Это примет весь трафик, который является входящим и предназначен для этого компьютера; все порты, все протоколы, все пользователи, все состояния. Помните, что порт не является единственной вещью, о которой необходимо думать при записи брандмауэра в Системе Linux. Любой трафик, который является исходящим или предназначен для другого компьютера, может иметь различные правила. Однако, если Ваши правила - это, например
iptables -I INPUT -j ACCEPT
iptables -I INPUT -j DROP
второе правило закончит тем, что было прежде первым, и весь трафик будет отброшен. Если Вы хотите позволить весь трафик. Я обычно рекомендую использовать -A
вместо -I
при записи сценария брандмауэра, таким образом, порядок очевиден. Также, если бы Вы просто хотите позволить все, Вы были бы более обеспеченной установкой политики для цепочки.
iptables -P INPUT ACCEPT
скажет всему, что это не соответствовало другому правилу в конце ВХОДА, который будет позволен.
Поскольку они - отличные файловые системы, единственный способ объединить их был бы копией законченное содержание и впоследствии удалил бы другое.
Но я не вижу, что Вы получите очень много свободного пространства. Мне эта конфигурация кажется идеальной:
/
приблизительно из 10 гибибайт, возможно, больше,/home
из необходимого размера, и
resize2fs
после добавления пространства от "ненужного" логического тома на конец "необходимого"... [Я застреваю в аналогичной ситуации с системой, которая имеет также небольшой корневой раздел; я не хочу переустанавливать, и у меня есть запасной логический том на том же диске...> <], голубятня – snogglethorpe 10.06.2013, 04:43