Я включил ведение журнала iptables с помощью команды линия. Как мне отменить эту конфигурацию ведения журнала?
dd if = / dev / zero of = / dev / sda bs = 4096 count = 4096 В: почему именно 4096 используется в качестве счетчика?
Это обнулит первые 16 МиБ привод. 16 МиБ, вероятно, более чем достаточно, чтобы уничтожить любые структуры «начало диска», но при этом они достаточно малы, чтобы это не заняло много времени.
dd if = / dev / zero of = / dev / sda bs = 512 count = 4096 seek = $ (expr blockdev --getsz / dev / sda - 4096)
В: Что именно это означает?
blockdev --getsz получает размер блочного устройства в «секторах по 512 байт». Таким образом, эта команда выглядит так, как будто она была предназначена для обнуления последних 2 МБ диска.
К сожалению, синтаксис этой команды неверен. Я предполагаю, что команда изначально должна была быть
dd if=/dev/zero of=/dev/sda bs=512 count=4096 seek=$(expr `blockdev --getsz /dev/sda` - 4096)
, и обратные кавычки потерялись где-то по ходу того, как люди копируют / вставляют ее из разных сред.
Старые таблицы разделов, метаданные LVM, метаданные рейдов и т. Д. Могут вызвать проблемы при повторном использовании диска. Обнуление секций в начале и конце диска обычно позволяет избежать этих проблем, но при этом выполняется намного быстрее, чем обнуление всего диска.
Соответствующий флаг для удаления правила -D; вы можете использовать ту же спецификацию, которую вы ранее добавили, или вы можете использовать номер правила.
Для отмены:
sudo iptables -A INPUT -p udp -j LOG --log-prefix "udp:"
... использовать:
sudo iptables -D INPUT -p udp -j LOG --log-prefix "udp:"
... или найти номер правила с помощью:
iptables -L INPUT --line-numbers # perhaps with a "|grep LOG" to narrow it down
получение выходных данных , таких как:
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
...
8 LOG udp -- anywhere anywhere LOG level warning prefix "udp:"
...
... затем вы можете удалить его с помощью:
iptables -D INPUT 8
... где 8— это «число» из предыдущего вывода, соответствующее правилу, которое вы хотите удалить.