下：directory hostname (options)...
举例：/usr ws1.shuke.com
说明：导出路径/usr提供给ws1.shuke.com访问。
举例：/usr ws1.shuke.com (rw)
说明：导出路径/usr提供给ws1.shuke.com访问，具备读写权限。
举例：/pub (ro,insecure.all_squash)
说明：只允许对该分区做只读操作，任何机器都可以访问，允许用大于1024的端口进行连接，并把所有的连接id映射到nobody。
选项说明如下：
insecure：允许用户可以从大于1024的端口进行连接；
secure：限制用户只能从小于1024的端口进行连接；
ro：只读，在没指定ro的情况下，默认是可写的；
noaccess：让导出路径的所有子目录对客户不可见，用户连接到这样的路径后，看到的是个空目录；
root_squash：设置服务器应答在某个NFS挂装分区上的根用户发出的请求，可以把从客户机的根用户的设置映射成nobody；
no_root_squash：设置服务器在缺省情况下不理会在某个NFS挂装分区上的根用户发出的请求；
rw：可写，这是缺省的。

4) 启动和停止NFS服务
第一次启动NFS时，使用启动脚本：/etc/rc.d/init.d/nfs start，NFS会在内核建立一系列的NFS相关进程，在修改过/etc/exports后，需要高速NFS进程重新检查配置信息，重新启动NFS进程。

5.建立Samba服务器
完成一个实例，安装、配置和启动samba服务器，向外共享tmp,home,pub,printer资源，并使它们可以被指定的客户机访问，启动samba服务器后，首先在本地使用测试工具测试samba服务器提供的服务，然后互相进行远程测试和访问共享资源试验结果。以IP192.168.0.6，主机名shuke为例进行试验，本试验任务通过主机名或IP地址进行访问，因而对DNS解析不做要求。

1) 安装Samba安装包：
samba-2.2.7a-7.9.0
redhat-config-samba-1.0.4-1
samba-common-2.2.7a-7.9.0
samba-client-2.2.7a-7.9.0
samba-swat-2.2.7a-7.9.0

2) 编辑lmhost配置文件
[root@shuke samba]#vi /etc/samba/lmhosts

127.0.0.1 localhost
192.168.0.1 xpserver
192.168.0.6 smbserver
192.168.0.2 host2
192.168.0.3 host3
~

3) 修改/etc/samba/smb.conf文件，按照如下修改：
[global]
workgroup=TEST GROUP
server string=Samba Server
hosts allow=192.168.0.
load printers=yes
printcap name=/etc/printcap
guest account=guest
log file=/usr/local/samba/var/log.%m
max log size=50
encrypt passwords=yes
security=user
socketoptions=TCP_NODELAY
[homes]
comment=HomeDirectories
browseable=yes
writable=yes
[printers]
comment=AllPrinters
path=/usr/spool/samba
browseable=yes
guestok=no
writable=no
printable=yes
[tmp]
comment=Temporaryfile
path=/tmp
readonly=no
public=yes
[public]
comment=PublicZone
path=/var/pub
public=yes
writable=yes

4) 新建一个pub共享资源的目录/var/pub，并修改权县为任意用户都可读写；
[root@shuke samba]#mkdir /var/pub
[root@shuke samba]#chmod 777 /var/pub

5) 建立一个访问samba服务器的账号，smbuser，首先它应该成为系统账号；
[root@shuke samba]#useradd smbuser
[root@shuke samba]#passwd smbuser

6) 将系统账号smbuser添加到samba账号数据库中，使其仅对应于Windows用户winuser；
[root@shuke samba]#smbadduser smbuser:winuser

7) 启动samba服务器守护进程；
[root@shuke samba]#/etc/rc.d/init.d/smb

8) 使用sambaclient命令，测试对方的samba服务器的共享资源；
[root@shuke samba]#sambaclient -L smbserver -U smbuser
added interface ip=192.168.0.6 bcast=192.168.0.255 namsk=255.255.255.0

9) 使用smbmount命令装载远程主机的samba共享资源，并列出资源内容；
[root@shuke samba]#smbmount //smbserver/homes /mnt -o username=smbuser

10) 因为homes资源是可写的，可以在此建立目录，然后使用smbumount命令卸载资源；br />[root@shuke samba]#mkdir /mnt/newdir
[root@shuke samba]#smbumount /mnt

11) 启动windows系统，以winuser的用户名登陆系统，打开网上邻居-整个网络-Microsoft Windows Network，可看到Test group

六、代理/防火墙
1.iptables规则表
Filter(针对过滤系统)：INPUT、FORWARD、OUTPUT
NAT(针对地址转换系统)：PREROUTING、POSTROUTING、INPUT、OUTPUT
Mangle(针对策略路由和特殊应用)：OUTPUT、POSTROUTING

2.安装包
iptables-1.2.7a-2

3.配置防火墙
1) 命令语法
Usge: iptables [-t table] -[ADC] chain rule-specification [options]
iptables [-t table] -I chain [rulenum] rule-specification [options]
iptables [-t table] -R chain rulenum rule-specification [options]
iptables [-t table] -D chain rulenum [options]
iptables [-t table] -[LFZ] [chain] [options]
iptables [-t table] -N chain
iptables [-t table] -X [chain]
iptables [-t table] -P chain target [options]
iptables [-t table] -E old-chain-name new-chain-name
规则操作参数说明：
-A：在所选择的链末添加一条或更多规则；

-D：从所选链中删除一条或更多规则。有两种方法：把被删除规则指定为链中的

序号（第一条序号为1），或者指定为要匹配的规则；

-R：从选中的链中取代一条规则。如果源地址或目的地址转换为多地址，该命令

会失败。规则序号从1开始；

-I：根据给出的规则序号，向所选链中插入一条或更多规则。所以，如果规则序

号为1，规则会插入链的头部。这也是不指定规则序号时的默认方式；

-L：现实所选链的所有规则。如果没有所选链，将显示所有链。也可以和z选项一

起用，这是链会自动列出和归零；

-F：清空所选链。这等于把所有规则一个个删除；

-Z：把所有链的包以及字节的计数器清空；

-N：根据给出的名称建立一个新的用户定义链。这必须保证没有同名的链存在；

-X：删除指定的用户自定义链。这个链必须没有被引用，如果被引用，在删除之

前必须删除或者替换与之有关的规则。如果没有给出参数，这条命令将试着删除

每个非内建的链；

-P：设置链的目标规则；

-E：根据用户给出的名字对指定链进行重名名；

规则定义参数说明：
-p [!]protocol：
规则或者包检查（待查包）的协议。指定协议可以是TCP、UDP、ICMP中的一个或

者全部，也可以是数值，代表这些协议中的某一个。当然也可以使用

在/etc/protocols中定义的协议名。在协议名前加上"!"表示相反的规则。数字0

相当于所有all。Protocol all会匹配所有协议，而且这是缺省时的选项。在和

check命令结合时，all可以不被使用；

-s[!]address[/mask]：
指定源地址，可以是主机名、网络名和清楚地IP地址。mask说明可以是网络掩码

或清楚的数字，在网络掩码的左边指定网络掩码左边"1"的个数，因此，mask值为

24等于255.255.255.0。在指定地址前加上"!"说明指定了相反的地址段。标志--

src是这个选项的简写；

-d[!]address[/mask]：
指定目标地址，要获取详细说明请参见-s标志的说明。标志--dst是这个选项的简

写；

-j target：
指定规则的目标：也就是说包匹配应当做什么。目标可以为ACCEPT（通过）、

DROP（删除）、RETURN（返回）、REDIRECT（重新指向）、SNAT（源地址转换）

、DNAT（目标地址转换）、MASQUERADE（伪装）等，还可以是用户自定义链。如

果规则的这个选项被忽略，那么匹配的过程不会对包产生影响，不过规则的计数

器会增加；

-i[!][name]：
待选的可接受包接口名称，包通过该接口接收（在链INPUT、FORWORD和

PREROUTING中进入的包）。当在接口名前使用"!"说明后，指的是相反的名称，如

果接口名后面加上"+"，则所有以次接口名开头的接口都会被匹配。如果这个选项

被忽略，会假设为"+"，那么将匹配任意接口；

-O[!][NAME]：
这是包经由该接口送出的可选的出口名称，包通过该口输出（在链FORWARD、

OUTPUT和POSTROUTING中送出的包）。其他设置同上。

2) 匹配规则扩展选项：
tcp：当指定-p tcp，且未指定其他匹配的扩展，则装载这些扩展。
--source-port[!][port[:port]]：
源端口或端口范围指定。可以是服务名或端口号。使用格式端口：端口也可以指

定包含的（端口）范围。如果忽略首端口号，默认是0，如果忽略末端口号，默认

是65535，如果第二个端口号大于第一个，则他们进行交换。这个选项可以使用-

-sport的别名；
--destionation-port[!][port:[port]]：
目标端口或端口范围指定。这个选项可以使用--dport别名来代替；

--tcp-flags[!]mask comp：
匹配指定的TCP标记。第一个参数是要检查的标记，一个用逗号分开的列表，第二

个参数是用逗号分开的标记表，是必须设置的。标记如：SYN（同步）、ACK（应

答）、FIN（结束）、RST（重设）、URG（紧急）、PSH（送入）ALLNONE。
命令iptables -A FORWARD -p tcp --tcp-flags SYN, ACK, FIN, RST SYN只匹配

那些设置了SYN标记而没有设置ACK、FIN和RST标记的包。

udp：当指定-p icmp且未指定其他匹配的扩展时，则装载这些扩展。
--icmp-type[!]typename：这个选项允许指定ICMP类型，可以是一个数值型的

ICMP类型，或者是某个由命令"iptables -p icmp -h"所显示的ICMP类型名。

mac：
--mac-source[!]address：匹配物理地址。必须是XX:XX:XX:XX:XX这样的格式。

注意，他只对来自以太设备并进入PREROUTING、FORWORD和INPUT链的包有效。

limit：这个模块匹配标志用来对网络数据的通过速率进行标记，他和LOG目标结

合使用，给出有限的登陆数。当达到这个极限值时，使用这个扩展包的规则将进

行匹配。（除非使用了!标记），他的扩展选项包括：
--limit rate：最大平均匹配速率，可赋的值有"/second"、"/minute"、"/hour"

或"/day"这样的单位，默认是"3/hour"；
--limit-burst number：待匹配包初始个数的最大值。若前面指定的极限还没达

到这个数值，则该数字加1。默认值是5。

multiport：这个模块匹配一组源端口或目标端口，最多可以指定15个端口。只能

和-p tcp或者-p udp连着使用：
--source-port[port[,port]]：如果源端口是其中一个给定端口，则匹配；
--destination-port[port[,port]]：如果目标端口是其中一个给定端口，则匹配

；
--port[port[,port]]：若源端口和目的端口相等并与某个给定端口相等，则匹配

。

owner：此扩展为本地生成包匹配包的创建者，只能用于OUTPUT链，而且，有一些

包（如ICMP ping应答）还可能没有所有者，因此永远不会匹配：
--uid-owner userid：如果给出有效的user id，那么匹配他的进程产生的包；
--gid-owner groupid：如果给出有效的group id，那么匹配它的进程产生的包；
--sid-owner sessionid：根据给出的会话组成匹配该进程产生的包。

REJECT：作为对匹配的包的相应，返回一个错误的包，其他情况下和DROP相同。

此目标只适用于INPUT、FORWARD和OUTPUT链，以及调用这些链的用户自定义链。

这几个选项控制返回的错误包的特性：
--reject-with type：其中的type可以是icmp-net-unreachable、icmp-host-

unreachable、icmp-port-unreachable、icmp-porto-unreachable、icmp-net-

prohibited或者icmp-host-prohibited，该类型会返回相应的ICMP错误信息（默

认是port-unreachable）。选项echo-reply也是允许的；它只能用于指定ICMP

ping包的规则中，生成ping的回应。

SNAT：这个目标只适用于nat表的POSTROUTING链。它规定修改包的源地址（此连

接以后所有的包都会被影响），停止对规则的检查：
--to-source <ipaddr>[<ipaddr>][:port-port]：
可以指定一个单一的新IP地址，一个IP地址范围，也可以附加一个端口范围（只

能在指定-p tcp或者-p udp的规则里）。如果未指定端口范围，源端口是512以下

的端口惠被安排为其他的512以下的端口；512到1024之间的端口会被安排为1024

以下的，其他端口会被安排为1024或以上。如果可能，端口不会被修改；
--to-destiontion <ipaddr>[<ipaddr>][:port-port]：
可以指定一个单一的新的IP地址，一个IP地址范围，也可以附加一个端口范围（

只能在指定-p tcp或者-p udp的规则里）。如果未指定端口范围，目标端口不会

被修改。

MASQUERADE：只用于nat表的POSTROUTING链。只能用于动态获取ip（拨号）连接

：如果拥有静态IP地址，要用SNAT。伪装相当于给包发出时所经过接口的IP地址

设置一个映像，当借口关闭时，连接会终止。这是因为，当下一次拨号时，未必

是相同的接口地址（以后所有建立的连接都将关闭）。他有一个选项：
--to-ports <port>[<port>]：指定使用的源端口范围，覆盖默认的SNAT源地址选

择。这个选项只适用于指定了-p tcp或者-p udp的规则。

REDIRECT：只适用于nat表的PREROUTING和OUTPUT链，以及只调用他们的用户定义

链。他修改包的目标IP地址来发送包到机器自身（本地生成的包被安置为地址

127.0.0.1），包含一个选项：
--to-ports <port>[<port>]：指定使用的目的端口或端口范围：不指定的话，目

标端口不会被修改。只能用于指定了-p tcp或者-p udp的规则。

3) 包过滤设置
举例：
如有这样一个局域网，内部IP地址范围192.168.1.1-254，网关地址为

192.168.1.1，绑定在eth0接口上，同时，网关具有外部Internet地址为

10.25.0.7，绑定在eth1接口上，防火墙就位于网关上，通过它的设置，对流经防

火墙的网络包进行过滤处理。同时，在局域网内部有一台WWW服务器，他的内部地

址为192.168.1.2，他被设置为可以接受外部的网络用户访问。

首先清空所有的规则链，并设置规则链的默认策略为DROP，即丢弃所有的网络数

据包。
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

新增用户者自定义规则链bad_tcp_packets、allowed和icmp_packets。
iptables -N bad_tcp_packets
iptables -N allowed
iptables -N icmp_packets

下面定义bad_tcp_packets规则链的规则：将要求重导向的网络连接记录起来，然

后将报文丢弃（防止本地机器被其他主机作为入侵跳板，侵入别的主机）：
iptables -A bad_tcp_packets -p TCP ! --syn -m state --state NEW -j LOG

--log-level INFO --log-prefix "New not syn:"
iptables -A bad_tcp_packets -p TCP ! --syn -m state --state NEW -j DROP

下面定义allowed规则链的规则：允许要求连接的网络数据包或相应包进入，将其

与网络数据包丢弃：
iptables -A allowed -p TCP --syn -j ACCEPT
iptables -A allwoed -p TCP -m state --state ESTABLLSHED,RELATED -J

ACCEPT
IPTABLES -A allowed -p TCP -j DROP

下面定义icmp_packets规则链的规则：允许ping网络数据包进入，将其余的网络

数据包丢弃：
iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT

INPUT链，过滤要到达防火墙的网络数据包。
进入防火墙主机的TCP网络数据包必须先进行bad_tcp_packets过滤：
iptables -A INPUT -p TCP -j bad_tcp_packets

从WAN进入防火墙主机的ICMP网络数据包，必须先进行icmp_packets过滤，这是为

了避免黑客传送不完整的IP网络数据包，系统会相应ICMP网络数据包，以通知对

方，导致主机位置被侦测出来：
iptables -A INPUT -p ICMP -i eth1 -j icmp_packets

从LAN进入防火墙主机的全部单播和广播的网络数据包，均会放行：
iptables -A INPUT -p ALL -i eth0 -d 192.168.1.1 -j ACCEPT
iptables -A INPUT -p ALL -i eth0 -d 192.168.1.255 -j ACCEPT

从LAN进入防火墙主机的DHCP网络数据包，予以放行，只有当防火墙担任DHCP时才

使用：
iptables -A INPUT -p UDP -i eth0 --dport 67 --sport 68 -j ACCEPT

从WAN进入防火墙主机的所有网络数据包，检查是否为响应网络数据包，若是则予

以放行：
iptables -A INPUT -p ALL -d 10.25.0.7 -m state --state

ESTABLISHED,RELATED -j ACCEPT

限制过滤规则的检测频率为每分钟平均流量三个网络数据包（超过）上限的网络

数据包将暂停检测，并将瞬间流量设定为一次最多处理三个网络数据包（超过上

限的网络数据包将丢弃不予处理），这类网络数据包通常是黑客用来进行拒绝服

务攻击：
iptables -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --

log-level INFO --log-prefix "IPT INPUT packet died:"

FORWAD链，过滤要通过防火墙的网络数据包
通过防火墙的TCP网络数据包必须先进行bad_tcp_pcakets过滤：
iptables -A FORWAD -P TCP -J bad_tcp_packets

从LAN要到WAN的网络数据包均放行：
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

从WAN到LAN的网络数据包仅放行应答网络数据包：
iptables -A FORWARD -i eth1 -o eth0 -m state --state

ESTABLISHED,RELATED -j ACCEPT

允许来自WAN的PING网络数据包，递送到局域网内的WWW服务器：
iptables -A FORWARD -p ICMP -i eth1 -o eth0 -d 192.168.1.2 -j

icmp_packets

允许来自WAN的HTTP,HTTPS网络数据包，递送到局域网的WEB服务器：
iptables -A FORWARD -p TCP -i eth1 -o eth0 -d 192.168.1.2 -m multiport

--dport 80,443 -j allowed

限制过滤规则的检测频率为每分钟平均流量3各网络数据包（超过上限的网络数据

包将暂停检测），并将瞬间流量设定为一次最多处理3个数据包（超过上限的网络

数据包将被丢弃不予处理），这类网络数据包通常是黑客用来进行拒绝服务攻击

：
iptables -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG -

-log-level DEBUG --log-prefix "IPT FORWARD packet died:"

OUTPUT链，过滤从防火墙送出的网络数据包。
从防火墙送出的TCP网络数据包必须先进行bad_tcp_packets过滤：
iptables -A OUTPUT -p TCP -j bad_tcp_packets

对于过滤通过的TCP包和其他类型的包，均会放行：
iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 192.168.1.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 10.25.0.7 -j ACCEPT

限制过滤规则的检测频率为每分钟平均流量3各网络数据包（超过上限的网络数据

包将暂停检测），并将瞬间流量设定为一次最多处理3个数据包（超过上限的网络

数据包将被丢弃不予处理），这类网络数据包通常是黑客用来进行拒绝服务攻击

：
iptables -A OUTPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --

log-level DEBUG --log-prefix "IPT OUTPUT packet died:"

4.NAT配置
1) 目的NAT(DNAT)
DNAT在外部数据包进入防火墙后且路由之前进行，他把该数据包的目的地址改为

内部局域网的地址，然后路由该数据包进入到局域网内部主机。
举例：
iptables -t nat -A PREROUTING -t tcp -d 10.25.0.7 --dport 80 -i eth1 -j

DNAT --to 192.168.1.2:80
说明：可以路由到达防火墙的访问80端口（即WWW服务器）的数据包的目的地址改

为192.168.1.2。

2) 源NAT(SNAT)
SNAT主要用来更改从防火墙发出的数据包的源地址，使得来自局域网的私有地址

通过防火墙后，更改为防火墙具有的外部地址，以便数据接收方接收数据后，能

够找到正确的回复地址。
举例：
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --

to10.25.0.7
说明：更改所有来自192.168.1.0/24的数据包的源IP地址为10.25.0.7

注意：系统在经过路由及过滤等处理后，直到数据包要送出时，才进行SNAT，有

一种SANT的特殊情况是IP伪装，通常建议在用拨号上网时使用，也就是在合法IP

地址不固定的情况下使用。
举例：
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
说明：这样可以保证局域网内部的用户能够所有通过拨号服务器连接到INTERNET

。

5.缓存代理squid
1) 安装包
squid-2.5.STABLE1-2

2) 主要配置文件
/etc/squid/squid.conf
内容：
http_port：指定了squid监听客户请求的端口，默认值是3128。要使用代理，建

议这个端口值和运行squid的机器ip地址一起使用；
举例：http_port 192.168.0.2:3128
说明：squid绑定在ip地址192.168.0.2上，端口为3128。

cache_mgr：当代理页面发生错误时，代理服务器将向这个配置项登记的用户发送

邮件消息，将它配置为管理员的实际邮件地址；
举例：cache_mgr shuke@shuke.com
说明：当代理页面发生错误，给shuke@shuke.com发送消息。

http_access：允许HTTP访问，这个是主要的访问控制列表。默认拒绝所有的访问

。
举例：http_access allow all
说明：接受所有访问。

cache_dir：定义磁盘缓存空间，以存储访问过的页面或其他资源的拷贝。
格式：cache_dir Type Directory-Name Fs-specific-data [options]
说明：
Type：存储类型，一般设置为ufs；
Directory-Name：代表缓存的位置，默认的设置是cache_dir ufs

/var/spool/squid 100 16 256，其中，100代表缓存空间最大为100M；16到256代

表缓存目录下的一级和二级目录数目。

启动命令：/etc/rc.d/init.d/squid start

客户端需要进行的设置：
IE浏览器选项-局域网设置-选中代理服务器和对本地地址不使用代理服务器，填

写代理的IP地址和端口号。

3) squid.conf的13个配置选项：
NETWORK OPTIONS （有关的网络选项） ：
OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM （作用于邻居选择

算法的有关选项） ：
OPTIONS WHICH AFFECT THE CACHE SIZE （定义cache大小的有关选项）：
LOGFILE PATHNAMES AND CACHE DIRECTORIES (定义日志文件的路径及cache的目

录） 
OPTIONS FOR EXTERNAL SUPPORT PROGRAMS （外部支持程序选项） 
OPTIONS FOR TUNING THE CACHE （调整cache的选项） 
TIMEOUTS （超时） 
ACCESS CONTROLS （访问控制） 
ADMINISTRATIVE PARAMETERS （管理参数） 
OPTIONS FOR THE CACHE REGISTRATION SERVICE （cache注册服务选项） 
HTTPD-ACCELERATOR OPTIONS （HTTPD加速选项） 
MISCELLANEOUS （杂项） 
DELAY POOL PARAMETERS （延时池参数） 

网络选项：
tcp_incoming_address指定监听来自客户或其他squid代理服务器的绑定ip地址；

 
tcp_outgoing_adress指定向远程服务器或其他squid代理服务器发起连接的ip地

址 
udp_incoming_address为ICP套接字指定接收来自其他squid代理服务器的包的ip

地址 udp_outgoing_address为ICP套接字指定向其他squid代理服务器发送包的ip

地址； 
缺省为没有绑定任何ip地址。该绑定地址可以用ip指定，也可以用完整的域名指

定。

交换空间设定选项：
cache_swap_low (percent, 0-100) 
cache_swap_high (percent, 0-100) 
说明：squid使用大量的交换空间来存储对象。那么，过了一定的时间以后，该交

换空间就会用完，所以还必须定期的按照某种指标来将低于某个水平线的对象清

除。squid使用所谓的“最近最少使用算法”（LRU）来做这一工作。当已使用的

交换空间达到cache_swap_high时，squid就根据LRU所计算的得到每个对象的值将

低于某个水平线的对象清除。这种清除工作一直进行直到已用空间达到

cache_swap_low。这两个值用百分比表示，如果你所使用的交换空间很大的话，

建议你减少这两个值得差距，因为这时一个百分点就可能是几百兆空间，这势必

影响squid的性能。缺省为： 
cache_swap_low 90 
cache_swap_high 95

maximum_object_size 
说明：大于该值得对象将不被存储。如果你想要提高访问速度，就请降低该值；

如果你想最大限度地节约带宽，降低成本，请增加该值。单位为K，缺省值为： 
maximum_object_size 4096 KB

有关日志的选项：
cache_access_log：
说明：指定客户请求记录日志的完整路径（包括文件的名称及所在的目录），该

请求可以是来自一般用户的HTTP请求或来自邻居的ICP请求。缺省值为：

cache_access_log /var/log/squid/access.log，如果你不需要该日志，可以用

以下语句取消：cache_access_log none；

cache_store_log 
说明：指定对象存储记录日志的完整路径（包括文件的名称及所在的目录）。该

记录表明哪些对象被写到交换空间，哪些对象被从交换空间清除。缺省路径为：

cache_log /var/log/squid/cache.log，如果你不需要该日志，可以用以下语句

取消：cache_store_log none；

cache_log：
说明：指定squid一般信息日志的完整路径（包括文件的名称及所在的目录）。缺

省路径为：cache_log /var/log/squid/cache.log；

cache_swap_log：
说明：该选项指明每个交换空间的“swap.log”日志的完整路径（包括文件的名

称及所在的目录）。该日志文件包含了存储在交换空间里的对象的元数据

（metadata）。通常，系统将该文件自动保存在第一个“cache_dir”说定义的顶

级目录里，但是你也可以指定其他的路径。如果你定义了多个“cache_dir”，则

相应的日志文件可能是这样的： 
cache_swap_log.00 
cache_swap_log.01 
cache_swap_log.02 
后面的数字扩展名与指定的多个“cache_dir”一一对应。需要注意的是，最好不

要删除这类日志文件，否则squid将不能正常工作；

pid_filename：
说明：指定记录squid进程号的日志的完整路径（包括文件的名称及所在的目录）

。缺省路径为
pid_filename /var/run/squid.pid，如果你不需要该文件，可以用以下语句取消

：pid_filename none；

debug_options：
说明：控制作日志时记录信息的多寡。可以从两个方面控制：section控制从几个

方面作记录；level控制每个方面的记录的详细程度。推荐的方式（也是缺省方式

）是：debug_options ALL,1，即，对每个方面都作记录，但详细程度为1(最低)

；

log_fqdn on|off：
说明：控制在 access.log 中对用户地址的记录方式。打开该选项时，squid记录

客户的完整域名，取消该选项时，squid记录客户的ip地址。注意，如果打开该选

项会增加系统的负担，因为squid还得进行客户ip的DNS查询。缺省值为：

log_fqdn off。

有关外部支持程序的选项：
ftp_user：
说明：设置登录匿名ftp服务器时的提供的电子邮件地址，登录匿名ftp服务器时

要求用你的电子邮件地址作为登录口令（更多的信息请参看本书的相关章节）。

需要注意的是，有的匿名ftp服务器对这一点要求很苛刻，有的甚至会检查你的电

子邮件的有效性。缺省值为：ftp_user Squid@；

ftp_list_width：
说明：设置ftp列表的宽度，如果设得太小将不能的浏览到长文件名。缺省值为：

ftp_list_width 32；

cache_dns_program：
说明：指定DNS查询程序的完整路径（包括文件的名称及所在的目录）。缺省路径

为：cache_dns_program /usr/lib/squid/dnsserver；

dns_children：
说明：设置DNS查询程序的进程数。对于大型的登录服务器系统，建议该值至少为

10。最大值可以是32，缺省设置为5个。注意，如果你任意的降低该值，可能会使

系统性能急剧降低，因为squid主进程要等待域名查询的结果。没有必要减少该值

，因为DNS查询进程并不会消耗太多的系统的资源；

dns_nameservers：
说明：指定一个DNS服务器列表，强制squid使用该列表中的DNS服务器而非使

用/etc/resolv.conf文件中定义的DNS服务器。你可以这样指定多个DNS服务器：

dns_nameservers 10.0.0.1 192.172.0.4 
缺省设置为：dns_nameservers none；

unlinkd_program：
说明：指定文件删除进程的完整路径。缺省设置为：unlinkd_program

/usr/lib/squid/unlinkd；

pinger_program：
说明：指定ping进程的完整路径。该进程被squid利用来测量与其他邻居的路由距

离。该选项只在你启用了该功能时有用。缺省为：pinger_program

/usr/lib/squid/pinger；

authenticate_program：
说明：指定用来进行用户认证的外部程序的完整路径。squid的用户认证功能我们

将在后面的章节讲述。缺省设置为不认证。
 
用户访问控制选项：
acl：
说明：定义访问控制列表。 
定义语法为：
acl aclname acltype string1 ...
acl aclname acltype "file" ...
当使用文件时，该文件的格式为每行包含一个条目。
acltype 可以是 src dst srcdomain dstdomain url_pattern urlpath_pattern

time port proto method browser user 中的一种。

分别说明如下：
src 指明源地址。可以用以下的方法指定：
acl aclname src ip-address/netmask ... (客户ip地址)
acl aclname src addr1-addr2/netmask ... (地址范围)

dst 指明目标地址。语法为：
acl aclname dst ip-address/netmask ... (即客户请求的服务器的ip地址)

srcdomain 指明客户所属的域。语法为：
acl aclname srcdomain foo.com ... squid将根据客户ip反向查询DNS。

缺几张图，请大家帮忙找一下~~

《宇宙的巨人——希曼》:"赐予我力量吧,我就是希曼"(另一种版本——"挥客显灵,
希曼来了"。那时,每当本人拔出"宝剑"时,我的同桌就成了我的"坐骑"——太空虎
。(然后我就被痛扁)  


《非凡的公主--希瑞》:"赐予我力量吧,我是希瑞!"我现在也没有弄清希瑞是不
是希曼的妹妹。希瑞的那个旋风马很好,可惜我没有。








《布雷斯塔警长》:布瑞斯塔警长有"鹰的眼睛,狼的耳朵,豹的速度,熊的力量"。里面还
有一个变形马,他的大炮叫'塞拉炯',很酷的。另外还有一个小细毛副警长爱扔套绳,不
过老是把自己套住。

                              鹰的眼睛，狼的耳朵，豹的速度，熊的力量









《恐龙特级可塞号》#:和变形金刚是同时代的,火星基地8区人演的。纯粹是傻小子一群。讲一个
飞船在白垩纪和嘎达密斯人的战争。最烦的就是"人间大炮,一级准备,人间大炮,二级准
备,人间大炮,放"接着就是"可塞,前来拜访"...我呸!呸归呸,如果上天给我一个
再来一次的机会,我要对《恐龙特级可塞号》说:俺还是要看。如果非要给...——砰,
谁扔的板砖?





《太空堡垒》:三部曲,不过好象是90年代初的。里面的变形战斗机很好,另外那个叫明
媚的歌星唱的歌棒极了。

                                



《铁臂阿童木》:老。年纪小一点的估计只能在妈妈肚子里看了。我也是印象不深,只记得有
一个茶水博士,大鼻子。我妈妈系里也有一个大鼻子叔叔,现在我心里还叫他"茶水博士"
。

               



《星球大战》:我只是看过一遍,但是当时谜死了。一个大机器人,叫"麦克瑞一号"
,胸前一个大X字母;里面有三架小飞机也可以组成机器人。还有叼着红玫瑰的帅哥敌人。
基地的计算机叫"雨果"。里面的经典话语——"麦克逊向基地传真"。




 

《变形金刚》:我当时都疯了,一年多的零花钱都买了变形金刚玩具和洋画。我许久都没有
吃零食,整个夏天没有吃过一根冰棍,现在想起来都挺佩服自己的。我的玩具有"大力神(
6个挖地虎组合,一个美国原装的要18圆,只好买拼装的)"、大无畏、擎天柱、红蜘蛛
(五十多块钱哪,导弹还会发射,是俺当初小学数学竞赛全市第一的奖励)、混天豹等等。
后来就谜上了模型,哇,跑题了。

我说的变形金刚是美国拍的,也就是一二三代。一代是擎天柱领导,典型的话语是"汽
车人,变形,出发!",汽车人有铁皮、大黄蜂、千斤顶、探长、幻影等。霸天虎有威震天
、红蜘蛛、声波等。声波爱说:"机器狗,激光鸟,快出来"还有机器恐龙"我,钢索,才
是首领!"。

第二代也是擎天柱领导,但是其他人物换了不少。出现了大批的组合金刚,还有女汽车
人和机器昆虫。

第三代是补天士领导,主要在宇宙中开战。人物有爵士、弹簧、罗嗦、瘟疫等。出现了
大都市、铁甲龙、宇宙大帝、五面怪、金大圣,感觉有点乱。

火星基地8区人后来又续了几代,简直是黄鼠狼生老鼠——一窝不如一窝。第四代是头领战士,
一上来就把塞迫登(变形金刚的星球)给炸了,真无耻!每一集主要就是在变形中耗时间,
加上开头结尾两个歌和中间的过场,基本没有什么情节。——这是火星基地8区动画片的通病。







丹佛--最后的恐龙
　　美国动画片中，我还是比较喜欢这种制作得充满活力生气十足的作品。不只主题曲充满动感，故事也一样活泼啊。难得地十分贴近美国学生生活，洋溢着青春朝气，每次看完心情都好开朗啊！禁不住会随着主题曲又唱又跳起来呢！而且丹佛好可爱^_^















忍者神龟
　　四只爱吃意大利馅饼的变形海龟居住在下水道里，老师的外形是一只大老鼠，还有美貌的女新闻记者。用*子、双节棍之类的武器与使用激光枪的敌人们搏斗，一次次不为人知地拯救地球。轻松幽默，想象丰富，人物活泼，魅力无穷，难怪这么欢迎。不过真是替外国老板们遗憾哪，如果当年这部片子正当红的时候有人趁机在中国投资开比萨饼店应该可以大赚一笔的。可惜可惜。











小不点
　　这一次我们的秘密是一群长得和人类十分相似，有着同样的家庭和社会生活，只是比人类多了尖尖的耳朵和长长的尾巴，隐藏在通风道里的朋友们。他们也会有爸爸妈妈还有爷爷奶奶，也会有听话懂事还有任性的小孩，也会有友情有争吵还有成为飞行员的梦想。为什么总要有大人带着高尖端科技的仪器来搜索他们的存在扰乱们的生活呢？嘘——不要告诉大人哦，这是我们的秘密。〈暂无图〉（帮忙找找）
小飞龙
　　飞龙族仅存的族人，本来生长在人类社会的阿钟和自小居住于海中的人鱼妮妮。故事主要发生在海洋中，除了男主角之外的角色也多半是海洋生物。神秘的身世，强大的敌人，故事多少有一点悲凉，人死了很多而且一死一大批。可惜我一直也没看到最后一集55555。




聪明的一休
　　一次次斗智，一个个迷题，有可爱也有可气的角色，有逗笑也有感人的情节——一休小和尚的故事。从小至今电视台已经播过无数遍啦，很多迷题都已经背下来了。大概这样好看而又有教育性而且绝对健康的作品实在不多吧。不过虽然看了这么多遍，却并没有厌烦的感觉。在而今这个充斥着各种奇幻作品的时代里，仍然不会觉得老套陈旧，反而更显清新质朴呢。其中的片尾曲是我学会的第一首日语歌啊









蓝精灵
　　蓝爸爸，蓝妹妹，乐乐，聪聪，健健，灵灵，厌厌，美美……特点鲜明活泼可爱的一群小伙伴们，很多人现在还能哼唱当年的主题歌吧……不过最出名的都不是这些，而是两位可怜的大反派——格格巫与阿兹猫啊！
 


花仙子
　　这一部我小时候完全看懂了！（自豪地)真的值得自豪嘛？
也是中国的小孩子第一次接触火星基地8区少女漫画风格的作品吧。深受女孩子喜爱，无论主题歌还是经典台词都流传甚广。拥有一把花钥匙是多少女孩子的梦想呢（还有那么帅的帅哥^_^）。阳光灿烂，花香四溢，健康而又美丽的一部好作品啊，绝对适合小孩子看的。








.大白鲸
　　几个因为宿命而从世界各地集中到一起的少年，巨大的白鲸既是生物，又是战斗基地，同时也是战舰，而且还是那木长老的化身。而且战舰和武器是完全依*意志力来操纵的。这样的设定，在当时看起来真的颇为玄奥呢， 。


〈暂无图〉（帮忙找找）

  巴巴爸爸
　　克里克里克里，巴巴变！不知道究竟是一种什么样的生物啊？一念咒语就可以变成随意什么形状呢，其实即使不变那个形状也是满怪的……西德作品。对了我的一位好友现在还能背出他们全家的名字哦！







尼尔斯骑鹅旅行记
　　动画没有仔细看——因为当时要考试>_<。不过，这样充满梦想和幻想的冒险题材却是我的最爱呀，其中的故事也是自小就熟悉了。呵呵，骑着白鹅和大雁们一起去旅行吧！






森林大帝
　　小狮子雷欧的成长历程。同样是手冢大师的作品，小时也并不喜欢。虽然这次并不觉得看不懂，但是情节不讨当时的我喜欢呢。直到两年前终于有机会重看了几集，结果是发现自己被完全地震撼了。虽然好像应该是面向小孩子的作品吧，却有着很多很多值得反思的东西。



米老鼠与唐老鸭
　　这个……还用我说嘛？不过我更喜欢唐老鸭，不喜欢米老鼠。





《丁丁历险记》---
　　丁丁是一名记者，在漫长艰辛的旅游采访中经历种种奇遇；作为一名记者，丁丁却从不记录人们告诉他的东西，相反，他总是自己去调查。并且不惧怕任何人和任何势力，因此他成为了和平和正义的象征.....
　　记者身份对他来说是假的，但是不管怎样，今天全世界有成千上万的人喜欢丁丁，正如我和我的朋友们。



《鼹鼠的故事》---
　　傻乎乎却心地善良的小鼹鼠，搞笑又充满温情的小故事，曾获得无数大奖，至今无人能超越.....
　　虽是84年的老片，可几乎年年播放，估计大家都看过。小的时候很羡慕鼹鼠的小铲子——太有用了。鼹鼠的招牌笑声“哑枯。。哑枯”和感叹词“有哈哇”。


 


毛富利
　　毛富利是一只树袋熊。所以，这当然是发生在澳大利亚的故事了。主旨就在于宣传保护动物，保护大自然。但不知为什么总会觉得有点悲哀，也许是制作者内心悲哀的无意识流露吧，毕竟真的唤醒人们来保护动物是一件太难的事情。本片音乐很美。

还真找不到图  我发真正的树袋熊！！！！！不服？




咪咪流浪记
　　啊呀……我对这部动画的主题歌比内容熟悉。因为我当时不喜欢这样缺乏娱乐性的东西……不过听说很感人呢，好像还骗过一些小女孩的眼泪哦…… 他的歌很经典：
落雨不怕，落雪也不怕，就算寒冷大风雪落下，能够见到他，

可以日日见到他面，如何大风雪也不怕，我要我要找我爸爸，

去到哪里也要找我爸爸，我的好爸爸没找到，若你见到他就劝他回家……




机器猫
　　藤子二雄的作品，无论动画还是漫画都是绝对的经典。漫无边际的想象力固然很不简单，更加令人折服的是，利用这样奇幻的想象力制作出来的作品却可以如此地贴近生活。科幻动画中，没有战争没有怪兽完全贴近平凡的孩子的生活而且还可以取得如此巨大成功的，大概可称是独一无二了吧。我也想要一只小叮当啊……不然只给我他的百宝袋也行啊……





老鼠火星历险记
　　单就画面来说……线条超简单，大片色彩填涂，酷似儿童简笔画……（汗）

　　然而，纵情驰骋的想象力，轻松诙谐的故事，悠然自得的节奏把握，让人很自然地沉迷其中，回头再想，反而会觉得，正是这样简单的画面，单纯，自然，而且彻底解脱了束缚感，反而让观众感觉更加轻松自在呢。
简单的，一样可以精彩。 〈这样的动画 还想要图？？我看算了〉

大力水手
　　其实就我个人来说……并不喜欢这部动画片。不过它的存在还是颇具历史性意义的吧。






猫和老鼠
　　老鼠欺负猫的故事？一如既往地轻松诙谐，令人捧腹。




 

国内的！！

《大闹天宫》：中国动画片的 NO．1,多说一句都是多余的。第一次看这部片子时，为其精彩绝伦的武打动作所征服。当我长大一点后，在电视里又看了两三遍，才逐渐体会到它其中更引人入胜的东西，比如画家的想象力、配乐、上影厂演员的配音艺术……



《天书奇谭》：小时候一直都希望自己能像里面的小主人公蛋生一样，一下子就把整本书背下来。



《哪吒闹海》：这是一部划时代的动画片，标志着一个时代的结束，中国动画的辉煌时代从此过去了。该片光从剧本和情节处理上说，可能更胜《大闹天宫》一筹：孙悟空从头打到尾，《哪吒闹海》中更体现了人性的复杂矛盾。记得当影片放到哪吒被逼自杀、其坐骑梅花鹿赶来救他（片中用了一连串的交*镜头）却最终见到其尸体时，电影院里好多同学都哭了。





《三个和尚》：教育我们要协作，要勤劳！在此不得不提及它的配乐，幽默而生动，尤其那段模拟老鼠上窜下跳的音乐更是经典。





《九色鹿》：又一个经典———美丽的九色鹿。我语言乏力，实在没法称赞它。很凄美的一个故事，小时候的我一看这个动画片好像就能开始感动，看过很多次，我想说：让我再看一遍吧！




《小蝌蚪找妈妈》：据说是齐白石先生的原画！第一次看这部片子时才三岁，从中受到的是科普教育，长大以后，才懂得去欣赏其水墨动画的魅力



阿凡提
　　这个不是动画片，是系列木偶剧。聪明的阿凡提不断将巴依老爷捉弄得惨兮兮，并且为穷人们谋福利。^_^



《神笔马良》：画了一条船把坏蛋沉到大海里了。





《雪孩子》：纯洁善良的雪孩子为救同样纯洁善良的小白兔而被火所融化。



《老狼请客》很难说的 情节忘了！



《渔童》：爱国主义教育片！



《过猴山》：里面的老头子跳舞时的音乐很好，什么时候哪个舞厅里也来一段，那就火了。



《人参果》：不说了。




《黑猫警长》：“眼睛瞪的像铜铃”，主题歌真是 v ery good。女螳螂要吃掉自己的丈夫才能生小螳螂，长知识啊。尤其是每集结束时，黑猫警长掏出手枪叭叭叭叭打出四个大字———请看下集，酷毙了。




《舒克和贝塔》：郑渊洁的成名作，颂扬小耗子的。






《葫芦娃》：小时天天等着看的。





 

 

英雄传说一:

故事发生在一个富饶和平的国家——法伦王国。某一天，怪物突袭首都迪亚城并将国王亚斯艾尔杀害。由于王位的继承人王子赛里欧斯年纪尚幼，于是政权交由摄政王亚克达姆代理，直到王子到16岁再交回继承权。赛里欧斯王子在教官拉耶尔的照顾下，在撒斯艾岛上的艾尔亚斯塔度过了十个寒暑。正当他16岁的生日即将到来时，悲剧重演了，怪物攻进艾尔亚斯塔城，在拉耶尔等人舍身抵抗下，王子成功逃出。王子渡过大海，千辛万苦回到首都，却得知这两次的悲剧都是亚克达姆的阴谋，其目的是夺取法伦的政权。王子被关进大牢并被处以极刑。危机之时，大力士吕南劫狱救出了王子，逃离出首都。赛里欧斯王子为了夺回政权，在各地集合了反亚氏的义军，展开了复国之战。

　　其实，这部作品原本是FALCOM《屠龙战记》系列八部作中的一部，全名是“Dragon Slayer VI——The Legend of Heroes”(屠龙战记VI——英雄传说)。当年发售时候，曾引起旋风式的购买热潮，因为在当时“王子复国”算是非常新鲜的题材。游戏中采用四人制的战斗系统，在地图上碰上敌人就会切换到战斗画面，在英雄传说系列中是最单调的战斗方式。“英雄传说1、2”都是最早出现在MD上，几年后一同移植到PC上，但是推出的反应没有MD时代那样火热，纯粹是的换汤不换药的翻新。

 

英雄传说系列回顾——英雄传说2

2代的主题就是英雄的传承，这是赛里欧斯的孩子亚德兰斯的英雄传说，就像是封套上面写的："英雄的心，由父亲传给孩子"。这部作品也属于《屠龙战记》

　在一代中，以法伦国王子赛里欧斯为首的四名英雄，打倒了破坏神阿古宁加，世界再次恢复了和平。时光流转，20年后，依赛鲁哈撒世界突然发生了大地震，但人们努力不懈地重建家园，因此世界渐渐地恢复了之前的平静。法伦国王子亚德兰斯，也和幼时的父亲一样，在艾尔亚斯塔接收教育。他从父亲那里接到了送慰问信给各国的领袖的任务，于是展开了旅行。在旅途中，他结识了魔法师蓝德和前海盗伯亚德等人，伙伴们在悠哉游哉的气氛之下进行着他们的旅行。当他们来到了拉奴拉王国，要参观每年一回的龙之祭典时候，龙之蛋却放出了不吉祥的红光……法伦国王骑着龙前往世界各地调查异象，而亚德兰斯为了和父亲会合，不断地追随父亲的身影。最后，亚德兰斯发现他的父亲居然到了依赛鲁哈撒人前所未知的地方——地下世界。

　　2代的主题就是英雄的传承，这是赛里欧斯的孩子亚德兰斯的英雄传说，就像是MD版封套上面写的：“英雄的心，由父亲传给孩子”。这部作品也属于《屠龙战记》系列，全名是“Dragon Slayer VI——The Legend of HeroesII”(屠龙战记VI——英雄传说II)。2代游戏题材没有摆脱一代的俗套，改变的是战斗部分，即“魔法胶囊”的设计。2代舍弃了1代的MP型的设计，使游戏的难度变高了，特别在对付BOSS时更是如此，常常必须要练到相当高的等级才能继续通关，因此有很多人中途放弃。虽然战斗画面依旧简陋，无法看到主角们的正面攻击，但是敌人的花样繁多的攻击也算是给游戏者增添了不少的乐趣。

　

　　顺带一提，英雄传说1、2的美术监督都为高田明美，相信看过《橙路》和《机动警察》的动画的粉丝特别是老粉丝都会被高田老师清秀脱俗的画风所吸引，FALCOM所聘请的美术监督都很有份量，例如担当大部分英雄传说和伊苏游戏人设画和宣传画岩崎美奈子、《双星物语》的七濑葵等等。高田老师是FALCOM的90年代初的特约游戏美术监督，对其公司游戏的形象宣传有着举足轻重的功绩。

 

英雄传说3——白发魔女

从3代开始，英雄传说正式从屠龙战记系列独立出来，并创造了FALCOM另一个经典系列，也是从这一代开始，辉煌的卡卡布三步曲正式拉开了序幕……

从3代开始，英雄传说正式从屠龙战记系列独立出来，并创造了FALCOM另一个经典系列，也是从这一代开始，辉煌的卡卡布三步曲正式拉开了序幕……

　　这是一个人们坚信大蛇的脊背就是世界尽头的时代。在卡卡布的一端——提拉斯伊鲁，拉克比库村的杰立欧和克莉丝按照村里的习俗进行成人仪式，向大陆的五座神庙做一个巡礼之旅。在旅途中，他们遇到许多无法解释的现象，还得知关于一位被称作“白发魔女”的少女耶鲁杜的事迹，耶鲁杜曾在20年前对世界的未来表示深深的担忧，并对即将来临的危机作了不少的警世预言。杰立欧他们在旅行中渐渐发现这位白发魔女的预言一一实现，但是预言中提到的最终劫难还未降临。预言并未指出劫难无可避免，而是预先提醒人们要用自己双手去掌握自己命运。最后，在杰立欧等人和欲将灾难之波“拉务亚尔”引到提拉斯伊鲁的幕后BOSS伊莎贝尔的决战中，耶鲁杜舍身帮助，整个提拉斯伊鲁甚至是卡卡布世界得到拯救。

　　白发魔女有DOS版WIN版两个版本。DOS版是94年由PC9801所移植到计算机的，中文版是由台湾的天堂鸟公司代理。由于发行后获得很高的评价，因此随后的复刻版有WIN版、XP版、SS版以及PS版等等。DOS版而言，美中不足的地方就是其战斗模式，这个所谓的“人工智能系统”不让玩家在战斗时候操纵角色，而是需要在战斗前向角色输入指令，然后战斗时角色根据指令行事。这种完全由计算机AI操控的战斗对运气的依靠程度太高，所以玩家即使等级很低，也有机会轻易过关；反过来说，有些玩家即使练到很高级，有时候也会被某个地方的敌人卡住，因为玩家无法施展战术。除了计算机的AI，等级不是胜利的决定因素，因为玩家对角色的指令也是至关重要的。几年后的WIN版进行了很多的改良，剧情没有变化，但是战斗模式改变为指令式的半自动战斗，可以确切指定角色如何行动，比DOS版更加容易操作。相对于WIN版的《朱红的泪》，WIN的《白发魔女》复刻版并没有什么实质的改进。

　　作为一个卡卡布的第一部曲，《白发魔女》脱离了《屠龙战记》的王子复国这类的俗套剧情，玩家可以在游戏的过程中体会到新鲜感和充实感，很多的细节故事给我们现实的生活带来很多的启发和共鸣，例如从游戏的故事中反映现实社会中赌博、滥杀动物等等不良的现象，所谓正与邪对其实也不过是一个相对的概念。3代的故事情节比前两代更加细致动人，特别受到女性玩家的青睐。因此，《白发魔女》为卡卡布三步曲奠定了坚实的基础。

　　白发魔女精美壁纸：

 

英雄传说5——海之槛歌

5代的特色之一就是前作中其它世界里面的主要人物都有登场，如提拉斯伊鲁的米契尔，艾尔·菲尔丁的艾文、麦尔、汤马斯；特色二就是战斗更加容易操作...

　　威特路那位于卡卡布的另一端。在很久以前，它曾和艾尔?菲尔丁、提拉斯伊鲁同在一个世界中。在威特路那，往昔有个高度繁荣的古文明民族——水底之民，发明了将音乐换取力量的魔法。主角弗特和乌娜所在的马克贝因乐团为了寻找天才音乐家雷欧涅的音乐足迹而巡回演出，在旅途中了解了很多关于水底之民和共鸣魔法的故事：使用共鸣魔法衍生出来的周害波不知不觉在全世界积累，形成了一个足以毁灭世界的力量——暗之太阳。马克贝因乐团环绕威特路那巡回演出的过程中，遇到形形色色的人物以及光怪离奇的事情。在各国的巡回演出和异界之行后，弗特等人知道史格迪玛想利用暗之太阳毁灭异界，但力量强大的暗之太阳是要吞噬整个世界。最后马克贝因在来自提拉斯伊鲁和艾尔?菲尔丁的勇者们的协助之下，将世界从毁灭的边缘拯救出来。

　　原本FALCOM公司打算在96年推出DOS版的《英雄传说4——朱红血》之后就放弃开发新的续作，但是在热情的玩家鼓励之下，3年后还是推出了卡卡布的最后篇章《海之槛歌》，而此作也为卡卡布三步曲写下了不可磨灭的光辉最后一页。5代的特色之一就是前作中其它世界里面的主要人物都有登场，例如提拉斯伊鲁的米契尔，艾尔?菲尔丁的艾文、麦尔、汤马斯；特色之二就是战斗更加容易操作，结合前两作的优点，玩家可以同时操纵6名角色进行战斗，而且主要角色需要佩戴共鸣石才能发挥真正的战斗威力；特色之三是游戏的优美动听的音乐旋律，作为一个以音乐为主题的游戏，至今为止，《海之槛歌》仍是FALCOM家族中配乐水准最高的作品。

　　值得一提的是，FALCOM也曾在SS、PS主机上推出过《白发魔女》和《朱红的泪》，但是由于没有FALCOM名画家制作人设以及故事的大篇幅改动，所以游戏推出并没有引起巨大的反应。而且不少玩过PC版的英雄传说粉丝对SS、PS的英雄传说颇有非议，因为脱离了PC版的特色的在另创其它风格的英雄传说很难让老玩家接受，所以FALCOM在PS、SS的开发之路走得不是非常好，虽然其创新的东西如游戏主题曲、角色配音也受到一定的认可。至今为止，FALCOM一直力求在PC上加强自己游戏的品质，以寻求新的突破，所以3D化已经成为FALCOM游戏在创辉煌的必经之路。

 

英雄传说4——朱红的泪

　在卡卡布的另一端——艾尔·菲尔丁。这个被称为“诸神的昏睡之地”的世界，曾是巴鲁多斯神和欧库托姆神的争斗之地。在这一片大地上，因为人们信仰的两大神明之间的抗争．．．

　　在卡卡布的另一端——艾尔?菲尔丁。这个被称为“诸神的昏睡之地”的世界，曾是巴鲁多斯神和欧库托姆神的争斗之地。在这一片大地上，因为人们信仰的两大神明之间的抗争，使得活在世上的人们迷失了生命的意义，而两大神明争斗所衍生出来的宗教对抗也没有休止的一刻。一天，艾文和妹妹艾梅尔正在卡特多拉鲁的大圣堂里祈祷，信奉欧库托姆的暗之使徒突然来袭，为了保护神宝不被夺取，兄妹两人被迫踏上了分离逃亡的旅途。八年之后，艾文在贤者雷慕拉斯的悉心照顾之下长大成人，而垂暮的雷慕拉斯在临死前告诉了他艾梅尔的下落线索。于是艾文和好友麦尔一起踏上寻亲之旅，一路上遇到很多生死与共的伙伴们。但是路途上满布险恶和阻挠，失散多年的妹妹再次被暗之使徒拐走，好友麦尔神秘失踪，使得艾文一度迷失了自己的信念。艾文最后和伙伴们齐心协力，克服重重的困难，最终打败了欧库托姆神，成功化解了上古遗留的诸神之争，救回了艾梅尔和麦尔，他和自己的伙伴们用自己的努力和坚韧战胜了不可一世的神，证明人的存在意义。

　　其实4代早在96年已经推出了DOS版，也是由天堂鸟公司所代理，当时的名字为《朱红血》。作为卡卡布的第二步作品，DOS版的《朱红血》承继了前作的大人气，发行之前受到玩家的热切期待，但是发行之后受到两极化的评价。一部分玩家不喜欢此作，认为没有继承3代《白发魔女》故事丰厚的优点，主线剧情过于单薄，战斗繁琐复杂，敌人极其难对付，因此影响进行游戏的信心和心情。另一部分的玩家则认为这是卡卡布三步曲中最有特色的一部作品，特有的“斡旋所”设定丰富的支线剧情，战斗方式更加人性化，回合制的战斗方式可以让玩家施展自己的战术，而且可以自由组合队伍进行冒险。《朱红血》可以说是英雄传说系列中难度最高的，除了游戏的BOSS度极高之外，最后的超时空迷宫也是十分棘手的，如果不在这个游戏上花时间的话，要通关是很难的。可以这么说，在卡卡布三步曲中，《朱红血》也许不是玩家最喜欢的一部作品，但是其游戏的创新性必然令玩家最难以忘怀的。

 

　　WIN版《朱红的泪》与DOS版《朱红血》有着很大的不同。首先故事部分，主题为“与朋友们的友情”。游戏剧情的份量比DOS版更重了，加强每位角色的细节描写，而且和卡卡布其余两部作品更加密切，对人性的探讨也十分的深刻，再次证明『魅力物语』的地位。游戏中可以收集两部小说，《疾风小子拉宾》和《剑帝扎姆扎》，《疾风小子拉宾》是以艾文和麦尔等人为模板所写的小说，而《剑帝扎姆扎》则是讲述卡卡布战争历史小说。另外，游戏的战斗方式采用很受欢迎的半实时制，虽然WIN版难点集中在最终的BOSS中，但是对比DOS版的最终BOSS要简单得多。而不能在DOS版通关的玩家也一尝所愿轻松过关。但比较遗憾的是，WIN版的游戏的自由度比DOS要低很多，玩家不能在游戏开始时候决定角色的魔法属性，不能自由组队冒险，很多的分支剧情大大减少。虽然DOS版和WIN各有优缺点，但是大部分玩家都偏爱WIN版的《朱红的泪》。

 

英雄传说6——空之轨迹

       技术革命之后，人们的生活进入飞跃性的富裕时代，游戏舞台位于列强罅缝中的独立小国利贝尔。有一天，女主角艾丝蒂尔的父亲卡西乌斯收到一封信.....

　　随着『卡卡布三部曲』结束，英雄传说系列在游戏界中真正树立了经典RPG的口碑。英传迷经过多年的企盼，《英雄传说VI-空之轨迹》(以下简称ED6)日语版已于2004年6月24日以超人气姿态登场。本作的世界背景转向新的世界舞台，故事设定在一个拥有先进文明的世界。新的角色、新的世界、新的故事，可以肯定ED6的推出将会创造另一个经典的《卡卡布三部曲》。

　　技术革命之后，尤其是导力器的发明，使人们的生活进入飞跃性的富裕时代，游戏舞台位于列强罅缝中的独立小国利贝尔。有一天，女主角艾丝蒂尔的父亲卡西乌斯收到一封信，看完信后他得知有大事发生便留下艾丝蒂尔和约修亚独自启程。随着父亲的突然离开，作为见习游击士的两人为了成为真正的游击士也决定踏上寻找父亲的冒险旅程。在各国展开冒险旅程，在他们面前将会是各种各样的难关，随着故事的推进和深入，埋藏于约修亚的记忆逐渐苏醒，游戏的内幕也会被逐渐揭开。

 

　　注重游戏剧情是英传系列固有的传统，而且空之轨迹会引入一些崭新的元素来丰富游戏的可玩性，例如画面视觉多角度变换、场景3D化、对白中增加角色头像、专设的游戏主题曲、料理系统、游记士协会等等，而且玩家可以像DOS版的ED4那样可以接受任务，大大丰富了分支剧情，加上可以调整游戏队伍角色进行冒险，可以说游戏的自由度十分大。ED6是英传些列中一部十分有特色的作品，从现时玩家对中文版的期望值可以看出ED6的成功的创新之处，主题曲更是令很多玩家为之深深感动，日语版发售至今仍有很多玩家在讨论游戏的种种。为了延续英雄传说系列的辉煌，FALCOM工作人员在ED6投入了大量的精力和人力，但是由于游戏的开发工作量庞大，为了保证品质的前提下让游戏准时在暑假推出，FALCOM的老板下令将ED6一分为二，这在英雄传说系列里面是史无前例的，当然这当中的商业因素也是可以看到的。无论怎样，ED6都是一部十分成功的游戏，为英雄传说系列树立新的游戏部曲打下了坚实的基础，《英雄传说6-空之轨迹》第二章势必引发又一次的冒险热潮。

此日志的浏览权限已被作者锁定，请同作者联系，发送短消息,如果你的身份符合作者的要求，点击此处可以进行浏览

Linux 基本命令手册下载：http://forum.ubuntu.org.cn/download.php?id=2097

此乃基本招式！固然有些枯燥……

文件名称:     恐龙特急克塞号第01回.行けコセイドン.白亜紀からの挑戦.rmvb
文件大小:     81.45MB
文件类型:     RealVideo VBR
完成进度:     100%
存放位置:     H:\download\
URL:          http://71ol.shangdu.com/恐龙特急克塞号/恐龙特急克塞号第01回.行けコセイドン.白亜紀からの挑戦.rmvb
引用页:      
任务创建时间: 2005-12-10 12:05:15
任务完成时间: 2005-12-10 12:19:18
下载用时:     00:14:02
平均速度:     99.05KB/s
  

1-10集 下载地址：

http://71ol.shangdu.com/恐龙特急克塞号/恐龙特急克塞号第01回.行けコセイドン.白亜紀からの挑戦.rmvb
http://71ol.shangdu.com/恐龙特急克塞号/恐龙特急克塞号第02回.ゴドメス.地球はぎとり計画.rmvb
http://71ol.shangdu.com/恐龙特急克塞号/恐龙特急克塞号第03回.コセイドン.亜空間漂流の恐怖.rmvb
http://71ol.shangdu.com/恐龙特急克塞号/恐龙特急克塞号第04回.ゴドメス軍団の追撃.人間狩り.rmvb
http://71ol.shangdu.com/恐龙特急克塞号/恐龙特急克塞号第06回.不死の生命体.ゴドメス総監ザジ.rmvb
http://71ol.shangdu.com/恐龙特急克塞号/恐龙特急克塞号第07回.コセイダー.怒りを熱い胸に.rmvb
http://71ol.shangdu.com/恐龙特急克塞号/恐龙特急克塞号第08回.アルタシャ.冷凍光線に閉ざされて.rm
http://71ol.shangdu.com/恐龙特急克塞号/恐龙特急克塞号第09回.タキオン.２１世紀直撃命令.rm
http://71ol.shangdu.com/恐龙特急克塞号/恐龙特急克塞号第10回.ガルムス.巨大戦艦ＶＳコセイドン.rm

【剧情简介】：
2001年，地球遭到了来自外层空间的突然袭击。热线辐射使大地成了一片火海。然后又是超低温的袭击.此时，日本已经有了高度科技发展。人类发现了超光速粒子，从而进一步研究出能够跨越时空的引擎技术。日本科学最高管理处—时空管理局就是此中最强的队伍。他们有一个队伍为“时代战士”。经超级计算机—“时代之母”计算后发现，地球所遭受到的攻击可能是来自中生代(距今7000万年左右)的白垩纪。于是时代战士向着白垩纪出发了。到了白垩纪后遇到了遭受攻击坠落地球的格雷萨行星的阿尔塔夏公主和仆人机器人吉伊。原来，21世纪遭受的袭击是由于宇宙侵略者—格得密斯星人（其实为一种高级植物生命体）对白垩纪的超能粒子束和超冷冻射线的攻击所造成。由于阿尔塔夏手中有内有消灭格得密斯方法的密贴，格得密斯对公主展开追杀，同时也在对地球进行侵略，妄图把白垩纪的恐龙全部消灭。队员—格吾有能变身为超人的能力，通过时代战士的霞光一号战车把格吾发射出去，变身为克塞战士，与敌人战斗。所拥有的最高特技是时间停止。作品主要讲叙了克塞队员与外星生命体格得密斯的一段斗争故事，保卫恐龙、地球而战。格得密斯被消灭后，克塞对又与一批邪恶势力作斗争。最后，白垩纪的恐龙在一场浩劫中全部灭亡。是一部当时题材独特的特摄片。
【剧　照】：





首先要说的的是，那些不知所谓的XX人不要来此，这里不欢迎你。我们只是77-85，尤其是81-84年代生的人对于孩时的一个怀旧。在娱乐、新闻等电视节目尚不发达的当时，《恐龙特急克塞号》对当时的我们是多么惊奇的啊！~要知道，在78年，日本的技术不是很发达的。但是却给我们带了经典回忆。本来，是不想发此片的，因为毕竟不是原版。但是想到那些同样为克塞痴迷和怀恋的朋友们，我还是发一下。这个版本也只是电视翻录的版本，但是总比没有的强.另，据可靠消息称，克塞号可能要发行DVD了，这对克塞迷来说是个绝对的好消息。



谈谈日本特摄片的发展：
让我们来谈谈这样一个问题：什么是特摄。特摄是特摄电影的简称，本意是运用了特殊摄影技术而拍成的影片。从这点来看，以《指环王》为代表的魔幻影片，以及我国独有的武侠片，都可算作是“特摄片”，甚至从某种意义上说，所有的动画片都是不折不扣的“特摄片”…………但是现在，由于日本人的原因，现在的特摄片是特指由日本拍摄的以ULTRAMAN，战队，蒙面超人等为代表的一系列影片。其实，特摄片可以说是只有在日本这样一个特殊的国家，特殊的民族，特殊的时期才会发展壮大一类特殊影片。特摄片有着这样那样的缺点，比如高额的成本使制作商的盈利减少，架空的背景使观众很难有共鸣。但其实这都是有其不可避免的必然性的。二战以后，作为战败国的日本，承受了政治，经济等各方面的制裁，当然，其中也包括文化娱乐。日本宪法第九条规定，不能制作表现激烈战争场面的娱乐影视作品，这就使得日本不可能推出类似《珍珠港》或《大决战》之类的影片来满足观众这方面的需求。因此，日本人只能通过一些架空的背景和人物，来使观众得到对看到“战争题材”影片的需要。美国可以选择二战，越战来作为战争的背景，而日本只有“来自宇宙的侵略者”，“想要统治世界的XX组织”，因为他们选择了二战，邪恶一方就变成了他们自己；美国有自己的王牌飞行员可以赞颂，可以为他们的英雄拍一部片子；但日本总不能拿一个南京大屠杀中的战争犯作为主人公的原形吧。所以，特摄片中完全虚构了“正义战士”，成为当时日本人（至少是儿童）心中“民族英雄”的替代物。同时，由于大和民族是一个好斗的民族，这还使得日本特摄片比起美国的SUPERMAN，BATMAN来，战斗场面更为激烈，而当时由于动画片的制作水平还比较低，不足以表现激烈的战斗场面，特摄片就成为了唯一的选择。火暴的战斗场面吸引了大批日本青少年甚至是成年人，成为了一种“群众喜闻乐见”娱乐方式。美国人通过战争片来告诉人们战争的可怕，残酷，战争场面是作为反面教材的；但日本的特摄片中，热血的战斗场面是第一位的，什么教育意义都只是“顺便”而已。这也是日本的特摄片区别于美国的SUPERMAN等英雄题材的影片，可以独树一帜，有着独自的一片生存空间。这样特摄在日本诞生了，并逐渐壮大起来…………
在日本60年代初期开始流行拍特摄片，在日本特摄的三大系列是 战队系列；假面骑士系列；奥特曼超人系列。恐龙特急克塞号（恐竜戦隊コセイドン ）是当时日本恐龙三步曲中的之一，中国当时只引进了克塞。




恐龙特急克塞号
　　　首播　１９７８年７月７日　　　结束　１９７９年６月２９日 　　　
播出時間　每周周五晚７点３０分～８点　全５２集 　　　
※从第４０集开始改标题为「恐龙特急克塞号　战斗吧人间大炮」 　　　
制作　東京１２频道　圆谷PRODUCTION
我印象中，大陆是1988年在中央电视台每晚8：30的“翻制片”里开始播出的
而名字至始自终都是叫 恐龙特急克塞号
序 号 中 文 剧 集 名 称 日 文 名 称 对 照 下 载 信 息
***恐龙特急克塞号 恐竜戦隊コセイドン ***
01 克塞号紧急出发 行けコセイドン 白亜紀からの挑戦
02 格德米斯要毁灭地球 ゴドメス 地球はぎとり計画
03 亚空间漂流的恐怖 コセイドン 亜空間漂流の恐怖
04 可敬的老前辈 ゴドメス軍団の追撃 人間狩り
05 争夺密贴之战 コスモ秘帖奪回作戦
06 扎基总监又复活了 不死の生命体 ゴドメス総監ザジ
07 克塞胸中怒火燃烧 コセイダー 怒りを熱い胸に
08 被封冻的阿尔塔夏 アルタシャ 冷凍光線に閉ざされて
09 21世纪的日本遭到外星人的攻击 タキオン ２１世紀直撃命令
10 秘贴的一半落入敌手 ガルムス 巨大戦艦ＶＳコセイドン
11 夺回机器人的战斗(人间大炮打入敌舰) 人間大砲 敵戦艦に侵入せよ
12 地球上新生命的诞生 シグマ 闇から来た殺人植物
13 再次击溃敌人的进攻 タイム戦士 コセイダー誕生
14 德斯特兰的挑战 デストラン 超武装闘士との闘い
15 与巨大恐兽的殊死战斗 恐獣ガリアス 亜空間の襲撃者
16 克塞号摧毁恐兽坦克 コセイダー 恐獣戦車を倒せ
17 恐怖的毒蛇恐兽 ギブラ 恐怖の毒蛇恐獣
18 出走的兄弟和吃人的恐兽 密航兄弟と人喰い恐竜
19 在水中的决死战斗 潜れコセイダー?水中の決死圏
20 格得米斯使用化学新武器 ＢＧ兵器?魔のフィーバーガス
21 打垮岩浆恐兽 ファイタス?熔岩地獄からの脱出
22 新的人间大炮 燃えろゴウ?もうひとりの人間大砲
23 恐龙墓地激战 大爆破?恐獣墓場の対決
24 头戴红花的恐兽 食肉恐獣バリバァ?赤い花の恐怖
25 胶囊恐兽的袭击 カプセル恐獣VSコセイダー
26 克塞与电磁力恐兽的较量 磁力パニック?コセイドン
27 拯救地球的殊死战斗（化总集） コセイドン激戦史?地球を救え
28 战胜格德米斯帝王 決戦ゴドメス帝王を撃て
29 紧急出动对付新的敌人 コセイドン緊急出動?果てしない戦い
30 密航者之迷 タイムトンネル出現 謎の密航者
31 战斗吧！勇敢的时代战士（化总集） 戦えコセイダー?炎のタイム戦士
32 愤怒的机器人 ＵＦＯ来襲?怒りのサイボーグ
33 淘气的少年 レスキュー指令?ファイタス大暴走
34 憎恨恐龙的少年，去白垩纪冒险 白亜紀探検?恐竜を憎む少年
35 异空间的生物-蓝色恶魔 異生物ダキロン?亜空間の青い悪魔
36 异生物造成的恶果 恐竜大脱走?寄生植物の恐怖
37 犯罪集团黑椰子 時空間シンジケート??#092;いココナツ
38 可怕的弗兰肯2号 戦慄?フランケンシュタインの復活
39 （化总集） タイムＧメン?時を超えた戦い
40 恐龙时代的战国武士 タイムスリップ?恐竜時代の戦国武者
41 超级武器--“死亡之神” 人間大砲コセイダー?発進せよ
42 护铀战斗 翔べ 人間大砲コセイダー
43 消灭时代火球 燃えろ 人間大砲コセイダー
44 古坟中的壁画 人間大砲コセイダー危機一髪
45 岩见重太郎 コセイダーＶＳ恐竜ハンター
46 超级巨大恐龙 コセイダー幻の恐竜を探せ
47 克塞粉碎敌人阴谋 人間大砲コセイダー死の罠を破れ
48 蜥蜴人 コセイダー トカゲ人間の恐怖
49 定时炸弹威胁克塞号 人間大砲コセイダー?大漂流
50 牧场少女的心灵 コセイダー 恐竜牧場を守れ
51 美女和火球 急げコセイダー?恐竜絶滅を救え
52 再见吧！恐龙时代！（大结局） さらば、恐竜時代
其中前28集为对付格德米斯的战斗 后面的是对付其他邪恶势力灾难的。



资料
当年饰演格吾和阿尔塔夏公主的演员大西徹也和村野奈々美也曾在当时演过一个电影，复仇的铁拳，制作人之一就是千叶真一，曾扮演过香港电影《风云》里的雄霸。
另，饰演班诺队长的演员(草野大悟 )已经去世了!平成３年(1992)２月２７日死于脑内出血,享年51岁!让我们为他安息！~


时代之母
时空管理局的具有超级存储能力和计算能力的计算机，是时代战士不可缺少的一份子。

克塞号飞船
时空管理局的大型飞船， 是克塞队员的母舰，
穿梭时间和空间的主要工具… 配备了多个先进的武器…
也是打击格德米斯的主要工具之一……

霞光一号
是克塞队的主要武器，分散为霞光1号和霞光2号。
一号负责地面调查，攻击，主要武器是“披风炮”，经常给格德米斯战舰以沉痛德打击！
二号负责空中侦察，救援工作，曾一度进入格德米斯战舰内部进行破坏，其威力不容忽视！

闪电一号
是克塞队的重要工具，分散为闪电一号和闪电二号。
一号负责地面勘测和救援活动，二号负责空中巡逻和
主攻击……有很多都是闪电号帮助霞光号摆脱困境的。

格德米斯大战舰
来自宇宙的格德米斯战舰，妄图统治地球，并且想要消灭恐龙…… 所以通过时间隧道回到白垩纪，
但是英勇的克塞队员，一次又一次的挫败了它们德阴谋，最终消灭了这个不可一世的巨型战舰，
还有他的主人—格德米斯将军。
战舰分两种：普通将军乘做的格德米斯战舰，和专门为格德米斯帝王制造的“格尔母斯”
（外观无大的差别……不过里面或许不一样？）

时空管理局时代战士：依次是局长；队长班诺；格吾；特兹；玛丽；乌拉拉；毛利；阿尔塔夏；吉伊；第二分队？
克塞的敌人

格得密斯扎基总监

穷利克司令官

迪恩将军

格迈尔将军

戈阪萨将军

妄图侵略地球的邪恶组织的头目和博士们

格得密斯小将得斯特兰和其他外星侵略者

恐竜戦隊コセイドン 资料大全集
（资料提供站点—80飞飞怀旧动画社区
飞飞怀旧社区
特别感谢者—ＬＸＨ、小飞龙、Achillean）
制作相关


２００１年的一日，日本遭受了不明来历的超低温和超高温光线袭击，负责管辖地球各个历史时代的时空管理局查出异变的原因在７０００万年前的白垩纪。于是以班诺队长为首的时代战士，乘坐大型时间飞船“克塞号”向着那个神奇的恐龙时代出发。在那里，他们遇到了逃离故乡的外星公主阿尔塔夏和她的随从机器人吉伊，以及神秘的宇宙侵略者--植物生命体格德米斯星人……

剧中男女主角格吾（克塞）和阿尔塔夏公主。这也是当时孩子们做游戏时竞相扮演的镜头。
　　整个５２集的故事分两个部分，１－２８集是对抗企图霸占地球的侵略者格德米斯，其中重头戏１－１３集围绕着争夺藏有着能击败格德米斯的秘密方案的密贴展开。而２９－５２集则是回归到时空管理局最初的警务使命，敌人也变成了形形色色的、诸如妄图改写人类历史的野心家、利用时间机器进行犯罪活动的犯罪集团、不明来历的侵略者等等。在第４０集时改换标题为“恐竜戦隊コセイドン　戦え！人間大砲コセイダー”，并且根据当时观众认为主角过于活跃而配角太单调的意见，在每集出场的正反两方人物中都安排了一些有特色的角色。
　　由于以“时间旅行”这一既具有科幻意义又有一定理论支持的概念作为设定基础之一，使得“恐龙特急克塞号”与前两作以及当时的特摄作品相比，有了一些质的不同（日本方面以“本格的ＳＦドラマ”对其称呼）。这也使得在一些书籍当中，将“恐龙特急克塞号”与圆古的另外两部作品“猿的星球”（１９７４年）、“Star Wolf”（１９７８年）一起，并成为７０年代“圆古ＳＦ三部作”。
一些细节的要介绍：
（１）恐龙特急克塞号的科学基础是建立在“超光速粒子”学说上。１９６７年，美国哥伦比亚大学的物理学家Gerald Feinberg博士第一次从理论上论证了超光速粒子——“快子”（Tachyon）存在的可能性，虽然到目前为止，人们尚未在实验室中发现快子存在的确切证据，但它仍旧支持星际旅行和时间旅行的诸多学说中最有科学根据的一种。
　　而在剧中，则假设了在公元２１世纪，超光速粒子被发现并获得了实用化，从而使得时空穿梭、回到过去从幻想变成为真实可行的事情。也因此，为了打击跨时空犯罪、维护历史的唯一性、保护时间移民，而成立了时空管理局。

位于时空管理局发射台上的克塞号飞船，四周是放射性的发射轨道。发射时，首先是飞船下方时间航行加速器射出墨比乌斯轨道，开启通向亚空间的通道，接着机身上的快子发动机启动，使飞船能够顺利进入“时间之海”并在其中遨游。
　　时间机器和时间旅行不单单是科学上的问题，要讨论的可能更多是哲学上的“因果理论”。大体上和时间机器相关的小说和电影中有４种解释：
　　１、主人公回到了“从前”，结果发现自己是“历史”的一部分。
　　２、主人公回到了“从前”，改变历史了以后发现自己消失了或者发生了什么重大改变。
　　３、主人公回到了“从前”，回到现代后发现什么都没有改变。（也就是平行宇宙说）
　　４、主人公回到了“从前”，回到现代后发现除了自己以外什么都变了。
（２）

受到了１９６８年美国科幻巨作“2001: A Space Odyssey”（日文名“２００１年宇宙の旅”）的影响，策划时将故事的发生时代设定为２００１年，用以表示“近未来”。相同的时间设定也被用在了同一年的“Star Wolf”中。　　
　　（当时克塞号放映的时候，“２００１”变得对我和一些同龄人来说是一个神圣的数字，也因此对２１世纪的明天充满了向往。哪知道现在，和２０世纪相比，我们除了生活过得舒适一点之外，既不能穿越时空也不能星际旅行，而且还有数不清的新麻烦）
（３）克塞队的日文全称是：タイムＧメン.コセイドン隊，所以每次格吾的那句响亮的“克塞前来拜访”，日文中实际是“タイムＧメン　コセイドン参上”。

因为２０世纪７０年代中后期是日本刑侦电视连续剧的黄金发展时期，加上长坂秀佳也是当时著名警视作品“特搜最前线”编剧，所以顺应了这股潮流，克塞队同样显得“警”味十足。“タイムＧメン”在中文版中被翻译为“时代战士”，其中“タイム”很好理解，也就是“Time”的日文假名发音。而后面一词，实际上是“Government Men”的缩写“G men”。该词原本是对美国联邦调查局（ＦＢＩ）探员的简称，后来被日语引进，成为了对那些担负特别任务的警务搜查人员的称呼。这也对应着克塞队的“时间巡警”职务。
（４）真正的发射人间大炮的程序是怎样呢？
　　如果问克塞号中最令人荡气回肠的镜头，那么我想很多人都会认为是人间大炮的发射。中文版本中，发射人间大炮时特兹队员说的台词是这样的：

“人间大炮，一级准备”



“人间大炮，二级准备”



“人间大炮，放”

而日文原版中，特兹实际上是这样说的：
　　“ファイタスボンバー，ホップ！”　　 （对应一级准备）
　　“ファイタスボンバー，ステップ！”　 （对应二级准备）
　　“ファイタスボンバー，ジャンプ！！”　（对应发射）
　　“ファイタス”是霞光号的日文称呼，ボンバー是BOMBER——轰炸机，而ホップ、ステップ、ジャンプ则是三个英文单词“Hop、Step、Jump”的日文假名发音，也是体育中三级跳远的用语，分别对应三级跳时候的三个连续动作。
　　由此可以看出，在译制过程中，制作人员对日语原意做了相当中国化的润色。当然，这不仅没有减低原文的含义，反而更使其为中国观众所接受，也使得人间大炮的发射成为了８０年代成长起来的孩子们心中永存的片段。
（５）时间停止的老“祖宗”
　　除了大眼睛的格德米斯、秀丽的阿尔塔夏公主、人间大炮的发射过程外，克塞经常使用的招术“时间停止”恐怕也是中国观众对“恐龙特急克塞号”记忆深刻的地方。但是，这个绝招的版权可不归克塞所有。

“时间停止”在日本作品中最早可以追溯到漫画之神手冢治虫先生在１９６１年－１９６２年间连载的科学幻想漫画《ふしぎな少年／神奇的少年》，这部作品创作思路则来源于手冢早在１９５１年的一部作品《新世界ルルー》。故事的主人公，少年大西三郎因为一次偶然遇险误入了四次元世界，从四次元生命体那里获得奇异的、可以任意停止和启动时间的神奇能力，从此行侠仗义，打击犯罪。漫画在当年还被改编为同名电视连续剧，由当时的童星太田博之出演。而片中主角在使出超能力时，所喊出的台词“時間よとまれ！”（Time, be still!），则成为了大街小巷的流行语。
反派角色一览
１、扎基总监／総監ザジ

格德米斯的总监，于第二集中乘坐着庞大的格尔姆斯号空中战舰耀武扬威地登场，是时代战士们最初的、也是威胁最大的对手。曾经在第６集被克塞击毙，但是凭借着格德米斯可怕的科技实力，通过克隆技术竟然再一次复活。之后与克塞队争夺密贴、冷冻阿尔塔夏、改造吉伊作为格德米斯的间谍，一度将时代战士压到非常不利的境地。

作恶多端终有报应，在第１３集中扎基被掌握了密贴精华的克塞消灭，尸体熊熊燃烧化为灰烬。
　　　　
２、怪植物西格玛１号／殺人植物シグマ・１


　　第１２集“地球上新生命的诞生／シグマ 闇から来た殺人植物”中出场的植物怪兽，是格德米斯制造的第一个战斗型怪物。附体在了恐龙研究所一位在袭击中死亡的女研究员身上，由于害怕阳光所以只能夜晚出来活动。剧中它袭击了夜间巡逻的特兹和玛丽，最后克塞将战斗拖到黎明，利用日出的阳光将其击败。
３、德斯特兰／アルタイル星人　闘士デストラン

第１４集“德斯特兰的挑战／デストラン 超武装闘士との闘い”中出场。
　　来自于臣服于格德米斯统治的星球，奉命消灭克塞队。全身上下都是各式各样的武器装备，比如右臂可以发射激光、左臂可以发射导弹、口中可以喷出烈火，就连披风也可以扇起巨风，绝对对得起“超武装战士”这个名称。其致命的弱点是腹部一块像反光镜一样的东西，克塞在战斗中就是一脚踢到那里，结束了德斯特兰绚丽而又短暂的“登台亮相”。
４、恐兽格里阿斯／恐獣ガリアス

第１５集“与巨大恐兽的殊死搏斗／恐獣ガリアス 亜空間の襲撃者”中登场。
　　整个模样和恐龙差不多，但是面部像套了一个带刺的银色面具，上面有三对眼睛，身上还长了一对类似于翅膀一样的东西，绝招是角型焰火，甚至最后还能将身体巨大化。一开始克塞的攻击对它几乎毫无效果，最后用时间停止才将其解决。
５、恐兽战车戴莫斯／恐獣戦車デモス

第１６集“克塞摧毁恐兽坦克／コセイダー 恐獣戦車を倒せ”中登场。
　　其实和空中的格德米斯战舰一样，就是一个人工操纵的战斗堡垒，形状像一只大蝎子，可以在陆地和空中自由行驶和飞翔，装甲、火力超群。最后克塞对付它的办法也异常简单、或者说是赖皮——先用时间停止，然后将战车发射的导弹（此时被定在空中）塞到了它的履带中，接着重新启动时间——“轰！！！”问题就这样解决了。印象中这是克塞唯一一次使用这种战术。
６、格迈尔将军／ゴメル軍団長

第１６集中登场的格德米斯军官，恐兽战车的指挥者。其性质和第１４集的德斯特兰一样，都属于走过场的角色，在本集最后克塞没费多少力气就解决了他。
　　（这个指挥官的一个有趣的地方是：他的头盔是西瓜皮的涂装）
７、恐兽吉布拉／毒蛇恐兽ギブラ

未变身的毒蛇恐兽

变身后的毒蛇恐兽
　第１７集“恐怖的毒蛇恐兽／ギブラ 恐怖の毒蛇恐獣”中登场。
　　原本是来自银河系第四行星的宇宙双头毒蛇，经过格德米斯改造后在白垩纪四处袭击恐龙和时间移民。后来还混入了克塞号飞船并咬伤了阿尔塔夏，在克塞队的攻击下恢复了巨大化的恐兽形态。
８、恐兽比拉基阿／水下恐兽ビラギア

　　第１９集“在水中的决死战斗／潜れコセイダー・水中の決死圏”中登场。
　　可以在水中自由活动，右手是长长的鞭子，也是其武器，靠着这个俘获了闪电１号以及乘坐在上面的阿尔塔夏和吉伊。和克塞对战时一度利用熟知水性的特长处于优势，最后被克塞用十字军刀干掉。
　　（本集的恐兽装束来源于雷欧奥特曼第１９集“よみがえる半魚人”中的ボーズ星人的怪兽装）
９、蘑菇恐兽／恐兽キノコング

第２０集“格德米斯使用化学新武器／ＢＧ兵器・魔のフィーバーガス”中登场。
　　是继第１２集西格玛１号后第二个植物形态的恐兽，头顶是一个大蘑菇，能够释放一种使生物狂燥的毒气，战斗时使用三叉戟作为武器。
１０、恐兽玛格内斯／マグマ恐人マグナス

第２１集“打垮岩浆恐兽／ファイタス・熔岩地獄からの脱出”中登场。
　　全身火红，脸上长满了像狮子一样的鬃毛，其绝招是能够控制和引发火山爆发和熔岩流，武器是可以喷射高温火焰的利剑。
１１、恐兽格兰德／冷冻恐兽グランドン

第２３集“恐龙墓地的激战／大爆破・恐獣墓場の対決”中登场。
　　全身覆盖着冰霜，具有制造超低温环境的本领，可以从口中发射火箭弹。剧中当格德米斯引诱克塞队来到恐龙墓地后，用暴风雪住了霞光１号，但是其火箭弹的攻击又反而给霞光号提供了启动热量（很矛盾的武器组合），最后被克塞用山洞中的石钟乳柱砸死。
１２、恐兽巴里巴阿／食肉恐獣バリバァ

第２４集“头戴红花的恐兽／食肉恐獣バリバァ・赤い花の恐怖”中登场。
　　可怕的敌人，全身长满了像植物一样的根茎叶，两只手像树藤一样有柔韧性。能够操纵食肉植物进行攻击，当其头顶的红花一闪，只要被食肉植物缠住的东西无论是人还是恐龙都会变成一堆白骨。
１３、恐兽格劳茨／恐獣ガオス

　　第２５集“胶囊恐兽的袭击／カプセル恐獣VSコセイダー”中登场。
　　到目前为止唯一能对克塞构成绝对优势的敌人。从一个类似陨石的运载体中出现，武器是肩膀上发射的导弹和手持的锁链铁球，另外还可以将身体巨大化，变成数十米高的大怪物。战斗中克塞根本都无法还手，最后靠着一头曾经被克塞队搭救过的恐龙付出生命来相助下，克塞才勉强地战胜了敌人。
１４、恐兽艾利／電磁恐兽エレドン

第２６集“克塞与电磁力恐兽的较量／磁力パニック・コセイドン発進不能”中登场。
　脑袋上有两个吸盘一样的东西，靠着它能够发射强电磁干扰波，可以使人间大炮的发射失灵、吸引任何金属制品和扰乱人的神经与思维。在战斗中当它用此方法把克塞吸过来的同时，克塞顺势一个飞踢把那个吸盘踹坏，也宣告了这家伙的完蛋。
１５、司令官、将军
　　自从扎基被死后，格德米斯前后共派遣了三位司令官（排除仅出现一集的德斯特兰和格迈尔将军）

究里克司令官／ジェリコ司令官（第１５－１９集登场，长得像一个黑脸大猩猩，脸周围是一圈白毛）

迪恩将军／ケスノーチ将軍（第２０－２２集登场，脸像一个双面斧，上面有很多红色刺状物）

阪将军／ガバン将軍（第２４－２８集登场，右手是一个大钢钳）
　　（之所以和格德米斯长得完全不一样，可能他们是来自别的臣服于格德米斯的星球，就和之前的德斯特兰差不多）
他们以及他们所制造的恐兽成为时代战士们新的敌人，不过简单地评价一句：如果扎基给克塞队带来的是威胁，那么这几个家伙给克塞队带来的只不过是麻烦。
１６、格德米斯帝王／ゴドメス帝王

格德米斯的总头目，第２８集“战胜格德米斯帝王／決戦ゴドメス帝王を撃て”中登场。
　　和一般的格德米斯长得没什么太大区别，唯一不同的地方是没有嘴。武器是剑和一把能够放出杀伤光线和制造幻景的骷髅权杖（奇怪，明明是植物生命体为什么要用上人的骸骨）。最后在与克塞的决战中被消灭（没有费太多的力气，还没扎基耐打），至此格德米斯对地球的威胁被彻底地解决。
格德米斯被消灭后，克塞队的敌人变成了地球上的野心家、犯罪分子和来自宇宙的其他入侵者。
（注：在这些新的敌人中，有半打都是以“＊＊博士、＊＊教授”命名。再看一下整个５２集，出现的科学家要么是反派角色，要么是偏执狂，几乎没有一个正面一点的形象。所以，曾经也有人说过“科学家的光辉形象就是这样在我心中破灭的”。）
１、机器人微微／殺人ロボット　ギギ




杀人机器 微微
第２９集“紧急出动对付新的敌人／コセイドン緊急出動・果てしない戦い”中出场。
　　荻村博士为了达到建立一个由机器人代替人类的世界的目的，利用了他在白垩纪发现的一块拥有智能的陨石，制造机器人微微。样子有点像骷髅，其武器除了激光、战斧外，留给我很深印象的就是那把时间冷冻枪，发射的光线可以迅速使人衰老死亡。后来微微羽翼丰满后叛变，反而把博士给先干掉。

荻村博士

荻村博士的扮演者岸田森是圆古公司有名的特摄演员，１９３９年１０月１７日出生于东京，１９６１年进入演艺界，与班诺队长的扮演者草野大悟是同学和盟友。代表角色是“怪奇大作战”中的牧史郎和“杰克奥特曼”中的坂田健，其他作为主要角色出演的特摄影片还有１９７２年“Silver Kamen”中的津山博士、１９７３年“Fire Man”中的水岛三郎，以及１９８１年“太阳战队”中的岚山长官。另外也在若干电影电视中扮演过大小不一的形象。
　　１９８２年１２月２８日，岸田森不幸因食道癌去世，年仅４３岁。
２、机器人Ｓ１号／サイボーグＳ１号

サイボーグＳ１号

萨巴塔
　　第３０集“密航者之迷／タイムトンネル出現 謎の密航者”中出场。
　　独眼博士萨巴塔制造，为其在白垩纪偷猎恐龙服务，头上有一门激光炮。战斗中被克塞轻易地消灭，那个邪恶博士的飞船也被吉伊驾驶的闪电２号击落。
　　（准确的来说，“サイボーグ”应该翻译为生化电子人。这里沿用当时的中文翻译，下同）
３、机器人Ｋ２号／サイボーグＫ２号

サイボーグＫ２号

モスギス星人·司令官
第３２集“愤怒的机器人／ＵＦＯ来襲・怒りのサイボーグ”中出场。
　　原本是人类，被妄图在白垩纪建立殖民地的毛斯基斯星人／モスギス星人（图２）俘获并施以改造手术，变成了机器人。最后被自己的儿子唤醒了过去的记忆，但被藏于体内的自爆装置炸死。
４、蓝色恶魔／異生物ダキロン
　　第３５集“异空间的生物－蓝色恶魔／異生物ダキロン・亜空間の青い悪魔”中出场。
　　生存在亚空间的奇异生物，不知为何袭击了一艘往返于现代和白垩纪的客运飞船，随后又在白垩纪引起骚乱。对一个少年的笛声有出奇的敏感，只要少年一吹笛子就出现。
５、植物生命体コスモプラム

寄生植物体

被寄生且控制的恐龙
　　第３６集“异生物造成的恶果／恐竜大脱走・寄生植物の恐怖”中登场。
　　外表看起来像一个红色的果实，实际上是一个有生命的物体。控制了一只吞食它的恐龙，使恐龙不仅能讲话还会使用武器。最后克塞一刀切开恐龙的腹部取出了寄生物，动过这大“手术”的恐龙也恢复了原状。
６、机器人Ｂ１、Ｂ２号／サイボーグＢ１、Ｂ２

Ｂ１为纯犯罪机器

Ｂ２

黑岩博士
第３７集“犯罪集团黑椰子／時空間シンジケート・?#092;いココナツ”中出场。
　　Ｂ２号原是一位在车祸中身受重伤的青年（他还是特兹过去的同学），在医院中被妄图称霸世界的犯罪集团“黑椰子”的首领黑岩博士看中，秘密对其实施了改造手术，将其制成了机器人并作为自己的贴心助手。剧中为犯罪集团盗窃了代号Ｆ２的细菌逃往白垩纪，在与特兹一对一的战斗中其内心良知被亲身妹妹的话给唤醒，不愿意再为犯罪集团服务，在杀死了首领后为了掩护特兹和妹妹而牺牲。
７、弗兰肯２号／人造恐獣フランケン

人造恐獣弗兰肯２号

仓持博士
第３８集“可怕的弗兰肯２号／戦慄・フランケンシュタインの復活”中出场。
　　解剖学家仓持博士利偷盗来的不同恐龙的身体部位组合而成的人造人，体形坚固无比，拥有强大的蛮力。样子极为丑陋，长着两只象牛一样的角、蓬乱的头发和血红的眼睛。

另外本集中还有一个弗兰肯１号，作为仓持博士的手下进行偷盗活动，剧中当克塞队即将抓到它时被仓持博士杀人灭口。
８、死の商人キシダ・ゴウノスケ
　第４１集“超级武器“死亡之神”／人間大砲コセイダー・発進せよ“中登场。
　这个军火商（白天化妆成博物馆的保安）和他的机器人手下将一只恐龙经过改造后从白垩纪运回现代，白天伪装成展品展出，夜晚就放出来袭击行人，制造恐怖事件。其最终目的似乎是要得到某种克塞队掌握的武器或者是稀有元素，为此还绑架了队长的外甥做人质。最后在白垩纪被克塞一锅端。
９、突变体シラキ

被变成怪物的白木良博士

野心科学家Dr.Dark博士
第４３集“消灭时代火球／燃えろ 人間大砲コセイダー”中登场。
　　原本是人类的白木良博士，在乘坐时间航班时一个不知来自何方的野心家达克博士／Dr. Dark绑架了他，迫使其为自己的阴谋活动服务。因不屈服于威胁，被弄成了怪人（样子极为可怕）。但由于思想和心灵并没有被改变，所以在白垩纪追逐着早已经不认识他的妻子和女儿。后来克塞与其战斗时，连恐龙都帮着他，让克塞非常不解。在达克被消灭后，白木良博士恢复了原来的样子。
１０、ホロスト星人

或罗斯特星人
第４４集“古坟中的壁画／人間大砲コセイダー 危機一髪”中出场的遊牧宇宙人。样子很像一些好徕钨的科幻片中的外星人。他们来到白垩纪，妄图把恐龙一起中送到21世纪统治地球。之后，目的被克塞队发现了，与之战斗。最后，克塞把时间球丢进了或罗斯特星人的火山口基地中，把他们全消灭掉了
１１、宇宙人ヤプー

宇宙人野普

被控制住的超大恐龙“拉古”
　　第４６集“超级巨大恐龙／コセイダー幻の恐竜を探せ”中登场。
　　来自外星球的移民，样子长得和地球人差不多，穿着一身奇异的绿色宇宙服，管克塞队叫“侵略者”。有一只非常巨大、类似于恐龙一样的怪兽当手下，宇宙飞船活像一只在空中飞舞的大蚊子。
１２、萨塔尔／時空間超人サタール

第４７集“克塞粉碎敌人阴谋／人間大砲コセイダー死の罠を破れ”中登场。
　　本来是一个受到时空管理局通缉的要犯３２号，在躲避时空警察的追逐中卷入了亚空间的怪现象中，不仅没有死还因此得到了超能力。有着妄想统治整个亚空间的野心，为了诱使克塞队出击而不断袭击时间班船，后来又绑架了阿尔塔夏。尽管猖狂一时，最后的他（她）还是败在了克塞的剑下。
　　剧中萨塔尔的特点是“男女同体”（不知道是不是受到“魔神Ｚ”中那个阿修罗男爵的影响），而且在战斗时还可以分成一男一女两人，其标榜台词是“我既不是男人，也不是女人，我是超人萨塔尔”。所以配音很也有特色，是由一个男声和一个女声一起同步进行。
１３、蜥蜴人／トカゲ人間

蜥蜴人，宗方博士变异体。

如月博士和其手下机器人（与微微挺像的）
第４８集“蜥蜴人／コセイダー トカゲ人間の恐怖”中登场。
　　宗方博士发明了生物体电传装置，但是其竞争对手如月博士妄图霸占这项发明并企图杀害他。混乱中宗方博士在电传装置中被与蜥蜴合体，变成怪异的蜥蜴人（也同时具有了蜥蜴那样强盛的生命力，被子弹、导弹打了都没大事），开始了逃亡生涯。其本人有一个患眼疾、即将进行手术的女儿。最后克塞队即时搭救，逮捕了野心家，使宗方博士恢复原样，并和女儿重新团聚。
１４、怪獣ベムガン

邪恶科学家九条博士

怪獣ベムガン
第４９集“定时炸弹威胁克塞号／人間大砲コセイダー・大漂流”中登场。
　　由有着支配白垩纪野心的九条博士制造，长的很像第２５集没有巨大化之前的胶囊恐兽（我怀疑拍摄时就是用那套怪兽装改造而成的），而武器则和第２６集的电磁恐兽一样，都是可发出电磁干扰波的触角。
１５、恐龙少女キスカ
　　第５０集“牧场少女的心灵／コセイダー 恐竜牧場を守れ”中登场。
　　在恐龙牧场的少女杰希卡因痛恨偷猎者残杀恐龙的行径，而伪装成恐龙不断地袭击他们。最后少女被当成恐龙射杀，迟来的克塞面对她的尸体悲愤万分。
１６、宇宙超兵器ノヴァ

第５１集“美女和火球／急げコセイダー・恐竜絶滅を救え”和第５２集“再见了！恐龙时代！／さらば、恐竜時代”中登场，克塞队的最终敌人。
　　外表看上去是巨大火陨石的它（还拥有两个受其操纵的女机器人），其实是一种不知是哪个星球制造的超级武器，本身不仅会吸收能量，还可以吸收的能量转化为武器释放出来。“火球”在星际战争中脱离了原来的轨道，经过长期的宇宙飘荡后来到地球。由于程序中有将所到达星球上的生命全部消灭的指令，因此它在吸收地球能量的同时，开始释放热量使全球温度急剧上升，空气中氧气含量下降，造成了恐龙的大批死亡。最后克塞凭着人间大炮进入火球内部，破坏了它的核心，火球爆炸，但造成的环境剧变也使得恐龙灭绝。
歌词：

当初电视台播放的克塞字幕版
在那对面的彩虹中
有个神秘莫测的过去的世界
发光的道路畅通
时代战士面带微笑
乘坐闪亮的飞船
踏上征程
超越了光速，超越了时空
在四维空间中
前进，前进，前进
克塞号，猛冲！

看过《聪明的一休》这套日本动画电视片集的人，都会喜欢那个形象生动、活泼可爱的一休小和尚。据说这片集是根据日本民间传说和轶事改编成的，一休和尚可以说在日本是个家喻户晓的人物。不过，要是深究下去，问起人来，倒并非人人都讲得出一休和尚的生平，很多人都只知道他是个聪明机智的小和尚，并不知道他是一个禅宗大师，而且是一个杰出的汉诗诗人。

有关一休和尚的轶事和传说很多，但并不全符合事实，幸好他留下一本汉诗诗集，读他的诗就如看一本他的传记，一个思想高出于他那时代的独立异行的奇人，就活生生地站出来了。因而有此一说，他的《狂云集》是他的『诗传』。 


　　一休和尚法名一休宗纯(公元1394-1481),是日本室町时代的一个禅僧，动画片集描写的只是他童年时代的一小段生活，实际上他活到八十八岁。他出生在应永元年正月初一，他的父亲是后小松天皇，母亲是天皇的一个妃嫔。一休出生前的六十年间，日本经历了南北朝的分裂局面，1392年才由足利义满这个幕府将军逼使南朝议和，结束了这场六十年的混战，十五世纪初才出现了和平的希望。幕府将军实际上在幕后操纵朝政，天皇并无实权。一休的母亲原是南朝望族藤原家人，虽然后小松天皇她宠爱有加，却引起了皇后的嫉恨，当发现她怀了身孕，就以她是藤原后人，同情南朝，对朝廷心怀不满为由，把她逐出皇宫。一休是在她离宫后出生的，故此他从未过过公子王孙的生活，而是在庶民中间长大。不过从一休的诗中，仍可看出他相信自己是皇室之后的痕迹，后小松天皇确实经常召他进宫中相见，当天皇临终时，还把他召到床边去，但这一切并没有改变其庶民的身份，他从未被人当作王子，一休也从不以王子自居，他遵照母亲的吩咐去做和尚。对于他的母亲，我们也只有从她去世前写给一休的一封信中略知一二，她希望儿子能成为一个能傲视释迦牟尼的高僧。 


　　一休五岁就被母亲送进京都的安国寺，当高僧象外集鉴的侍童，最初被命名为周健。他对研经很有兴趣，十一岁就参与听讲佛经，十二岁开始学习写作汉诗。在室町时代，一个有学问的和尚一定得会作汉诗，那时的佛教寺院被看成是文化堡垒，故和尚必须学会读写汉诗。一休青年时代是个极虔诚和遵守教规的僧徒，极为象外集鉴喜爱，后来正式收他为门徒。四年后，象外集鉴去世，一休失去老师，无比痛苦，二十三岁的他感到绝望，到琵琶湖静戒了一周，最后决心投湖自杀。他的母亲探知此事，派人去把他救活。

一休放弃自杀的念头后，决定第二年去追从禅宗开山大灯国师修练，可是大师却很长一段时间把他拒诸门外，根本不肯接见，拒绝收他为徒。一休并不失望死心，守在寺门外等待。有一天大师出门，发现一休仍跪在寺门前，就命令门人向一休泼水，将他赶走。当他返寺时，看见一休仍跪在原地不动。这次大师点点头，让他进寺，正式收他为徒了。 


　　1418年一休二十四岁，大师为他命名为一休宗纯。一休这名字的意思，他的一首偈诗作如是解释：『欲从色界返空界，姑且短暂作一休，暴雨倾盘由它下，狂风卷地任它吹。』他认为物质世界和精神世界两者都是重要的，一个人得不断来往于这两个世界之间，但其中得有一段短暂的休息，以便在纯粹的自由中得以重生，风风雨雨以及任何外界势力都与他无关。 


　　两年后，1420年，一休终于悟道。在一个夏夜，雨云低垂，他在琵琶湖的一艘小舟上冥想，突然听见一声鸦啼，不觉惊叫起来，顿时大彻大悟，感到所有烦恼不安尽行消失。当他把这体验告诉大师，大师说：『你已修成阿罗汉，但仍未成正果。』一休答道：『若是如此，我乐得成阿罗汉，并不在乎修成正果了。』大师点点头道：『你真的是个已修成了正果的人啦！』 

1422年，一休二十八岁，大德寺庆，所有僧人都穿上最华丽的袈裟参与盛典，唯独一休穿一身破敝退色的旧袈裟，脚踏一双草鞋出席。大师问他为什么穿这样一身不合时宜的打扮，一休答道：『我来了已使这盛典增光，我可无意去学那些假僧人的样。』大师听了微笑不语。事后有人问大师是否已选定继承衣钵的传人，大市说：『一休，虽然他的行为像个疯子。』 


　　一休的『狂态』正是表达了他对那些僧侣虚伪的愤懑，他给自己起了个外号叫『狂云子』，他写的汉诗集就命名为《狂云集》。他的诗在在都反映出他这种『狂』。出于对弄虚作假的僧侣极端不满，他在大师去世前几年就离开了寺院，他的行为走向另一极端，公然过起放荡不羁的生活。　　1440年是开山大灯国师涅盘十三周年祭，大德寺僧乘机攫取各地大批礼物，一休对此大为不满，在十日祭典的喧闹后，他离开大德寺，临走留下一首诗给一个同门师兄： 


　　『住庵十日意忙忙，脚下红丝线甚长； 


　　他日君来如问我，鱼行酒肆又淫坊。』 


　　一休的行为完全同僧规背道而驰，他纵情诗酒，饮酒吃鱼，留连妓馆。在《狂云集》中他极其坦白地公开宣扬自己投身欲海的欢乐。如《题淫坊》： 


　　『美人云雨爱河深，楼子老禅楼上吟； 


　　我有抱持睫吻兴，意无火聚舍身心。』 


　　这无疑是公开对僧众的挑战，目的正是讽刺那些假正经的僧人，事实上几乎所有的寺僧暗地里都在追求肉欲，为非作歹，只是不敢公然行事而矣。难怪开山大灯斥责这类无耻僧人『全是邪恶败类』了。 


　　早在1437年，一休四十三岁，正值大德寺为开山大灯国师举办百年大忌，一休就带了一个女子去参拜国师之墓。一休弟子编的《年谱》中说；『师年四十三，是年适逢开山国师百年大忌。师前往塔下参拜，一女子带衣袋在后随行。』寺僧聚在一起诵经，为国师祈求冥福，一休非但不去诵经，却带那女子夜宿庵房，一边听诵经，一边同女子调笑。他认为开山国师绝不会接受那群『邪恶败类』诵经的，与其诵经不如同女子谈情更合真性情。他最遵敬的一位祖师是中国的慈明和尚，就经常有老婆跟随，所以他不在乎别人讥笑，公然带女子进寺。他还写了一首《大灯忌宿忌以前对美人》以表态： 


　　『开山宿忌听讽经，经咒逆耳众僧声， 


　　云雨风流事终后，梦闺私语笑慈明。』 


　　『梦闺』是一休的另一个自号。 


　　一休对僧人的虚伪的批评毫不留情，尤其对同门师兄养叟(大德寺第二十六任住持)更是口诛笔伐，直指养叟是『一条毒蛇』、『勾引女人的淫棍』和『麻疯病人』。大德寺曾一度失火，养叟向有钱的俗人募到大笔金钱，以博得朝廷给他封号。不过一休知道养叟是用许诺商人悟道至福以索取这大批金钱的，他认为这是为了物质利益而强奸了禅宗。养叟死时八十二岁，其死况在其传略语焉不详，故隐其因，一休在《自戒》诗中，揭露养叟死于麻疯，死前痛苦不堪。养叟的弟子门人恼恨万分，曾一度派人去行刺，想杀死一休。 


　　一休不只是批判那些假正经、真贪邪的僧人，毫不妥协地维护禅宗的精神纯洁，他对自己的生活和写作的批评，也是很严厉的，在《自戒》诗中就这样说： 


　　『罪过弥天纯藏主，世许宗门宾中主， 


　　说禅逼人诗格工，无量劫来恶道主。』 


　　一休到了七十六岁，爱上了一个名叫森的盲歌女，森也不年轻，当时已经四十岁了，他们两人的交情维持了十年之久。关于他们的相识，一休曾有如下两段记述：『文明二年仲冬十四日，游药师堂听盲女之艳歌。』『侍者森，余闻其风采，已生向慕之志，然焉知之，故因循至今。辛卯之春，邂逅墨住，问以素志，则应诺矣。』可见年已老耄的一休是拖延了一冬，再次与森相遇，互诉衷情，一拍即合，成就了晚年一段十年情话。一休写了很多香艳的情诗给森： 


　　『木凋落叶更回春，长绿生花旧约新， 

      森也深恩若忘却，无量亿劫畜生身。』 


　　『梦迷上苑美人森，枕上梅花花信心， 


　　满口清香清浅水，黄昏月色奈新吟。』 


　　『鸾舆盲女共春游，郁郁胸襟好慰愁， 


　　放眼众生皆轻贱，爱看森也美风流。』 


　　『楚台遥望更登攀，半夜玉床愁梦间， 


　　花绽一茎梅树下，凌波仙子□腰间。』 


　　尽管一休泛舟情海，游戏人间，但他始终相信，人只不过是一副披着血肉外表的骸骨。他在1457年写了一篇作品《骸骨》，借一个关于骸骨的梦，来说明他的信念，认为这个世界的一切壮丽辉煌，只不过是过眼云烟的幻象而已。他说；『人，只不过是副骸骨，外面披上五颜六色的皮，男女相爱，只见色相罢了。一旦停止了呼吸，肉体腐败，颜色尽失，爱欲也就消失了。你再也分辨得出谁生前有钱有势、谁又是贫穷低贱了，记住，你臭皮囊下乃是一副骸骨，正在等着要现出原形。』 


　　在一休看来，这世上的一切，都是暂时的、表面的，甚至连宗教外在的形式和衣饰，也只是披在骸骨上的表皮罢了。有一件轶事颇能说明他这观点：有一次一个富贵之家，请一休去做法事，一休就穿着一身破旧法衣前去，那人认为他太不得体了，将他遣走。一休过了不就又再回来，这次他在旧法衣上披上一件华丽的袈裟，于是大受欢迎。一休立即把袈裟脱下，说：『让这袈裟给你们做法事好了。』说完头也不回，仍穿着破旧法衣，昂然离去。 


　　一休八十一岁那年，很勉强才接受了后土御门天皇的敕请，出任了大德寺住持，但他只在大德寺住了一天，就再也不回去了。由于应仁之乱，大德寺再度被焚毁，一休为之筹划重建，到文明十三年，才落成了方丈和法堂，一休于那年十一月在酬恩庵去世，享年八十八岁。 


　　他的弟子将他生平写的诗搜集其来，编成《狂云集》。其中《狂云集》收诗六百六十九首，遗补的《续狂云集》收诗一百五十四、法语八首、号类四十九首，合共八百八十首。当时已经有人称这本《狂云集》为一休的『诗传』，因为这些诗如传记一般记述了一休自己的生平，读其诗如见其人。 


　　总的来说，一休是一个超越时代的奇人，他既是一个悟道的禅宗大师，又是一个不守清规的僧人，他的思想远远高出于他那时代。他的《狂云集》具有三大特色：他表现了人的真情性，反对虚伪作假，他对祖师极为遵敬，但他又具有自己孤高独立的精神，从他的诗偈可以理解禅宗历史的一端；他强烈维护禅宗的精神纯洁，批判以养叟为首的一批利用禅为商品达到追求名利目的的庸俗僧侣；他热情奔放地歌颂人生，显示出人性的光芒，大胆歌颂性与爱情，反对压抑人性的清规戒律，揭露禁欲的虚伪。 


　　在一休漫长的一生中，他晚年经历了日本历史上一段多灾多难的时期，风灾、水灾以及随之而来的大饥荒，瘟疫流行，百姓逼得人吃人，京都街头遍地尸骸，应仁之乱几乎将京都夷为平地，宫宇文物尽付一焚，老百姓亡命他乡，最后连后土御门天皇死后，几个月也没钱安葬。日本十五世纪的这段历史，是以充满升平的希望开始，却以灾难的浩劫结束的。一休晚年经历的种种离乱，正足以说明他写《骸骨》所含的深意，就是在他写给森的情中，我们也可能品出一种强烈的辛辣味道。 


　　《狂云集》使我们了解一休的生平，读他的诗，会觉得他这个性格孤傲、感情强烈的人，在对我们说话，虽然和他相隔好几个世纪，我们仍然能够理解他的心声的。

另：

一休，全名一休宗纯。也就是动画片《聪明的一休》中的原型。一休，是日本僧侣史上最有名的三位和尚之一。和“恶僧”道镜，“佛法大师”空海并称日本三大奇僧。

　　一休的母亲是南朝贵族之女，曾得宠于北朝后小松天皇，因遭谗伤，而被赶出了皇宫，虽然她当时已有身孕。后来在民家住下。生下了一休。

　　一休六岁出家京都安国寺。他天资聪颖，又肯刻苦修行，很快便熟读各种佛经，和很多流行的诗歌俳句。被人称作安国寺神童。

　　他还喜欢博览群书。书看得多了，眼界也开阔了。少年人眼界一开阔，自然就会对当政者不满。他时常在安国寺里作诗发牢骚，讽刺幕府专制的统治。

　　不久后，因看不惯寺里僧人对幕府官员的阿谀奉承，愤而出走，当上了云游僧人

　　在游历了很多地方后，他越发感到社会的黑暗，腐败正渗透着每个阶层，并渗透进每一个百姓的心中。他对自己以往所学感到迷惑，对佛经所提倡安贫守己的说法产生了很大的怀疑。为了解开心中的迷团，他拜世外高人华叟宗昙为师，刻苦研究救世的理论。

　　然而，当时的日本实行锁国封关的策略，哪里找得到什么救世妙方。经过五年严格的修炼，他依旧一无所获得。但他的老师华叟宗昙非常喜欢他，想把自己的信物一把玉如意传授给一休，但被他拒绝了。

　　一休认为，这样做是把纯洁的精神信仰加以物化的庸俗行为。连心中敬仰有加的老师亦俗如是，一休彻底失望了。他感到没有人能了解他，也没有人会听他的见解。一种世人皆醉我独醒的深刻痛苦折磨着他。和世人无法沟通，又学不会庄周那种“独于天地精神往来”的逍遥洒脱，一休茫然了......

　　很可惜，脱世修炼的一休并没有什么实际能力入世救众生。他既不像释加摩尼般具有大智慧，能将佛理和世俗巧妙地联结起来。也不像“恶僧”道镜在大彻大悟后转向另一个极端，变得媚俗无比。因此，道行上的不够成熟，性格上的不够果决，使极聪明的一休突破不了自身的局限，因而成狂。正所谓：恨难平，无处述，唯有疏狂意！

　　有一次将军足利义满举行佛会，召集各方高僧讲法。还说，如果谁讲得好，奖励黄金一百两。佛会那天，上百僧人身着锦绣袈裟，镀金禅杖，一派富贵气象。唯有一休，身披破烂僧衣，手持一条柳枝，昂然赴会。并称自己是“破烂衫里盛清风，身贫道不贫。”讲法结束后，他遂将柳枝抛在地上，转身飘然离去。丝毫没把任何人看在眼里。

　　足利义满乃统一南北朝的绝代名将，见此情形，也未发怒，只是叹曰：“宗纯真乃赤子狂僧是也。”

　　还有一次，一休手持木剑行走闹市。大家都很奇怪，便纷纷围上来问：“你不拿钢剑，却拿把没用的木剑做什么？”

　　一休将木刀高举，答道：“汝等不知，今诸方之赝知识，皆似此木剑。若收而在室则殆似真剑，若拔而出室，则只片木耳。”在当时，很多寺院都发放给信徒一种得道证书。谁给的钱越多，证书就发放得越快。因此很多有钱人没上过一天寺院，没念过一次佛经，就获得了得道证书。一休痛恨这种做法，便把这类靠钱买来的证书比作不管用的木剑。

　　更令一休不能容忍的是佛教的禁欲主义。他认为，修炼在心，而不在身。何况禁欲违反人类本性，实不可取。而且社会上有很多僧人暗中与妇女有染，几乎已是公开秘密。一休讨厌这种虚伪的行为，他要正大光明地肯定人的自然性。于是便称自己“淫酒淫色亦淫诗，风流私语一身闲”往往留连秦楼楚馆，甚至还和妓女们谈佛论道。僧侣界一片大哗，纷纷指责他的放浪行为。一休反诘：“名妓谈情，高僧说禅，实有异曲同工之妙也！”

　　一休种种率性，真诚的作为，很得百姓们的喜欢。何况一休确实有真正的道行。因此被人称为“疯佛祖”这有点像中国的济公。日本一休，中国济公，一个疯佛祖，一个癫和尚，倒也相映成趣。

原名林育蓉。湖北省黄冈县人。一九二三年加入中国社会主义青年团。一九二五年考入黄埔军校，同年加入中国*.一九二七年在国民革命军叶挺独立团任排长、连长。参加了南昌起义和湘南起义。

　　土地革命战争时期，曾任中国工农红军第四军营长、团长，第一纵队司令员，红四军军长，红一军团军团长，红军大学校长。参加了长征。抗日战争时期，任八路军一一五师师长。

　　解放战争时期，任东北民主联军总司令，东北军区司令员兼政治委员，东北野战军司令员，第四野战军司令员。

　　中华人民共和国成立后，任中南军区司令员，人民革命军事委员会副主席，国务院副总理兼国防部部长，中央军委副主席。一九五五年被授予元帅军衔。是第一、二、三届国防委员会副主席，中国*第七届中央委员，第七、八届中央政治局委员、中央副主席，第九届中央副主席。“文化大革命”中与陈伯达、黄永胜、吴法宪、叶群、李作鹏、邱会作等结成反革命集团，同江青反革命集团互相勾结，有预谋地诬陷迫害党和国家领导人，阴谋夺取党和国家的最高权力。阴谋败露后，于一九七一年九月十三日乘飞机外逃，在蒙古温都尔汗地区坠机身亡。一九七三年中央决定开除其党籍。一九八一年被中华人民共和国最高人民法院确认为反革命集团案主犯。

林彪在国庆十周年阅兵式上 (1959年，林彪刚接了彭德怀的班，任国防部长)



抗战时期的和林彪



林彪合成照片（ 平型关时期、东野时期、文革时期，下面是东野大军。）



解放军画报上的林彪
　　


抗战初期的林彪



林罗在平津战役中


1942年10月至1943年6月下旬，林彪来重庆谈判时，周恩来与林彪在红岩合影
　　

抗大校长
　


东北战场上的林彪
　　


和罗荣桓、刘亚楼在东野指挥部
　　


1949年1月林彪与罗荣桓、聂荣臻在平津战役中



五十年代欢迎苏联老大哥



和毛在天安门休息室三
　　


在天安门城楼上



1966年接见红卫兵



1966年在天安门接见红卫兵
　　


1969年国庆节，和毛一起上天安门
　　


1970年8月，在九届二中全会上



1967年和毛、周在一起



1970年10月1日，和毛、斯诺在天安门
　　


1971年五一节在天安门晚会上 这是林彪
最后一次公开露面



　　庐山会议期间，和黄吴李邱在一起； 左起：李作鹏、吴法宪、林彪、黄永胜、邱会作。
　　1981年，均被中华人民共和国最高人民法院特别法庭确认为林彪反革命集团案主犯。
　　这张照片，是1970年9月6日林彪下山回京前在九江机场所摄。因为九江机场小，大飞机无法降落，故林彪不得不乘安—24，此照是在安—24飞机中摄，所以很不清楚。这是庐山会议后，他们五人惟一一次合影。林从九江到安庆机场，转乘伊尔-18回京。



　　晚年林彪（江青摄，题为《孜孜不倦》，发表于1971年七、八期《人民画报》和七、八期《解放军画报》封面上。此事令林立果认为“风浪过去了”。但毛随即南巡。）



在天安门城楼上（左起：周恩来、陈伯达、林彪）



毛与林彪在天安门上



林彪、叶群和林豆豆在东北



文革初期（左起：吴法宪、林豆豆、叶群、林立果）




八十年代的林豆豆



九十年代的林豆豆（左起：张清霖、林豆豆、张宁、 张清霖为豆豆丈夫，张宁为林立果未婚妻）



林彪在文革



林彪在文革



林彪旧居

感觉对了我要出发/用我自己的步伐/告别所有旧的想法/别害怕/不像话/你怕了吗/还怀疑吗/放开一切体会变化/是否就是情绪化/被爱迷惑不上不下/够了吧/算了吧/说真心话/你善良吗/往前追/不后退/I feel so good/快提高分贝/为了爱/把速度都加倍/没有人跟幸福做对/没有时间浪费/做好全部心理准备/心跳起飞/不能放弃随便彻退/每次爱的机会/心在醉/心在飞/我敢追/爱就是/超快感/俐落干脆/不会累……

                                                      ——孙燕姿《超快感》

周末在家里看电视，一个不小心看到了小丫和佳明主持的《开心辞典》的特别节目。之所以说是一不小心，是因为由于种种原因俺已经有近两年的时间没有看这个节目了。再加之《开心辞典》这个节目又没有什么新鲜感了，所以仅有的印象也模糊了！然而由于无聊，俺还是坚持着看了看，这一期的主题是“有爱就有奇迹”。大概说的就是为了骨髓移植治疗白血病献爱心——就能产生奇迹！通过答题来捐款，答对的越多捐款越多这个样子。我国第一位配对移植成功的骨髓捐献者（很遗憾我没记住这人的名字）参加了这个节目，他只要答对12个问题，就为骨髓移植捐款七万五千块钱。果然最后全答对了！这时候小丫同志极其兴奋说了这样一句话：“看来捐献过骨髓的人都特别聪明阿！”。俺听到这话差点背过气去！俺回忆了一下这12个题目，基本是简单到拥有初中文化水平就可以答对的问题了，比如“白血病与血型是不是有关系”之类。如果这种问题也答不对我看那答题者只能是文盲或者智商有些问题了。唯一一个难题就是看一大堆图片然后紧接着在另一组图片中找出哪个图片是第一组图片中出现过的。这位捐献者先是答B，这时候小丫提示道：“您还有一条求助方式没有用呢”。这位捐献者果然会意的使用了，结果去掉了C。如果您的智商比猪头稍高的话肯定在这件事之后马上就排除了B和C两个答案。这时候这位捐献者说选最后一个（也就是E）。小丫同志又问了两遍你是不是要修改，于是这位捐献者最终选择了D。终于，“恭喜你答对了”！这时候答题人也露出了一种劫后余生的无奈。

俺靠！小丫同志您已经无意中为这位捐献者排除3个答案了，余下俩答案他要是还答不对那恐怕真是观察力忒差了吧！然而即使这样小丫同志仍然在答对后对着答题人“呵呵哈哈”的笑着，甚至这个“哈哈”已经发到“hia”这个音了。其假笑的程度恐怕只有俺这种智商听不出来了。这一幕在俺看的20分钟左右上演了有8、9次之多。俺就想问一下小丫主持：答题人答对如此低级的题目真的让您这么有快感吗？有人说李咏主持的《幸运52》有点“闹”，不过俺现在看似乎也不怎么“闹”了，大概因为似乎李咏本人也已经对这个不断重复的动作、口号搞得厌倦了吧！难道小丫同志您不厌倦吗？即使您不厌倦，俺看着您的假笑可是只能厌倦的换台啦！

其实呢，这种快感最近也笼罩在中国足球那阴暗的上空。据说罗纳尔多和齐达内最紧要组织什么亲善比赛，具体性质似乎和《开心辞典》这种为骨髓捐献献爱心十分类似的公益活动。诚邀俺们中国在德国乙级联赛效力的邵佳一参加。很多媒体不惜长篇累牍的报道此事，甚至把罗纳尔多和齐达内的亲笔签名作为炒作的最大噱头！想想吧，罗纳尔多和齐达内亲自签名邀请邵佳一阿，这是多么光荣的事情啊！世界超级巨星邀请咱们邵佳一这充分说明了俺们邵佳一是多么的有实力有地位啊——俺们中国球迷真是应该举国欢腾歌舞升平夜夜笙歌啦！

真是这么回事吗？俺似乎记得去年孙祥似乎也参加过这么个赛事，不过当时中国队似乎已经折戟天河体育场了——孙祥也并没有多少值得称道的表现。所以俺情不自禁的认为这个活动邀请的人未必是一定有多大影响的球员。活动应该是官方举办的，邀请中国球员参加无非是因为中国还有世界最庞大的人口，如果13亿人都找不出一个代表出来踢球那是不敢想象的。活动既然是为世界造福的，自然少不了俺们作为安理会常任理事国之一的中国的球员嘛！参加这个比赛的无非是四、五十个球员吧，俺深信世界上实力很高的球员绝对不至这四、五十个——也就是说，如果真的从个人的影响力和实力来讲的话，恐怕这个活动根本轮不到你中国球员参加。至于你能参加，无非是因为你中国是个大国而已，所以这和你邵佳一以及中国足球状况基本无关。邀请你邵佳一去的也绝非齐达内和罗纳尔多本人，因为我估计他们更本不会知道一个在欧洲二流球会效力刚刚打上主力的球员的名字吧？签名可以影印，只要这个慈善活动的组织者随便找个中国球员去象征性的踢一下子罢了！真以为人家齐达内和罗纳尔多会因为你实力超众才邀请你参加的吗？拜托别自欺欺人好不好？我看这和小丫同志的“逼假”的假笑似乎有异曲同工之妙，无非是自我意淫一下的虚假快感罢了！

即使肥罗和“鸡蛋”真的对你邵佳一寒暄客套，恐怕也只能是官话居多吧！说到地位，你中国球员根本就没有！就比如分队吧，如果你真有小罗纳尔多的影响力，恐怕你想要和肥罗一队的话组织者也绝对不敢把你分到“鸡蛋”队吧？然而邵佳一对自己分到哪个队也不完全确定，就足够说明你无非是去“陪太子读书”罢了！千万不要胡乱联系到因为最近在德乙表现良好才让您参加的！如果要说影响，恐怕邵佳一的德乙比孙继海的英超完全不在一个档次吧？为啥没有邀请在五大联赛英超踢球的孙继海参加而是邵佳一呢？这更说明了这个什么慈善比赛纯粹是在你中国随便叫个球员参加罢了——反正你中国球员也没什么地位，肯定有时间来。而且俺们还肯定会屁颠屁颠得跑去，以为自己给中国足球长了多大的脸呢！不以为耻反以为荣！真要你中国足球有地位的话，你邵佳一签名邀请齐达内罗纳尔多来中国为骨髓移植治疗白血病踢义赛——而且他们还得屁颠屁颠得赶来，那才是你有地位，懂不？

然而中国的有些媒体和评论家以及球迷就乐晕了，还以为这是多么荣耀的事情呢。之所以说长篇累牍毫不过分的！这时候再看看人家孙祥，从维甘竞技回来之后十分的不情愿，表示想留在英超踢球。英超啊！不是德乙！这是人家孙祥的个人追求。然而中国的知名媒体与评论家们却还为肥罗和鸡蛋的“亲笔”签名而沾沾自喜呢——这就是追求上的差距！这么多年那些知名媒体与评论家们说俺们中国球员的“素质不高”云云。俺看了看之前参加过这个慈善比赛的孙祥所说的话，又看了看“评论家”们的沾沾自喜弹冠相庆，俺觉得“知名媒体与评论家们”以后再也没有权利说中国球员的“素质不高”了！因为——你们连这点“素质”都没有！

俺之前说了《开心辞典》的这一期主题叫做“有爱就有奇迹”。说实话也许是中国文字太博大精深了。搞得现在的这些主题都那么深刻含蓄。有爱就有奇迹，然后却用捐款这种方式来“实现”奇迹。这不得不令俺觉得这个主题或者口号的虚假性！不如直接改成“有钱就有奇迹”的好！因为有爱就有奇迹吗？或者没有爱就没有奇迹吗？吉隆坡申诉的结果是郑智不用坐球监了——亚冠联赛禁赛三场。这和没有禁赛其实是没有多少区别的——除了亚冠其余的都不禁。巴辛和图巴也都“复活”了。这是不是“奇迹”呢？俺觉得都快成“神话”了还不是奇迹啊？然而谁付出了爱呢？哈哈哈！所以说，没有爱一样有奇迹！人家哈曼对你中国足球和郑智没有什么“爱”！不是照样给你“有罪释放”了嘛！

可是，郑智被“有罪释放”之后众多人的表现倒是很奇妙，就好比这是中国足协的一次重要的外交胜利一样！几乎所有的人们都附和着纷纷叫好。俺几十分不明白：郑智的救赎真的让大家觉得那么有快感吗？

在国际比赛日之前冷不丁的给你来了一个“制裁令”！经过并不是十分激烈的申诉就安全平反了。这难道不是咄咄怪事吗？著名评论家们都说这是“公关”的功劳、足协的胜利。其实无非是运气好罢了！台湾的李敖是好骂人的，他曾经坐过牢房这也是大家都知道的！李敖被判坐了10年牢，别人一般都会上诉，但是他不上诉，他说：“TMD你要能关我十年才算嘛！不能关我十年，你判我十年干什么？”关了5年之后蒋介石死掉了，在美国人的压力下大赦特赦，于是李敖又放出来了！俺这个例子的意思不是说要郑智就坐它6个月的球监，期待在这6个月里哈曼死掉！俺的意思是：既然最后你郑智释放了，虽然是“有罪释放”，但是这充分说明了之前的处罚是错误的！也就是说相当于李敖说的“不能关我十年，你判我十年干什么？”。既然我没有犯值得判6个月的罪，你凭什么判我6个？有没有人为之前的判罚负责？没有，所以郑智没有参加中保之战和连鲁足协杯的遗憾以及图巴没有在现场指挥足协杯比赛的郁闷也没有人负责了！历史不能假设，俺在这里不会说有了郑智、巴辛或者图巴这些比赛的结果就会有多大改变。可这里面难道没有这几位不能参加自己该参加的比赛的精神损失在里面吗？

很多人都觉得猪头这是异想天开：能减轻处罚就不错啦，还指望什么“赔偿精神损失”是不是太痴人说梦了？俺可以告诉你，俺不是异想天开。减轻处罚了俺们就“有了快感”，那以后你也别指望人家亚足联对你有多少重视。以后再出现类似的事情，关键的时候罚你一下，紧接着你一上诉就减刑。好玩！反正你们中国人也不会说什么，而且还会回家大张旗鼓的鼓吹自己获得了所谓的“外交”胜利！你哈曼真当俺中国全国球迷都是傻瓜吗？中国足协那群人没脑子不等于俺们都没脑子。所以看到那些为郑智复活叫好之后俺觉得真是可悲——就好像《阳光灿烂的日子》里的那个门口的智障的胖子骑着一个棍子也会很有快感是一样一样的。六条的孩子抢了他骑了10几年的棍子他之所以不会想到要求精神赔偿，是因为他是智障！但是马晓军、刘忆苦、刘思甜这几个人不是智障，所以他们要给他报仇！俺也不是智障，所以俺要有人能为郑智图巴巴辛的之前的冤屈负责任！大家觉得这过分吗？李敖有个文章叫做《没有白坐的黑牢》。然而郑智图巴巴辛却坐了几十天“白坐的黑牢”。难道我们还要为他们的减刑而喝彩吗？真正的快感，不是这样的！

《墨子·公输》叙述了墨子阻止公输般助楚攻宋的故事。其中墨子告诉他的徒弟管黔敖不要指望口舌的胜利！鲁迅的《非攻》也对这件事情由所阐述。2000多年前的人都知道“口舌”的胜利是靠不住的，2000多年后也只有中国足协的这帮蠢蛋还真的把口舌的胜利当作真正的胜利吧！如果俺们就这么安心接受甚至兴高采烈，那以后哈曼和亚足联们肯定会更加变本加厉——这不是不可能的！试问，面对这种状况你还笑得出来吗？小丫同志在答题者答对十分低级的问题时还佯装快感的假笑着、赞颂着，真的好笑吗？可笑啊！

昨天晚上，俺做了个梦。俺参加某电视台的《恶心字典》节目，主持人王小鸡问俺：“请听题，请问邵佳一被邀请参加慈善比赛和郑智被亚足联减刑是中国足球的荣誉还是耻辱？”俺毫无头绪，只好求助现场观众。现场的观众是那些脸上涂着油彩敲着鼓放着烟花的球迷们，他们按动答题器，大屏幕的显示是：选“耻辱”的是100%，选择“荣誉”的是0%……

曾几何时，国人中悄然流行起这样一个寓言故事，说是有个中国老太太和美国老太太，中国老太太说我工作了一辈子，终于存够了买房子的钱，而那个美国老太太说，我工作了一辈子，终于把银行的房贷还清了。寓言不言而喻，当中国人捂紧钱包节衣缩食的时候美国人却在潇洒地借贷消费。这个寓言似乎要教导我们，作为中国人，你别捂紧钱包，放心地去消费吧。往小处说，等你存够了可以潇洒的钱以后你已经老了，没有岁月留给你潇洒了，看看人家美国人，今天花明天的钱多潇洒；往大了说，只有咱老百姓放开钱包和胆量超前消费，国家才能欣欣向荣，瞧瞧人家美国，就是人家老百姓今天敢花明天的钱，所以人家才那么富裕。于是乎，那些经济学家响应号召，纷纷给咱小老百姓免费上起了宏观经济学教程：刺激经济增长的三驾马车是消费、投资和出口。第一位的就是消费，只有刺激了内需，经济才能快速增长，那可是有个响当当的学名叫做“消费拉动型增长”。因此百姓们，响应政府号召敞开钱包超前消费吧。 


　　政府的号召、学者的高论、媒体的宣传、再加上那个不知从哪里冒出来的美国老太太拿把小扇子在边上扇几下忽悠的小风，我们这些小老百姓们着实有点眼晕了。孔明老先生不是说过俭以养德吗，我们的伟人不也是都告诫我们要艰苦朴素吗，敢情那都是老黄历了啊。中国不是入世了吗，那就得有世界的眼光，看看老外住小楼，开汽车满世界晃悠，我们守了一辈子的一室一厅和“永久牌”，连我们的友好邻邦新马泰都没有去开过眼，想起来简直差点白活了一辈子。 


　　伟大的领袖曾经说过，咱们国人人有多大胆地有多大产，不怕做不到就怕想不到。这不，我们国人终于想到了，那就要好好地做得惊天动地一把，怎么着也不能让那个美国的老太太小瞧了中国人吧。打开存折看看还有这么几万，要不先买房子吧。人那儿不是零首付吗，不用花一分钱就可以住进大房子，一家三口四口五口其乐融融。原来天底下最划算的就是借贷消费了，谁说咱国人就得艰苦一辈子，国家都入世了，咱还不得有点世界眼光，否则怎么达到中等发达国家水平呢。要保持世界水平首先就得和老外一样消费。打开电视，真是不看不知道世界真奇妙。原来过去穿的衣服上有个鳄鱼就开始显摆的人傻眼了，敢情老外们眼中的品牌是范司哲香奈尔，那才叫身份。来人啊，信用卡伺候！国人的力量果然是无穷的，这回轮到老外傻眼了。巴黎埃菲尔铁塔边上的免税店里三位中国农村模样的妇女一次买走了50万欧元商品的故事不得不让法国人惊讶地用手托住下巴。 


　　不到10年的时间中，许多国人开始了自己“负翁”的生活。坐拥着上百万市价的房子也承受着上千元甚至几千元一月的还款。当然人们渐渐发现他所承受的远不止这几千元一月的房贷，还有高昂的医疗费，高昂的子女教育费，当然还包括增长速度让世界也瞠目结舌的更高昂的房价。而国人的腰包没有鼓出来多少，催款的账单却越来越多。蓦然回首，国人竟然发现自己原本平静的生活竟然被一个美国的老太太给改变了。再看看人家美国的老太太原来她生病不用自己花钱，养老有政府包办，怪不得人家腰杆这么硬，直嚷嚷要今天花明天的钱。而现在人家却在反思消费主义的泛滥。再看看我们，原来自费的项目是那么的多，却傻乎乎地跟着那个可恶的美国老太太去当负翁，我们的明天又该怎么办呢？ 


　　现在我们不仅要扪心自问，我们到底是被那个美国老太太给忽悠了，还是根本就是自己造了个莫须有的美国老太太来自己忽悠了自己。