Удаление содержимого между префиксом и суффиксом
Рассмотрите возможность использования DROP вместо REJECT.
У цепочек есть политика, которая говорит, что должно произойти с пакетами, которые не соответствуют какому-либо правилу, используйте ее вместо окончательного правила.
Эти правила не позволят SSH работать, поскольку вы упоминаете его только в цепочке INPUT, а трафик идет в обе стороны.
Отслеживание соединений в ядре достаточно хорошо, поэтому я бы рекомендовал просто иметь правила '-m state --state ESTABLISHED,RELATED -j ACCEPT' в обоих INPUT и OUTPUT. Тогда при добавлении новых правил вам нужно будет учитывать только то, кто инициирует соединения.
Согласно справочной странице mount(2), существует три возможных причины ошибки EBUSY (=Device or resource busy)из-за системного вызова mount():
/dev/sdb2может быть уже смонтирован.- При операциях перемонтирования файловая система не может быть перемонтирована для чтения -, только если в ней все еще есть файлы, открытые для записи. (В вашем случае это неприменимо.)
- Или указанная файловая система не может быть смонтирована в целевой точке монтирования, потому что точка монтирования занята :это может быть текущий рабочий каталог какого-то процесса (, например. сеанс оболочки, возможно? )или уже быть точкой подключения какого-либо другого устройства.
Статус выхода 21 из ntfs-3g-mount(, также известный как mount.ntfs-3g), кажется «неклассифицированной ошибкой FUSE», по крайней мере, согласно справочным страницам моей системы Debian 9.
Если я правильно понял вашу справочную информацию, это (возможно минимальная )установка Lubuntu на тот же USB-накопитель. Вы уверены, что установка включает все компоненты FUSE? Модуль ядра fuseзагружается успешно (, проверьте lsmod)?
Если вы монтируете раздел NTFS, возможно, этот раздел из Windows находился в спящем режиме. Перезагрузите Windows и полностью выключите ее. Затем повторите попытку