ФГО не блокирует порт при снятии с ФГО.конф

Я снял с VNC порт 5901 от ФГО.конф файл конфигурации и выполнена в ФГО -Ф в ГФ х и ГФ -Е для сброса и перезапустить ФГО.

Есть VNC-сервером , который работает на порту 5901 и когда делать то Nmap -Р 5901 сайт myip с компьютера, который не находится в ФГО.разрешить файл я получаю

5901/TCP с открытым ВНЦ-1

Тогда я выдал следующую команду:

в iptables -a ввод -п протокол tcp --dport 5901 -й капли
systemctl перезапустить iptables в

Теперь, когда делать то Nmap -Р 5901 сайт myip я получаю следующее:

5901/TCP закрыто ВНЦ-1

С VNC-сервером, все еще прислушиваясь, но сейчас трафик блокируется. Отлично, это ожидаемо.

Я хотел бы знать, почему ГФ не блокирует этот порт по умолчанию? Это мое понимание того, что ГФ будет блокировать все порты, которые не установлены в разрешить входящие разделе ФГО.конф

Вот на выходе из ФГО -л:

# СМЖ -л
Цепь входного сигнала (перепад от 0 пакетов, 0 байт)
цель ПКЦ num байтов прот опт в источник назначение
1 0 0 принимать TCP -- !Ло * 8.8.4.4 0.0.0.0/0 протокол TCP АКДС:53
2 0 0 принимать по UDP -- !Ло * 8.8.4.4 0.0.0.0/0 УДП АКДС:53
3 0 0 принимать TCP -- !Ло * 8.8.4.4 0.0.0.0/0 протокол TCP СПТ:53
4 0 0 принимать по UDP -- !Ло * 8.8.4.4 0.0.0.0/0 УДП СПТ:53
5 0 0 принимать TCP -- !Ло * 8.8.8.8 0.0.0.0/0 протокол TCP АКДС:53
6 0 0 принимать по UDP -- !Ло * 8.8.8.8 0.0.0.0/0 УДП АКДС:53
7 0 0 принимать TCP -- !Ло * 8.8.8.8 0.0.0.0/0 протокол TCP СПТ:53
8 15 1568 принять УДП -- !Ло * 8.8.8.8 0.0.0.0/0 УДП СПТ:53
9 11269 682K LOCALINPUT все...!Ло * 0.0.0.0/0 0.0.0.0/0
10 50 3627 принимать все -- Ло * 0.0.0.0/0 0.0.0.0/0
11 11075 666K неправильные TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0
12 11063 666K принять все...!Ло * 0.0.0.0/0 0.0.0.0/0 ctstate обзоры,установленных
13 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:20
14 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:21
15 1 48 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:25
16 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:53
17 17 884 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:80
18 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:110
19 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:143
20 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:443
21 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:465
22 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:587
23 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:993
24 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:995
25 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:2222
26 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:8023
27 14 800 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:25565
28 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:8080
29 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:64738
30 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP ДПЦ:25000:25002
31 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:8081
32 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:8888
33 0 0 принимать TCP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:7777
34 0 0 принимать по UDP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новый УДП АКДС:20
35 0 0 принимать по UDP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новый УДП АКДС:21
36 0 0 принять УДП -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новый УДП АКДС:53
37 0 0 принимать по UDP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новый УДП ДПЦ:25000:25003
38 0 0 принимать по UDP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новый УДП АКДС:8081
39 0 0 принимать по UDP -- !Ло * 0.0.0.0/0 0.0.0.0/0 ctstate новый УДП АКДС:8888
40 5 420 принимать ICMP -- !Ло * 0.0.0.0/0 0.0.0.0/0 icmptype 8 лимит: СР 1/сек серийной съемки 5
41 0 0 принимать ICMP -- !Ло * 0.0.0.0/0 0.0.0.0/0 icmptype 0 предел: СР 1/сек серийной съемки 5
42 0 0 принимать ICMP -- !Ло * 0.0.0.0/0 0.0.0.0/0 icmptype 11
43 0 0 принимать ICMP -- !Ло * 0.0.0.0/0 0.0.0.0/0 icmptype 3
44 1 35 LOGDROPIN все...!Ло * 0.0.0.0/0 0.0.0.0/0

Цепь вперед (падение политика 0 пакетов, 0 байт)
цель ПКЦ num байтов прот опт в источник назначение

Выходной цепи (падение политика 0 пакетов, 0 байт)
цель ПКЦ num байтов прот опт в источник назначение
1 0 0 принимать TCP -- * !Ло 0.0.0.0/0 8.8.4.4 ПТС АКДС:53
2 0 0 принимать по UDP -- * !Ло 0.0.0.0/0 8.8.4.4 УДП АКДС:53
3 0 0 принимать TCP -- * !Ло 0.0.0.0/0 8.8.4.4 ПТС СПТ:53
4 0 0 принимать по UDP -- * !Ло 0.0.0.0/0 8.8.4.4 УДП СПТ:53
5 0 0 принимать TCP -- * !Ло 0.0.0.0/0 8.8.8.8 ПТС АКДС:53
6 15 968 принимать УДП -- * !Ло 0.0.0.0/0 8.8.8.8 УДП АКДС:53
7 0 0 принимать TCP -- * !Ло 0.0.0.0/0 8.8.8.8 ПТС СПТ:53
8 0 0 признать протокол UDP -- * !Ло 0.0.0.0/0 8.8.8.8 УДП СПТ:53
9 13429 8347K LOCALOUTPUT все -- * !Ло 0.0.0.0/0 0.0.0.0/0
10 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 протокол TCP АКДС:53
11 0 0 признать УДП -- * !Ло 0.0.0.0/0 0.0.0.0/0 УДП АКДС:53
12 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 протокол TCP СПТ:53
13 0 0 принимать по UDP -- * !Ло 0.0.0.0/0 0.0.0.0/0 УДП СПТ:53
14 50 3627 принимать все -- * Ло 0.0.0.0/0 0.0.0.0/0
15 13116 8271K неправильные TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0
16 13118 8275K принимать все -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate обзоры,установленных
17 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:20
18 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:21
19 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:25
20 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:53
21 6 288 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:80
22 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:110
23 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:113
24 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:443
25 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:587
26 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:993
27 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:995
28 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:2222
29 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:8023
30 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:25565
31 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:8080
32 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:64738
33 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP ДПЦ:25000:25003
34 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:8081
35 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:8888
36 0 0 принимать TCP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новых TCP АКДС:7777
37 0 0 принимать по UDP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новый УДП АКДС:20
38 0 0 принимать по UDP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новый УДП АКДС:21
39 0 0 принимать по UDP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новый УДП АКДС:53
40 0 0 принимать по UDP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новый УДП АКДС:113
41 5 380 принять УДП -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новый УДП АКДС:123
42 0 0 принимать по UDP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новый УДП ДПЦ:25000:25003
43 0 0 принимать по UDP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новый УДП АКДС:8081
44 0 0 принимать по UDP -- * !Ло 0.0.0.0/0 0.0.0.0/0 ctstate новый УДП АКДС:8888
45 0 0 принимать ICMP -- * !Ло 0.0.0.0/0 0.0.0.0/0 icmptype 0
46 0 0 принимать ICMP -- * !Ло 0.0.0.0/0 0.0.0.0/0 icmptype 8
47 0 0 принимать ICMP -- * !Ло 0.0.0.0/0 0.0.0.0/0 icmptype 11
48 0 0 принимать ICMP -- * !Ло 0.0.0.0/0 0.0.0.0/0 icmptype 3
49 162 23019 LOGDROPOUT все -- * !Ло 0.0.0.0/0 0.0.0.0/0

Цепь позволя (1 Ссылка)
цель ПКЦ num байтов прот опт в источник назначение
1 0 0 принять все...!Ло * ** вырезано ** 0.0.0.0/0
2 173 14448 принять все...!Ло * ** вырезано ** 0.0.0.0/0

ALLOWOUT цепи (1 Ссылка)
цель ПКЦ num байтов прот опт в источник назначение
1 0 0 принимать все -- * !Ло 0.0.0.0/0 ** вырезано **
2 156 52520 принимать все -- * !Ло 0.0.0.0/0 ** вырезано **

Цепочки слов (1 Ссылка)
цель ПКЦ num байтов прот опт в источник назначение
1 0 0 бросай все...!Ло * 84.13.41.77 0.0.0.0/0
2 0 0 бросай все...!Ло * 115.239.228.14 0.0.0.0/0
3 0 0 бросай все...!Ло * 183.136.216.4 0.0.0.0/0
4 0 0 бросай все...!Ло * 61.174.51.223 0.0.0.0/0
5 0 0 бросай все...!Ло * 82.98.168.5 0.0.0.0/0
6 0 0 бросай все...!Ло * 218.2.0.133 0.0.0.0/0
7 0 0 бросай все...!Ло * 149.255.172.10 0.0.0.0/0
8 0 0 бросай все...!Ло * 175.139.182.66 0.0.0.0/0
9 0 0 бросай все...!Ло * 122.225.109.216 0.0.0.0/0
10 0 0 бросай все...!Ло * 115.239.228.9 0.0.0.0/0
11 0 0 бросай все...!Ло * 61.174.50.188 0.0.0.0/0
12 0 0 бросай все...!Ло * 115.239.228.6 0.0.0.0/0
13 0 0 бросай все...!Ло * 61.174.49.106 0.0.0.0/0
14 0 0 бросай все...!Ло * 122.225.109.126 0.0.0.0/0
15 0 0 бросай все...!Ло * 198.11.235.58 0.0.0.0/0
16 0 0 бросай все...!Ло * 168.235.156.205 0.0.0.0/0
17 0 0 бросай все...!Ло * 188.29.164.68 0.0.0.0/0
18 0 0 бросай все...!Ло * 115.231.223.170 0.0.0.0/0
19 0 0 бросай все...!Ло * 188.29.164.12 0.0.0.0/0
20 0 0 бросай все...!Ло * 92.29.74.30 0.0.0.0/0
21 0 0 бросай все...!Ло * 72.94.20.202 0.0.0.0/0
22 0 0 бросай все...!Ло * 188.29.165.91 0.0.0.0/0
23 0 0 бросай все...!Ло * 188.29.164.127 0.0.0.0/0
24 0 0 бросай все...!Ло * 188.29.164.202 0.0.0.0/0
25 0 0 бросай все...!Ло * 188.29.165.62 0.0.0.0/0
26 0 0 бросай все...!Ло * 2.96.208.250 0.0.0.0/0
27 0 0 бросай все...!Ло * 188.29.164.170 0.0.0.0/0
28 0 0 бросай все...!Ло * 188.29.165.16 0.0.0.0/0
29 0 0 бросай все...!Ло * 58.137.224.98 0.0.0.0/0
30 0 0 бросай все...!Ло * 60.251.70.8 0.0.0.0/0
31 0 0 бросай все...!Ло * 41.193.53.71 0.0.0.0/0
32 0 0 бросай все...!Ло * 59.120.39.44 0.0.0.0/0
33 0 0 бросай все...!Ло * 80.153.119.29 0.0.0.0/0
34 0 0 бросай все...!Ло * 109.190.67.128 0.0.0.0/0
35 0 0 бросай все...!Ло * 188.29.164.216 0.0.0.0/0
36 0 0 бросай все...!Ло * 41.224.253.236 0.0.0.0/0
37 0 0 -- брось все !Ло * 81.248.108.219 0.0.0.0/0
38 0 0 бросай все...!Ло * 188.29.164.110 0.0.0.0/0
39 0 0 бросай все...!Ло * 188.29.165.232 0.0.0.0/0
40 0 0 бросай все...!Ло * 81.134.7.168 0.0.0.0/0
41 0 0 бросай все...!Ло * 188.29.164.171 0.0.0.0/0
42 0 0 бросай все...!Ло * 61.40.192.56 0.0.0.0/0
43 0 0 бросай все...!Ло * 173.208.194.38 0.0.0.0/0
44 0 0 бросай все...!Ло * 188.29.164.100 0.0.0.0/0
45 0 0 бросай все...!Ло * 71.94.237.138 0.0.0.0/0
46 0 0 бросай все...!Ло * 188.29.164.64 0.0.0.0/0
47 0 0 бросай все...!Ло * 93.174.93.181 0.0.0.0/0
48 0 0 бросай все...!Ло * 188.29.164.200 0.0.0.0/0
49 0 0 бросай все...!Ло * 195.138.249.11 0.0.0.0/0
50 0 0 бросай все...!Ло * 69.73.180.238 0.0.0.0/0
51 0 0 бросай все...!Ло * 74.208.8.229 0.0.0.0/0
52 3 144 бросить все...!Ло * 74.208.43.32 0.0.0.0/0
53 3 176 капли все...!Ло * 148.245.192.36 0.0.0.0/0
54 0 0 бросай все...!Ло * 177.139.215.107 0.0.0.0/0
55 0 0 бросай все...!Ло * 1.23.26.27 0.0.0.0/0
56 0 0 бросай все...!Ло * 207.109.141.56 0.0.0.0/0

Цепь DENYOUT (1 Ссылка)
цель ПКЦ num байтов прот опт в источник назначение
1 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 84.13.41.77
2 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 115.239.228.14
3 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 183.136.216.4
4 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 61.174.51.223
5 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 82.98.168.5
6 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 218.2.0.133
7 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 149.255.172.10
8 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 175.139.182.66
9 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 122.225.109.216
10 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 115.239.228.9
11 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 61.174.50.188
12 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 115.239.228.6
13 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 61.174.49.106
14 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 122.225.109.126
15 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 198.11.235.58
16 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 168.235.156.205
17 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 188.29.164.68
18 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 115.231.223.170
19 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 188.29.164.12
20 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 92.29.74.30
21 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 72.94.20.202
22 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 188.29.165.91
23 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 188.29.164.127
24 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 188.29.164.202
25 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 188.29.165.62
26 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 2.96.208.250
27 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 188.29.164.170
28 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 188.29.165.16
29 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 58.137.224.98
30 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 60.251.70.8
31 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 41.193.53.71
32 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 59.120.39.44
33 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 80.153.119.29
34 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 109.190.67.128
35 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 188.29.164.216
36 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 41.224.253.236
37 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 81.248.108.219
38 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 188.29.164.110
39 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 188.29.165.232
40 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 81.134.7.168
41 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 188.29.164.171
42 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 61.40.192.56
43 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 173.208.194.38
44 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 188.29.164.100
45 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 71.94.237.138
46 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 188.29.164.64
47 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 93.174.93.181
48 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 188.29.164.200
49 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 195.138.249.11
50 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 69.73.180.238
51 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 74.208.8.229
52 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 74.208.43.32
53 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 148.245.192.36
54 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 177.139.215.107
55 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 1.23.26.27
56 0 0 LOGDROPOUT все -- * !Ло 0.0.0.0/0 207.109.141.56

Цепь недействительным (2 ссылки)
цель ПКЦ num байтов прот опт в источник назначение
1 0 0 INVDROP все ... * * 0.0.0.0/0 0.0.0.0/0 ctstate недействительным
2 0 0 INVDROP протокола tcp -- * * 0.0.0.0/0 0.0.0.0/0 TCP флагов:0x3F/0х00
3 0 0 INVDROP протокола tcp -- * * 0.0.0.0/0 0.0.0.0/0 TCP флагов:0x3F/0x3F
4 0 0 INVDROP протокола tcp -- * * 0.0.0.0/0 0.0.0.0/0 TCP флагов:0x03/0x03
5 0 0 INVDROP протокола tcp -- * * 0.0.0.0/0 0.0.0.0/0 TCP флагов:0х06/0х06
6 0 0 INVDROP протокола tcp -- * * 0.0.0.0/0 0.0.0.0/0 TCP флагов:0x05/0x05
7 0 0 INVDROP протокола tcp -- * * 0.0.0.0/0 0.0.0.0/0 TCP флагов:0x11/0х01
8 0 0 INVDROP протокола tcp -- * * 0.0.0.0/0 0.0.0.0/0 TCP флагов:0x18/бит 0x08
9 0 0 INVDROP протокола tcp -- * * 0.0.0.0/0 0.0.0.0/0 TCP флагов:0x30/0х20
10 0 0 INVDROP протокола tcp -- * * 0.0.0.0/0 0.0.0.0/0 TCP флаги:!0x17/0x02 ctstate новый

Цепь INVDROP (10 ссылок)
цель ПКЦ num байтов прот опт в источник назначение
1 0 0 падение все ... * * 0.0.0.0/0 0.0.0.0/0

LOCALINPUT цепи (1 Ссылка)
цель ПКЦ num байтов прот опт в источник назначение
1 11269 682K позволя все...!Ло * 0.0.0.0/0 0.0.0.0/0
2 11096 668K отрицаю все...!Ло * 0.0.0.0/0 0.0.0.0/0

Цепь LOCALOUTPUT (1 Ссылка)
цель ПКЦ num байтов прот опт в источник назначение
1 13429 8347K ALLOWOUT все -- * !Ло 0.0.0.0/0 0.0.0.0/0
2 13273 8295K DENYOUT все -- * !Ло 0.0.0.0/0 0.0.0.0/0

Цепь LOGDROPIN (1 Ссылка)
цель ПКЦ num байтов прот опт в источник назначение
1 0 0 падение протокола tcp -- * * 0.0.0.0/0 0.0.0.0/0 протокол TCP АКДС:67
2 0 0 падение УДП -- * * 0.0.0.0/0 0.0.0.0/0 УДП АКДС:67
3 0 0 падение протокола tcp -- * * 0.0.0.0/0 0.0.0.0/0 протокол TCP АКДС:68
4 0 0 падение УДП -- * * 0.0.0.0/0 0.0.0.0/0 УДП АКДС:68
5 0 0 падение протокола tcp -- * * 0.0.0.0/0 0.0.0.0/0 протокол TCP АКДС:111
6 0 0 падение УДП -- * * 0.0.0.0/0 0.0.0.0/0 УДП АКДС:111
7 0 0 падение протокола tcp -- * * 0.0.0.0/0 0.0.0.0/0 протокол TCP АКДС:113
8 0 0 падение УДП -- * * 0.0.0.0/0 0.0.0.0/0 УДП АКДС:113
9 0 0 падение протокола tcp -- * * 0.0.0.0/0 0.0.0.0/0 протокол TCP ДПЦ:135:139
10 0 0 падение УДП -- * * 0.0.0.0/0 0.0.0.0/0 УДП ДПЦ:135:139
11 0 0 падение протокола tcp -- * * 0.0.0.0/0 0.0.0.0/0 протокол TCP АКДС:445
12 0 0 падение УДП -- * * 0.0.0.0/0 0.0.0.0/0 УДП АКДС:445
13 0 0 падение протокола tcp -- * * 0.0.0.0/0 0.0.0.0/0 протокол TCP АКДС:500
14 0 0 падение УДП -- * * 0.0.0.0/0 0.0.0.0/0 УДП АКДС:500
0.0.0.0/0 0.0.0.0/0 протокол TCP АКДС:513 15 0 0 падение протокола TCP -- * * 
0.0.0.0/0 0.0.0.0/0 УДП АКДС:513 16 0 0 падение УДП -- * * 
17 0 0 падение протокола tcp -- * * 0.0.0.0/0 0.0.0.0/0 протокол TCP АКДС:520
18 0 0 падение УДП -- * * 0.0.0.0/0 0.0.0.0/0 УДП АКДС:520
19 0 0 журнал протоколов tcp -- * * 0.0.0.0/0 0.0.0.0/0 ограничение: СР 30/мин взрыв 5 журнал флагов 0 Уровень 4 префикс "Брандмауэр: *TCP_IN заблокированы* "
20 1 35 журнал УДП -- * * 0.0.0.0/0 0.0.0.0/0 ограничение: СР 30/мин взрыв 5 флагов уровень лог 0 4 префикс "Брандмауэр: *UDP_IN заблокированы* "
21 0 0 журнал протокол ICMP -- * * 0.0.0.0/0 0.0.0.0/0 ограничение: СР 30/мин взрыв 5 флагов уровень лог 0 4 префикс "Брандмауэр: *ICMP_IN заблокированы* "
22 1 35 бросить все ... * * 0.0.0.0/0 0.0.0.0/0

Цепь LOGDROPOUT (57 ссылок)
цель ПКЦ num байтов прот опт в источник назначение
1 54 2592 ПТС бревно.* * 0.0.0.0/0 0.0.0.0/0 TCP флагов:0x17/лимит 0x02: СР 30/мин взрыв 5 флагов журнала 8 4 префикс "Брандмауэр: *TCP_OUT заблокированы* "
2 59 10818 журнала УДП -- * * 0.0.0.0/0 0.0.0.0/0 ограничение: СР 30/мин взрыв 5 флагов журнала 8 4 префикс "Брандмауэр: *UDP_OUT заблокированы* "
3 0 0 журнал протокол ICMP -- * * 0.0.0.0/0 0.0.0.0/0 ограничение: СР 30/мин взрыв 5 флагов журнала 8 4 префикс "Брандмауэр: *ICMP_OUT заблокированы* "
4 162 23019 бросить все ... * * 0.0.0.0/0 0.0.0.0/0

Цепочкой PREROUTING (полис принимают 47 пакетов, 2619 байт)
цель ПКЦ num байтов прот опт в источник назначение

Входные цепи (полис принимают 40 пакетов, 2264 байта)
цель ПКЦ num байтов прот опт в источник назначение

Выходная цепь (полис принимают 182 пакеты, 24283 байт)
цель ПКЦ num байтов прот опт в источник назначение

Цепочка POSTROUTING (полис принимают 20 пакетов, 1264 байта)
цель ПКЦ num байтов прот опт в источник назначение

Объяснение, почему ликвора ведет себя, как это будет принята с благодарностью.

+968
user2695827 15 апр. 2011 г., 06:25:08
30 ответов

Я недавно установил хклип на мой сервер в CentOS 7. Так как моя машина не X-сервер, я должен настроить мою машину вперед Х11 для моего клиента.

Следующие шаги, описанные в этом ответ здесь:

  • на мой клиент(в macOS 10.13), я писал ForwardX11 да' в~/.по SSH/config файл`
  • на моем сервере(в CentOS 7), я поставил X11Forwarding как да В /и т. д./по ssh/sshd_config в

но я все еще не могу хклип функционировать на моем сервере. Я по-прежнему получаю следующую ошибку, когда я пытаюсь использовать хклип:

Ошибка: не удалось открыть дисплей: (нуль)

Также команда Эхо $дисплей выводит как пустой.

Что я должен делать?

+910
Nick B 03 февр. '09 в 4:24

Вы также можете попробовать avconv:

$ avconv -Т 1 -с 2024x768 в-F x11grab -I :с 0.0+0,0 -Р 0.5 -Ф рис2 фу.ПНГ

Может быть хоть немного преувеличены. Примечание чтобы настроить Размер рабочего стола, как "2024x768" может не подойти.

+863
CW Loke 23 окт. 2013 г., 23:04:19
Другие ответы

Связанные вопросы


Похожие вопросы

Существуют различные незначительные проблемы и вещи, которые я не понимаю в скрипте, который я задал в мой комментарий. В то же время, ничего не трогая в настройках скрипта, вы могли бы просто предоставить список имен расширением как массив:

#!/бин/Баш

текущий пользователь=`Общ -л как /dev/консоли | у awk '{печати 3$}"
расширению=("omghfjlpggmjjaagoclmmobgdodcjboh" "foofoobarbar" "barbarfofo")

для расширения в "${расширению[@]}";
делать
 если [ -д "/пользователи/$текущий пользователь/библиотеки/application поддержки/Гугл/Хром/по умолчанию/расширения/$расширением" ]; затем
 ПМ -РФ "/Пользователи/$текущий пользователь/библиотеки/application поддержки/Гугл/Хром/по умолчанию" && команду killall "Гугл Хром" && Echo "а<результат>удалить Browsec</результат>"
еще
 Эхо "<результат>нет</результат>"
интернет
сделано

Я не знаю, какая цель ОСС, но я должен отметить, что это не портативный на всех и не на любой Linux например.

+862
XBuilder 22 февр. 2018 г., 02:37:16

Я знаю, что этот пост уже четыре года, но никто не откликнулся из моего лагеря, дальтоник. Если вы можете различать цвета, игнорируйте мой пост.

"ГИТ статус" например выдает текст на белом фоне/черный на белом фоне (разборчиво), темно-серый удаленных (неразборчиво на черном фоне, но читаться на белом фоне) и средне-серый для дополнительного (ячмень прорисованную на черном фоне, неразборчивым на белом фоне). Я привык переключать фоне моего окна терминала для/от белого/черного, так что я мог прочитать неразборчивый текст. Простое решение-это подробнее:

 ГИТ статус | Подробнее

Это делает весь текст читается на стандартный белый или черный фон в окне терминала.

+834
Hugo Note 31 янв. 2012 г., 23:12:46

Я решил перейти на Linux и выберите дистрибутив Минт 'Qiana'.Никаких окон больше нет! Но это немного сложнее с Linux. Мне нужен какой-нибудь совет, я не могу найти все драйвера для Dell ноутбук Inspiron N5110 эта функция назначена клавише с params.:

  • Intel процессоров i5 - 2.50 ГГц, 64бит;
  • Видеокарта NVIDIA 525 млн и встроенная графика Intel.
  • 6Gb оперативной памяти
+810
Ambareesh Shyam Sundar 30 дек. 2019 г., 01:31:06

Я имею diffulty понимания того, как число процессов ограничено размером task_vector

Я читаю эту страницу, https://www.tldp.org/LDP/tlk/kernel/processes.html

каждый процесс представляет собой структуры task_struct данных (задач и процессов термины, которые Linux использует как синонимы). Вектор задач является массивом указатели на каждый экземпляр структуры task_struct структуры данных в системе.

Это означает, что максимальное количество процессов в системе ограничивается размер векторных задач; по умолчанию он имеет 512 записей. Как создаются процессы, новый экземпляр структуры task_struct выделяется из системы памяти и добавляется в вектор задач. Чтобы сделать его легко найти, ток, ход, процесс, на который указывает текущий указатель.

Из вышесказанного я понял концепцию структуры task_struct и что она представляет собой структуру данных процесса, и что task_vector является массивом указателей на каждый экземпляр структуры task_struct. Но на следующее изображение, я не понимаю, что это task_vector. Он также говорит, что он имеет 512 записей, значит ли это, что только может быть максимум 512 процессов?

enter image description here

+752
user2781 27 апр. 2011 г., 01:02:39

Переменной командной активов X, чтобы ваша ценность для конкретной команды вы работаете, вместо того, чтобы устанавливать его в раковину. Местного назначения так сказать.

Вы можете использовать это, чтобы установить или изменить существующую переменную для одной команды.

Других целей я использовал это

при=мургоху с wget http://myurl

Это позволит установить определенный прокси для этого конкретного url, не меняя снаряды по умолчанию прокси-сервера.

Файл Lang=сорт с 

Сортировка файлов в зависимости от конкретной настройки языка, но только для данного конкретного исполнения.

+742
adonics 22 мар. 2018 г., 07:33:13

Похоже, вам нужен блок устройства. Вы можете сделать это прямо с iSCSI или на файловое хранилище, как sshfs или gluster, вы можете создать пустой файл и смонтируйте его как блочное устройство. Я думаю, что iSCSI-это логичный выбор, так как вам нужен низкий уровень доступа.

Хорошая вещь об этом для ваших целей заключается в том, что вы можете поделиться логических томов LVM в том iSCSI (и вы будете в конечном итоге с изображением как LV, который можно ДД в файл).

iSCSI-это не слишком сложно, но это кривой обучения. Просто следуйте за красной шляпе документации EL7*, она должна работать на большинстве дистрибутивов с небольшими вариациями.

Кроме того, проверить guestfs-инструменты (libguestfs) и Вирт-установить.

+715
ketstarasova 26 февр. 2019 г., 07:58:51

Что я сделал:

СШ-х [email protected]сервер
в Firefox

Затем перейдем на веб-сайт для DNS-испытание на герметичность.

+677
Sashimi 2 июл. 2018 г., 08:51:52

Использовать другой разделитель, который не содержит любой из символов в переменной.

Например,

СЭД "ы|^|$URL-адрес|"

(Если вы будете использовать / в качестве разделителя, а шаблон или замена также содержит /, то вы должны были бы защитить их.)

+654
7bstep 2 нояб. 2010 г., 04:56:05

Ты всегда можешь запустить тот же rsync и снова, на этот раз перенаправить поток stderr в лог. Это будет дополнительным преимуществом является возможность восстановления некоторых поврежденных успешно файлов (часто на унижающее достоинство жесткого диска ошибки чтения будет прерывистой, и неоднократные попытки прочесть ни одной области могут восстановить данные даже после первой неудачной).

В качестве альтернативы, вы могли бы выдать что-то, как найти в /MNT/поврежден >~/corrupted_list и затем проверьте файлы, которые отсутствуют в rsync и бы зеркала.

+650
onthejobandstressedaboutit 9 июн. 2011 г., 02:23:07

Я настройки для OpenVPN (2.0.9) на CentOS 6.2 (2.6.32-358.2.1.el6.архитектуру x86_64) принять OpenVPN соединения клиента. Но когда я пытаюсь подключиться из Windows 7 с помощью клиента OpenVPN, он вернет мне какую-то ошибку:

Сервер с OpenVPN конфиг

Стороне Клиента OpenVPN Конфиг

На Стороне Клиента Для OpenVPN Журнала

Брандмауэр Windows отключен
в iptables (сервер) выключен

любая идея?

+629
rozuxe xoho 23 февр. 2013 г., 16:51:34

Вы можете сделать это с помощью GNU дата команда. Это может занять строки и распечатать соответствующую дату:

$ дата -д "11/11/2014 04:12:03 утра"
Вт Ноя 11 16:12:03 по центральноевропейскому времени 2014

Заметим, однако, что это не нравится ДД-ММ-гггг:

$ дата -д "11-11-2014"
дата: неверная дата 11-11-2014’

Итак, первый запуск СЭД на ваш файл, чтобы заменить все - с /. Затем, пройти через что читать , чтобы получить каждое поле в отдельной переменной, преобразования и сортировки:

$ Е С#-#/#г' файл | во время чтения дата _ час отдыха; делать 
 Эхо "$(дата -д "$дата $в час" +"%Е - %Р:%s") в $рест"
 сделано | сортировка -ч
2014-11-12 - 00:08:03 широта = 41.937911; долгота = /93.369249<br>в
2014-11-12 - 00:11:29 широта = 41.949656; долгота = /93.329133<br>в
2014-11-12 - 00:23:02 широта = 42.025385; долгота = /93.347026<br>в
2014-11-12 - 00:29:10 лат = 41.033341; долгота = /93.380586<br>в
2014-11-12 - 00:38:08 широта = 41.036720; долгота = /93.436851<br>в
2014-11-12 - 00:45:20 лат = 41.998129; долгота = /93.400943<br>в
2014-11-12 - 00:53:36 лат = 41.961489; долгота = /93.414624<br>в
2014-11-12 - 03:03:59 широта = 41.990516; долгота = /93.430704<br>в
2014-11-12 - 03:05:15 лат = 41.001546; долгота = /93.443352<br>в

Это будет работать на ваш пример, но не если вы также нужно сортировать февраля (02) до ноября (11). Так вот, хитрость в том, чтобы печатать даты в секундах с начала эпохи, отсортировать и затем удалите его.

$ Е С#-#/#г' файл | во время чтения дата _ час отдыха; делать 
 функции printf "%з\т%с %з\п" "$(Дата -д "$дата $в час" +"%ы")" "$дата $в час" "$рест"
сделано | сортировка | вырезать -Ф 2-
11/12/2014 - 12:08:03УТРА широта = 41.937911; долгота = /93.369249<br>в
11/12/2014 - 12:11:29AM широта = 41.949656; долгота = /93.329133<br>в
11/12/2014 - 12:23:02 утра лат = 42.025385; долгота = /93.347026<br>в
11/12/2014 - 12:29:10 утра широта = 41.033341; долгота = /93.380586<br>в
11/12/2014 - 12:38:08AM широта = 41.036720; долгота = /93.436851<br>в
11/12/2014 - 12:45:20В лат = 41.998129; долгота = /93.400943<br>в
11/12/2014 - 12:53:36Я широта = 41.961489; долгота = /93.414624<br>в
11/12/2014 - 03:03:59 утра широта = 41.990516; долгота = /93.430704<br>в
11/12/2014 - 03:05:15НЕ широта = 41.001546; долгота = /93.443352<br>в
11/12/2014 - 03:11:50АМ широта = 42.039054; долгота = /93.442001<br>в

Или, для печати даты в формате 24ч:

$ Е С#-#/#г' файл | во время чтения дата _ час отдыха; делать 
 функции printf "%з\т%с %з\п" "$(Дата -д "$дата $в час" +"%s") в" \ 
 "$(дата -д "$дата $в час" +"%е - %р:%ы")" "$рест"
 сделано | сортировка | вырезать -Ф 2-
2014-11-12 - 00:08:03 широта = 41.937911; долгота = /93.369249<br>в
2014-11-12 - 00:11:29 широта = 41.949656; долгота = /93.329133<br>в
2014-11-12 - 00:23:02 широта = 42.025385; долгота = /93.347026<br>в
2014-11-12 - 00:29:10 лат = 41.033341; долгота = /93.380586<br>в
2014-11-12 - 00:38:08 широта = 41.036720; долгота = /93.436851<br>в
2014-11-12 - 00:45:20 лат = 41.998129; долгота = /93.400943<br>в
2014-11-12 - 00:53:36 лат = 41.961489; долгота = /93.414624<br>в
2014-11-12 - 03:03:59 широта = 41.990516; долгота = /93.430704<br>в
2014-11-12 - 03:05:15 лат = 41.001546; долгота = /93.443352<br>в
2014-11-12 - 03:11:50 лат = 42.039054; долгота = /93.442001<br>в
+619
Ali Ramezanian Nik 25 окт. 2017 г., 18:03:38

Синтаксическая ошибка в скрипте будет завершить сценарий.

Если код скрипта включает переменные среды, которые могут включать пробелы, в некоторых случаях, это может привести к синтаксической ошибке, в случае переменной Shell не заключен в двойные кавычки.

+482
JamesHumam 7 окт. 2011 г., 21:04:26

Как обсуждалось в комментариях, кажется, что проблема в VPN-шлюз ошибочно отправки ICMP редиректы в App сервер, так как настройки значение настройки сети.протокол IPv4.конф.все.send_redirects и/или продажи.протокол IPv4.конф.интерфейс eth0.send_redirects до 0, кажется, решили проблему.

Я не знаю, почему VPN-шлюз будет сказать, приложение-сервер заходить через внешний шлюз, который сервер приложений не может достичь, минуя VPN-сервер.

+481
Robert Buckley 20 июл. 2016 г., 05:42:31

Мою Linux использует нестандартный порт для SSH. В Nagios' check_ssh (конечно) держит маркировку процесс как критическое, поскольку он не может подключиться по этому порту. Объект файл на localhost.cfg для позволяет параметров, которые должны быть переданы check_ssh.

В документации приведен пример:

для ...

/usr/местные/в Nagios/IP-адресов/check_ping -ч 192.168.1.2 -ш 100.0,90% -200.0 гр,60%

...использовать:

определите сервис{
 имя_хоста linuxbox
 service_description пинг
 check_command check_ping!200.0,80%!400.0,40%
...
 } 

Однако, это не описать, в каком порядке передавать параметры. В мое имя localhost.cfg, которые я пробовал:

check_ssh!xxx22!имя localhost

и

check_ssh!4!10!OpenSSH_6.7p1!!xxx22!имя localhost

...где xxx22 является фактическим портом. Но это не определяет, что в качестве порта.

Глядя на check_ssh человек страница не кажется, чтобы указать, в каком порядке разместить эти переключатели...

Плагин check_ssh 


 check_ssh П2.2.1.ЖКТ (в Nagios плагинов 2.2.1)
 Авторское право (c) 1999 Реми Paulmier <[email protected]>
 Авторское право (c) 2000-2014 команда разработчиков в Nagios плагин 
<[email protected]>

 Попробуйте подключиться к SSH-серверу на указанный сервер и порт


Использование:
 check_ssh [-4|-6] [-Т <таймаут>] [-Р <удаленный версия>] [-P <порт>] <хост>

Варианты:
 -H или --help
 Распечатать подробную экран помогите 
 -В --Версия
 Распечатать информацию версия 
--экстра-ОПЦ=[разделе][@файл]
 Читать параметры из файла ini. См
протокол HTTPS://www.nagios-plugins.org/doc/extra-opts.html
 для использования и примеры.
 -Ч, --имя=адрес
 Имя хоста, IP-адрес или доменный сокет Unix (должен быть абсолютный путь)
 -п, - порт=целое
 Номер порта (по умолчанию: 22)
 -4, - использовать только IPv4
 Использовать подключение IPv4 
 -6, - использовать-протокола IPv6
 Использование подключения по протоколу IPv6 
 -т, - время ожидания=целое число:<таймаут государстве>
 Секунд, прежде чем истекло время подключения (по умолчанию: 10)
 Необязательно ":<таймаут государства>" может быть государство, целое число (0,1,2,3) или Государственный струнный
 -Р --дистанционное версии=строка
 Предупреждение, если строка не соответствует ожидаемому версия сервера (например: OpenSSH_3.9p1)
 -П-удаленного-протокол=строка
 Предупреждение, если протокол не соответствует ожидаемой версии протокола (например, 2.0)
 -в --подробное
 Показать детали для командной строки отладки (в Nagios может усекать вывод)

 Отправить по электронной почте [email protected] если у вас есть вопросы относительно использования
 этого программного обеспечения. Патчи или предложить улучшения, отправьте письмо
в [email protected]
+473
neubreed 19 мар. 2015 г., 03:33:39

Я использовал эту команду оболочки, чтобы получить строку с указанием дистрибутива Linux:

для F В $(найти /и т. д.-тип F -параметр maxdepth 1 \( ! -wholename /и т. д./ОС-релиз ! -wholename /и т. д./ЛСБ-релиз -wholename /и т. д./\*релиз -о-wholename /и т. д./\*версия \) 2> /dev/нуль); сделать эхо ${Ф:5:${#Ф}-13}; сделано;

эта команда базируется на ответах Джозеф р. и ОДС.

Он просто ищет файлы типа /etc/{osname}-релиз или /etc/{osname}_version и печатает конкретное название ОС.

Он работал в

  • В CentOS (в CentOS)
  • Редхат (редхат)
  • В Debian (дебиан)
  • Арка (арки)
  • В OpenSUSE (В OpenSUSE)
  • В Fedora (Федора)
  • Убунту (дебиан)
+405
ISeeDeadPeople 9 янв. 2019 г., 20:54:55

Я пытаюсь добавить поддержка UEFI в 64-разрядной версии Linux с минимальными ставками в течение некоторого времени, к сожалению, без особого успеха. Как вы можете видеть из изображения ниже, я получаю критическую ошибку каждый раз, когда я пытаюсь загрузиться через UEFI.

Minimal Linux Live - UEFI

Это то, что я сделал для того, чтобы добраться до этой точки:

  1. Я скачал файл syslinux-6.0.3.
  2. Я следовал инструкциям здесь и скопировал efi64/Эфи/файл syslinux.Эфи в \ели\загрузки\BOOTX64.ЭФИ.
  3. Я также скопировал efi64/com32/elflink/ldlinux/ldlinux.и E64 к \ели\загрузки\LDLINUX.И E64.
  4. Я создал виртуальную машину в VirtualBox (версия 5.0.20) и поддержкой интерфейса UEFI.
  5. Я сгенерировал новый ISO-образ (все файла isolinux конфигурационные файлы находятся в корневой папке, см. скриншот) и поместить его в качестве первичного загрузочного носителя в виртуальную машину.
  6. После загрузки я сразу же получил ошибку, что вы видите на скриншоте.
  7. В этот момент мне пришлось переименовать \ели\загрузки\BOOTX64.ЭФИ в \ели\загрузки\BOOTX641.Ели для того, чтобы "разбить" процесс загрузки и упасть обратно в оболочку UEFI.
  8. В оболочку UEFI я использовал команду редактирования , а затем я перешел на \ели\загрузки папку.
  9. Я вручную вызывается BOOTX641.ЭФИ и я в конечном итоге с той же самой ошибкой, которую вы можете увидеть.

Итак, я могу заключить, что мои ели заглушки исполнялись, но что-то ломается в процессе исполнения, и в этот момент я не знаю, что случилось.

Я проверил ISO образ структуры системы загрузочный компакт-диск, которого я знаю, что поддерживает UEFI, а я заметил следующее:

  1. Ели структура содержит только один файл: \ели\загрузки\bootx64.Эфи.
  2. Размер \ели\загрузки\bootx64.Эфи является 724KB, пока соответствующий файл в файле syslinux 6.03 efi64/Эфи/файл syslinux.Эфи - это ~200кб, так что это точно не один и тот же файл.
  3. Когда я скопировал \ели\загрузки\bootx64.Эфи из "системный диск аварийного восстановления" и использовал его в EFI структуры в "минимальный Линукс живой" загрузки UEFI процесс было нормально до точки, где я был представлен с grub 2 раковины.

Вот как я узнал, что файл \ели\загрузки\bootx64.ели в системе "диск аварийного восстановления" имеет встроенный в grub 2 поддержки, поэтому он должен быть кастомный решение.

Итак, суть проблемы в нескольких словах - я использую пакетик ванильного syslinux и я хочу создать совместимые конфигурации UEFI, который сапоги простой образ. Следуя должностным инструкциям, кажется, не работает для меня.

Все предложения будут высоко оценены! Спасибо!


Примечание 1: ISO-образ загружается нормально в режим BIOS. Нет никаких проблем там.

Примечание 2: наиболее вероятно, что это не ошибка в VirtualBox, потому что другие операционные системы (например, Ubuntu и Линукс Минт) загрузиться просто отлично в режиме UEFI.


Редактирование 1 - (янв-2017):

Она была очень долгое время без ответа, поэтому я реализовал мое решение совершенно по-другому:

  • Я не использую файл syslinux в режиме загрузки UEFI.
  • Я скомпилировал мои ядра Linux с EFI заглушки.
  • Я создал простой запуск.НШ скрипт, который выполняется автоматически после загрузки UEFI.
  • Тот же скрипт загружает ядро и initramfs, в том.

В этом случае я потеряю часть ботинка функциональность, например, в VGA=задать , который работает нормально в файле syslinux , но он не работает в режиме UEFI с этой конкретной загрузки опция требует правильного загрузчик Linux.

Хотя у меня есть решение, которое работает хорошо, вопрос по-прежнему открыт.

Редактирование 2 - (декабрь-2017):

Это в дополнение к предыдущему обновлению. Решение с автозагрузки.НШ работает только если в UEFI системы, имеет оболочку UEFI (по спецификации UEFI для прошивку может или не может предоставить оболочки) и только если эта оболочка имеет поддержку 1-го уровня или выше. Кроме того, нет никакой гарантии, что скрипт запуска будет выполняться, потому что правильный способ, чтобы обеспечить ЭСП в ISO-образ через образ Эль Torito с 'загрузки. Обеспечивая совместимость структуры УЭЦН непосредственно на iso образ, кажется, работает нормально, на некоторых прошивках, но это не универсальное решение.

Вопрос остается открытым, но пока мне удалось интегрировать systemd в загрузки и я больше не рассматривать этот вопрос в числе первоочередных.

+384
Gabriel Pereira 22 сент. 2018 г., 00:29:49

Разрешения на UNIX-подобных системах осуществляется в трех различных классах. Эти классы называются пользователя, группы, и другие. По сути, разрешений Unix-это упрощенная форма списков управления доступом (ACL).

Существует три специальных разрешений на UNIX-подобных системах, которые применяются к каждому классу:

  1. Разрешение на чтение, которое дает возможность читать файл. Когда набор для каталога, это разрешение предоставляет возможность читать имена файлов в Каталоге (но не узнать любую дополнительную информацию о них, такие как содержание, тип файла, размер, собственность, права и т. д.).
  2. Разрешение на запись, которая предоставляет возможность модифицировать файл. Когда набор для каталога, это разрешение дает возможность изменять записи в каталоге. Это включает в себя создание файлов, удаление файлов и переименование файлов.
  3. Разрешение execute, который предоставляет возможность выполнять файл. Это разрешение должно быть установлено на исполняемые двоичные файлы (например, скомпилированный на C++ программу) или скриптов (например, программы на языке Perl) для того, чтобы позволить операционной системе запускать их напрямую. Когда набор для каталога, это разрешение дает возможность обходить дерево, чтобы получить доступ к файлам, включая метаданные файла или поддиректории, но не список файлов в директории (если читать также).

Если разрешение не установлено, права она предоставит отказано. В отличие от УЗС-разрядных систем, разрешения на Unix-подобной системе не наследуются. Файлы, созданные в одном каталоге, не обязательно имеют те же права, что каталог.

Дальнейшее чтение

+358
Jenny Turner 23 мар. 2018 г., 15:13:34

Я бежал в этом вопросе, и нашли ниже пример. Похоже, цитирование помогло ситуации, по крайней мере он сделал для меня:

http://tldp.org/LDP/abs/html/commandsub.html.

dir_listing=`ЛС-л`
Эхо $dir_listing # некотируемых

# Ожидал красиво заказать каталоге.

Однако, что вы получаете:
# итог 3 -РВ-РВ-Р-- 1 Бозо, Бозо 30 мая 13 17:15 1.txt -РВ-РВ-Р-- 1 Бозо
# Бозо 51 15 мая 20:57 t2.sh -rwxr-XR-х 1 Бозо, Бозо 217 5 марта 21:13 wi.sh

# Новые строки исчезли.


Эхо "$dir_listing" # цитируемый
# -RW и-RW-Р-1 Бозо 30 13 мая 17:15 1.txt
# -РВ-РВ-Р-- 1 Бозо 51 15 20 мая:57 t2.sh
# -rwxr-XR-х 1 Бозо 217 5 марта 21:13 wi.sh
+312
Berrjod 23 окт. 2010 г., 11:04:24

Можно ли использовать GVim выступает --пульт ДУ-бесшумный и как редактор для visudo и sudoedit? На самом деле, я не думаю, что это связано с --удаленный вариант. Даже если я поставил по умолчанию редактор = "/usr/Бен/GVim выступает", в tmpfile GVim выступает нагрузок пустым, и его редактирование не имеет никакого эффекта.

+269
CAMMIE02p 11 сент. 2017 г., 04:01:27

Что регулярное выражение будет соответствовать:

содержит по крайней мере один экземпляр "1221", и случаев "7474"

т. е. матчи "7777 1221 4543"

но не "7777 7474 1221 4543"

Я подозреваю, что я должен использовать негативное заглядывание вперед?

Я с помощью Cisco IOS (версия: для iOS Хе 3.10.4 с)

+241
user244397 8 мар. 2018 г., 02:35:52

Это зависит от исходного файла.

Чтобы увидеть почтительность, есть, как создать страницу с или без даты, используя этот пример

Скопировать содержимое foo в файл

Для создания человека Фу-с даты , включая дату запуска:

Грофф -человек -Tascii фу> фу-с-дата
кот Фу-с-дата

Чтобы создать страницу без даты измените следующую строку

.Че Фу 1 "марта 1995 года" Линукс "руководства пользователя"

для

.Че Фу 1 для Linux "руководства пользователя"

затем создать новую страницу человека:

Грофф -человек -Tascii фу> фу-без-даты
кот фу-без-даты
+133
user13523 18 янв. 2019 г., 14:13:22

В переменные окружения переменные окружения. Это список переменных, которые выполняются приложения есть доступ. Заявка может быть выполнена с различными ОКР значений Варс, и это может изменить его поведение.

В shell-скрипт, это легко доступно. Например. в bash Пер дисп называется так же, как любая другая переменная - просто по имени.

В этом примере, как я понимаю, VPN-сервер будет работать скрипт с набором переменных, относящихся к клиентской сессии, так что они могут легко быть обработаны в скрипте.

Если вы знаете переменных, которые используются, просто использовать их в скрипте. В противном случае, вам может понадобиться, чтобы понять их. Для начала, попробуйте ОКР команду, которая будет сбрасывать все переменные окружения для вас.

+129
Ugyen Dorjie 1 июн. 2019 г., 03:31:50

Я обнаружил ошибку при попытке кросс-компиляции ядра Linux В. 5.0.0 на Ubuntu 18.04.

Я тестировал две разные версии aarch64-Линукс-гну-ССЗ: В7.4.0 и V5.5.0, но оба результаты в ту же ошибку.

Вот несколько зависимостей я установил и команды я побежал к компиляции ядра:

$ судо apt установите libssl-dev с libelf-сборки-основы libncurses5-dev для гибкого трубопровода Зубр ССЗ-АРМ-ОС linux-gnueabi ССЗ-руку-не-встроенном ССЗ-АРМ-ОС linux-gnueabihf ССЗ-руку-не-встроенном-источник
$ Арка=arm64 CROSS_COMPILE=aarch64-Linux и проекта GNU - сделать defconfig
$ Арка=arm64 CROSS_COMPILE=aarch64-Линукс-гну - сделать -Джей

И это сообщения об ошибках, которые я получил:

 Ген .версия
 ЧК включает/создания/компиляции.ч
 УПД включать/создания/компиляции.ч
 ГК инит/версия.о
 АР инит/встроенный.а
 АР встроенный.а
 Файл vmlinux ЛД.о
 MODPOST файл vmlinux.о
арка/arm64/крипто/алгоритм SHA2-се-клей.о: в функции `sha256_base_do_update':
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:82: неопределенная ссылка на `sha256_block_data_order'
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:82:(.текст+0x220): переезд вместились: R_AARCH64_CALL26 против неопределенный символ `sha256_block_data_order'
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:75: неопределенная ссылка на `sha256_block_data_order'
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:75:(.текст+0x2bc): переезд вместились: R_AARCH64_CALL26 против неопределенный символ `sha256_block_data_order'
арка/arm64/крипто/алгоритм SHA2-се-клей.о: в функции `sha256_base_do_finalize':
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч.:111: неопределенная ссылка на `sha256_block_data_order'
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч.:111:(.текст+0x4ec): переезд вместились: R_AARCH64_CALL26 против неопределенный символ `sha256_block_data_order'
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:106: неопределенная ссылка на `sha256_block_data_order'
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:106:(.текст+0x598): переезд вместились: R_AARCH64_CALL26 против неопределенный символ `sha256_block_data_order'
арка/arm64/крипто/алгоритм SHA2-се-клей.о: в функции `sha256_base_do_update':
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:82: неопределенная ссылка на `sha256_block_data_order'
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:82:(.текст+0x694): переезд вместились: R_AARCH64_CALL26 против неопределенный символ `sha256_block_data_order'
arch/arm64/crypto/sha2-ce-glue.o:/home/shpark/git.kernel.org/arm64/linux/./include/crypto/sha256_base.h:75: более неопределенные ссылки на `sha256_block_data_order' следовать
арка/arm64/крипто/алгоритм SHA2-се-клей.о: в функции `sha256_base_do_update':
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:75:(.текст+0x6cc): переезд вместились: R_AARCH64_CALL26 против неопределенный символ `sha256_block_data_order'
арка/arm64/крипто/алгоритм SHA2-се-клей.о: в функции `sha256_base_do_finalize':
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч.:111:(.текст+0x79c): переезд вместились: R_AARCH64_CALL26 против неопределенный символ `sha256_block_data_order'
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:106:(.текст+0x908): переезд вместились: R_AARCH64_CALL26 против неопределенный символ `sha256_block_data_order'
арка/arm64/крипто/SHA256 и клея.о: в функции `sha256_base_do_update':
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:82:(.текст+0x158): переезд вместились: R_AARCH64_CALL26 против неопределенный символ `sha256_block_data_order'
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:75:(.текст+0x190): переезд вместились: R_AARCH64_CALL26 против неопределенный символ `sha256_block_data_order'
арка/arm64/крипто/SHA256 и клея.о: в функции `sha256_base_do_finalize':
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч.:111:(.текст+0x218): дополнительное переполнение перемещение исключается из выхода
арка/arm64/крипто/SHA256 и клея.о: в функции `sha256_base_do_update':
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:82: неопределенная ссылка на `sha256_block_neon'
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:75: неопределенная ссылка на `sha256_block_neon'
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:75: неопределенная ссылка на `sha256_block_data_order'
арка/arm64/крипто/SHA256 и клея.о: в функции `sha256_base_do_finalize':
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч.:111: неопределенная ссылка на `sha256_block_neon'
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч.:111: неопределенная ссылка на `sha256_block_data_order'
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:106: неопределенная ссылка на `sha256_block_data_order'
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:106: неопределенная ссылка на `sha256_block_neon'
арка/arm64/крипто/SHA256 и клея.о: в функции `sha256_base_do_update':
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:82: неопределенная ссылка на `sha256_block_data_order'
/главная/shpark/ГИТ.ядра.орг/arm64/Линукс/./включить/крипто/sha256_base.ч:75: неопределенная ссылка на `sha256_block_data_order'
арка/arm64/крипто/SHA256 и клея.о: в функции `__ksymtab_и SHA256_блок_сведения_приказ':
SHA256 на клей.с:(___ksymtab+sha256_block_data_order+0х0): неопределенная ссылка на `sha256_block_data_order'
Файл Makefile:1021: рецепт для цели 'файл vmlinux' не удалось
сделать: *** [файл vmlinux] Ошибка 1

Как я могу исправить эту проблему? Я не вижу причин, почему это не в состоянии ;)

Спасибо!

+119
Johanlewis 5 июн. 2019 г., 19:43:14

У меня эта строка вывода:

М file.txt

Надоели в эту программу на awk:

на awk '{функции printf("\т на%S: %S в %з\п", ФНР, $1, $2)}'

что возвращает

1: м file.txt

Это работает и это обычное дело. Однако, если файл содержит пробелы, а строка вывода выглядит примерно так:

М "сплит tmux-окна подкоманды.МД"

на awk дает дать это:

1: м "tmux

Но желаемого результата это:

1: м "tmux сплит-окно подкоманды.МД"

Как я могу это исправить?

+61
Janitha jayawardana 4 мар. 2013 г., 01:05:56

Я пытаюсь перенести одну базу данных с сервера а на сервер Б.

База данных MySQL. Эта база данных содержит несколько записей с характером, как ç, ã é, ...

Кодировка базы данных в utf8

Так что на сервере я экспортировать такой

у mysqldump -U в корень -п сестричка > sis3.в SQL 

Затем я открываю файл (с Ви) и герои не ОК. Так что я попробовал

 у mysqldump -U в корень -п СЕС - ... по умолчанию-символ-набор=utf8 в > sis3.в SQL 

Еще не ОК. Тогда

 команды mysqldump -U в корень -п СЕС - ... по умолчанию-символ-набор=латинских типа 1 > sis3.в SQL 

И теперь файл выглядит нормально.

Копия

Копировать на сервер B производится с сервера B, используя

УПП -я п [email protected]:/home2/sis3.sql ~/

Но когда кодировка я копирую на сервер B, то файл никогда не будет хорошо. "специальные" символы всегда неправы.

Я пытался ввезти на три стороны (latin1, а в utf8, не по умолчанию), все пойдет не так.

Я импортирую так:

в mysql -u в корень -п"pwdpwdpwd" --по умолчанию-символ-набор=utf8 в СИС < sis3.в SQL 

Конечно, изменения набора символов по умолчанию.

Но, как и прежде, я импортирую в MySQL файл уже "поврежден", я думаю, что это вероятно из-за переноса СШ.

Есть ли способ перенести базу данных MySQL без этой проблемы?

Сервера Информация

Сервер

Linux версии 2.6.32-5-amd64 в (в Debian 2.6.32-48squeeze6) ([email protected]) (GCC версии 4.3.5 (в Debian 4.3.5-4) ) #1 СМП Вт Май 13 16:34:35 мирового 2014
локаль # 
язык: не удается задать значение lc_all для локали по умолчанию: нет такого файла или каталога
Язык=язык.В UTF-8
Язык=язык:Ан
Языкового="язык.В UTF-8"
Lc_numeric языкового=пример: ru_RU.В UTF-8
У=пример: ru_RU.В UTF-8
Категории lc_collate="язык.В UTF-8"
LC_MONETARY=пример: ru_RU.В UTF-8
Для категории lc_messages="язык.В UTF-8"
LC_PAPER=пример: ru_RU.В UTF-8
LC_NAME=пример: ru_RU.В UTF-8
LC_ADDRESS=пример: ru_RU.В UTF-8
LC_TELEPHONE=пример: ru_RU.В UTF-8
LC_MEASUREMENT=пример: ru_RU.В UTF-8
LC_IDENTIFICATION=пример: ru_RU.В UTF-8
Значение lc_all=

Сервер B

Linux версии 4.4.0-0.БПО.1-amd64 (о [email protected]) (версия 4.9.2 ССЗ (в Debian 4.9.2-10) ) #1 СМП в Debian 4.4.6-1~bpo8+1 (2016-03-20)
локаль # 
Ланг=пример: ru_RU.В UTF-8
Язык=
Языкового="пример: ru_RU.В UTF-8"
Lc_numeric языкового=пример: ru_RU.В UTF-8
У=пример: ru_RU.В UTF-8
Категории lc_collate="пример: ru_RU.В UTF-8"
LC_MONETARY=пример: ru_RU.В UTF-8
Для категории lc_messages="пример: ru_RU.В UTF-8"
LC_PAPER=пример: ru_RU.В UTF-8
LC_NAME=пример: ru_RU.В UTF-8
LC_ADDRESS=пример: ru_RU.В UTF-8
LC_TELEPHONE=пример: ru_RU.В UTF-8
LC_MEASUREMENT=пример: ru_RU.В UTF-8
LC_IDENTIFICATION=пример: ru_RU.В UTF-8
Значение lc_all=
+55
Dan Sphar 20 мая 2013 г., 07:45:15

Это, скорее всего, в случае возвышения политики. Когда вы делаете это от честного терминала, вот что происходит:

[email protected]Айур:~$ командой /sbin/mke2fs -СП в /dev/sda1, поскольку
mke2fs 1.41.3 (12-окт-2008)
mke2fs: отказано в доступе при попытке определить размер файловой системы 

Когда вы делаете это от Gnome или что там демон, чья задача-повысить привилегии, когда вы хотите выполнить суперпользователя действий (он обычно предупреждает это привилегированная операция и спрашивает пароль). Я считаю, Fedora использует средства policykit, но эти системы работают одинаково.

Реальная опасность большинства из них является то, что они предлагают, чтобы "сохранить этот пароль в связке ключей" или что-то подобное и не раз предупреждал.

судо,[6] gksudo, и kdesu не спрашивают пользователю повторно ввести пароль каждый раз это называется поднять программы. Скорее всего, пользователей просят свой пароль один раз в начале. Если пользователь не использовал их административные привилегии для определенный период времени (по умолчанию суда 5 минут[6]), пользователь один раз снова ограничивается обычного пользователя привилегии, пока они не ввести их снова пароль.

Поэтому решение заключается в использовании пользователя, который просто не имеет право выполнять эти задачи, даже если он вводит свой пароль.

+43
Brian Moyles 12 июл. 2016 г., 09:26:42

Другая проблема, которую я видел здесь в том, что иногда ядро не видит событий (либо через баги в драйверах или аппаратные проблемы).

Одним из важнейших шагов в устранении неполадок, чтобы запустить:

событие rfkill 

А затем переключить с ВКЛ на Выкл, убедившись, что вы видите такую строку:

1398993949.361623: индекс 0 Тип 1 ОП 0 мягкие 0 хард 1

При переключении с OFF на on, вы должны увидеть строку типа этой:

1398994129.694123: индекс 0 Тип 1 ОП 2 мягкий 0 жесткие 0

Обратите внимание на жесткий 0 в конце. Если вы не видите этого, ядра не видел события.

Выключатели, будучи движущихся частей, особенно чувствительны к неудачам и в то время как мы обычно подозреваем программного обеспечения во-первых, это не всегда так.

Можно проверить, что rfkill на самом деле показывает события, используя комбинацию клавиш, чтобы отключить беспроводную и убедитесь, что вы видите мягкий 1 Событие, а потом при повторном включении вы увидите софт 0 случае. Если переключатель плохо, вы можете быть в состоянии возиться с ней, пока она работает, записываю его в положение ON и т. д. или в противном случае просто получить дополнительный сетевой адаптер.

Естественно, если вы не видите событий в любом случае это может быть либо программный или аппаратный сбой. Правда, последний раз я видел это, это было невозможно сделать (но не полностью не выполнено) аппаратный переключатель.

+23
Victim 1 июн. 2016 г., 04:48:19

Я пытаюсь открыть порт 8080, так что я могу использовать приложение веб-панели (McMyAdmin) у меня установлен на моем сервере Ubuntu. Я довольно новичок в Linux / СШ в целом, но я получаю там благодаря различных руководств и пару друзей! Мне было интересно, если кто-то может сказать мне, что я сделала не так, когда пытаюсь открыть порт 8080. Кажется, чтобы показать вверх нормально, когда я проверить правила с -п, но не тогда, когда я использую -вл. Я не совсем понимаю, в чем собственно разница между вл и НЛ тоже, так что если кто может дать мне понимание того, что, было бы здорово!

Редактировать: глядя на все, это не похоже на порт 80 открыт, я буду предполагать, что мне нужно сделать что-то об этом...

[email protected]:/etc/iptables$ iptables в судо-нл
Входные цепи (падение политика)
целевой прот опт исходным пунктом
Принять все ... 0.0.0.0/0 0.0.0.0/0
Отвергнуть все ... 127.0.0.0/8 0.0.0.0/0 отклонить-с ICMP-порт-недоступен
Принимать ICMP -- 0.0.0.0/0 0.0.0.0/0 состояние нового icmptype 8
Принимать tcp -- 0.0.0.0/0 0.0.0.0/0 состояние новых TCP АКДС:22
Принимать tcp -- 0.0.0.0/0 0.0.0.0/0 состояние новых TCP АКДС:25565
Принимать tcp -- 0.0.0.0/0 0.0.0.0/0 состояние новых TCP АКДС:8080
Принять все ... 0.0.0.0/0 0.0.0.0/0 состояния, связанные,установленных
Журнал все ... 0.0.0.0/0 0.0.0.0/0 ограничение: СР 3/мин взрыв 5 журналов флаги уровне 0 7 префикс "iptables_INPUT_denied: "
Отвергнуть все ... 0.0.0.0/0 0.0.0.0/0 отклонить-с ICMP-порт-недоступен

Цепь вперед (политику)
целевой прот опт исходным пунктом
Отвергнуть все ... 0.0.0.0/0 0.0.0.0/0 отклонить-с ICMP-порт-недоступен

Выходная цепь (полис принимают)
целевой прот опт исходным пунктом

[email protected]:/etc/iptables$ iptables в судо-вл
Цепь входного сигнала (перепад от 0 пакетов, 0 байт)
цель ПКЦ байт прот опт в источник назначение
0 0 принять все ... Ло в любом месте в любом месте
0 0 отклонить все...!Ло любой 127.0.0.0/8 в любом месте отклонить-с ICMP-порт-недоступен
0 0 принимать ICMP-любой в любом месте государства в любом месте новый ICMP эхо-запрос
0 0 принимать TCP-любой в любом месте государства в любом месте новых TCP АКДС:СШ
0 0 принимать TCP-любой в любом месте государства в любом месте новый ПТС АКДС:25565
61 3096 принимать TCP-любой любой в любом месте в любом состоянии новый ПТС АКДС:протокол HTTP-АЛТ
862 69185 принимаю всех, всех в любом месте государства, связанные в любом месте,установленном
21 1648 журнала всех, всех в любом месте в любом месте ограничение: СР 3/мин взрыв 5 журнала отладки префикс "iptables_INPUT_denied: "
21 1648 отвергать всех, всех в любом месте в любом месте отвергают-с ICMP-порт-недоступен

Цепь вперед (падение политика 0 пакетов, 0 байт)
цель ПКЦ байт прот опт в источник назначение
0 0 отклонить всех, всех в любом месте где угодно отвергать-с ICMP-порт-недоступен

Выходная цепь (полис принимают 16 пакетов, 2992 байта)
цель ПКЦ байт прот опт в источник назначение
+21
PaNoptiKum 17 июн. 2013 г., 09:12:00

Показать вопросы с тегом

$200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil $200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil blue chew viagra scam buy viagra buy viagra online buy viagra online canada pharmacy buy viagra online without script canada pharmacy viagra generic canadian pharcharmy online viagra canadian viagra canadian viagra without a doctor prescription cheap viagra cialis vs viagra cost of viagra female viagra female viagra pills free viagra free viagra samples generic viagra generic viagra 100mg generic viagra available generic viagra canada price generic viagra online pharmacy generic viagra sildenafil citrate generic viagra without a doctor prescription herbal viagra how does viagra work how long does viagra last how much does viagra cost how to take viagra for maximum effect i took viagra mom levitra vs viagra mom gives son viagra natural viagra natural viagra alternatives that work natural viagra substitute nizagara 100 mg vs viagra online viagra online viagra without subscription over the counter viagra real life viagra demonstration revatio vs viagra side effects of viagra sildenafil sildenafil 100mg sildenafil 20 mg sildenafil 20 mg tablet sildenafil 20 mg tablet vs viagra sildenafil citrate sildenafil citrate 100mg sildenafil citrate 20 mg sildenafil coupons sildenafil dosage sildenafil dosage recommendations sildenafil generic sildenafil side effects sophia viagra sophia viagra bikini sophia viagra hot stendra vs viagra stepmom gives son viagra viagra viagra 100mg viagra before after photo actual viagra boner viagra canada online pharmacy viagra coupon viagra coupons viagra coupons from pfizer viagra dosage viagra dosage recommendations viagra erection viagra erection after ejaculation viagra for men viagra for sale viagra for sale on amazon viagra for women viagra generic viagra generic availability viagra generic release date viagra in action viagra on line viagra online viagra online canada pharmacy viagra online pharmacy viagra patent expiration viagra pill viagra pills viagra porn viagra prank viagra prices viagra samples viagra sex viagra side effects viagra substitute viagra vs cialis viagra without a doctor prescription viagra without doctor prescription what is viagra when will generic viagra be available blue chew viagra scam buy viagra buy viagra online buy viagra online canada pharmacy buy viagra online without script canada pharmacy viagra generic canadian pharcharmy online viagra canadian viagra canadian viagra without a doctor prescription cheap viagra cialis vs viagra cost of viagra female viagra female viagra pills free viagra free viagra samples generic viagra generic viagra 100mg generic viagra available generic viagra canada price generic viagra online pharmacy generic viagra sildenafil citrate generic viagra without a doctor prescription herbal viagra how does viagra work how long does viagra last how much does viagra cost how to take viagra for maximum effect i took viagra mom levitra vs viagra mom gives son viagra natural viagra natural viagra alternatives that work natural viagra substitute nizagara 100 mg vs viagra online viagra online viagra without subscription over the counter viagra real life viagra demonstration revatio vs viagra side effects of viagra sildenafil sildenafil 100mg sildenafil 20 mg sildenafil 20 mg tablet sildenafil 20 mg tablet vs viagra sildenafil citrate sildenafil citrate 100mg sildenafil citrate 20 mg sildenafil coupons sildenafil dosage sildenafil dosage recommendations sildenafil generic sildenafil side effects sophia viagra sophia viagra bikini sophia viagra hot stendra vs viagra stepmom gives son viagra viagra viagra 100mg viagra before after photo actual viagra boner viagra canada online pharmacy viagra coupon viagra coupons viagra coupons from pfizer viagra dosage viagra dosage recommendations viagra erection viagra erection after ejaculation viagra for men viagra for sale viagra for sale on amazon viagra for women viagra generic viagra generic availability viagra generic release date viagra in action viagra on line viagra online viagra online canada pharmacy viagra online pharmacy viagra patent expiration viagra pill viagra pills viagra porn viagra prank viagra prices viagra samples viagra sex viagra side effects viagra substitute viagra vs cialis viagra without a doctor prescription viagra without doctor prescription what is viagra when will generic viagra be available $200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil