Здесь (Fedora 23) /bin
является символической ссылкой на /usr/bin
; если у вас аналогичная установка, символическая ссылка из /usr/bin/env
просто приведет вас к бесконечному циклу.
Проверьте соответствующие пакеты, т.е. rpm -qf /usr/bin/env /bin/env
, и переустановите их (здесь coreutils
, т.е.. yum reinstall coreutils
или аналогично). Это должно исправить все неправильные действия.
Самым простым правилом было бы заблокировать порт 80 (и все не -используемые порты ). Затем добавьте перед ним правило, разрешающее локальному хосту 127.0.0.0/8 подключаться к порту 80.
Это отключит большинство возможностей, по крайней мере, только процессы на этой машине могут подключаться.
Вы можете сделать это с помощью инструмента графического огня -стены gufw
. gufw
возможно самый простой файл -стеновой инструмент, он не может делать все, но он прост и может многое.
Далее вам нужно остановить процессы на машине, которая подключается. Но разрешите подключение процессов от пользователя VPN, а затем запустите VPN как отдельный пользователь VPN. (Пользователь может контролировать только -текущие соединения.
Я не знаю простого инструмента, который мог бы это сделать, (Я не специалист по брандмауэрам ), но вы можете сделать это с помощью моего редактирования iptables
.
firewalld
? Я не использовал filewalld
, однако я использовал gufw
и непосредственно редактировал iptable
. Я не видел никаких конфликтов.