Вопросы Теги

Отмените iptables модификацию

Мне нравится использовать унисон в пользу rsync потому что это поддерживает несколько ведущих устройств, имение уже устанавливает мои ssh ключи и vpn отдельно.

Таким образом в моем crontab только одного хоста я позволяю им синхронизироваться каждые 15 минут:

*/15 * * * * [-z "$ (pidof унисон)"] && (унисон тайм-аута 25 м-sortbysize-ui текст - пакет - времена/home/master ssh://192.168.1.12//дом/ведущее устройство - соединяют dev каналом - файл журнала /tmp/sync.master.dev.log), и> /tmp/sync.master.dev.log

Затем я могу разрабатывать с обеих сторон, и изменения распространят. На самом деле для важных проектов у меня есть до 4 серверов, зеркально отражающих то же дерево (3 выполненных унисона от крона, указывая на тот, который не делает). На самом деле Linux и смешанные хосты Cygwin - кроме не ожидают смысла из гибких ссылок в win32 вне cygwin среды.

Если Вы идете этим путем, сделайте начальное зеркало на пустой стороне без -batch, т.е.

unison -ui text  -times /home/master ssh://192.168.1.12//home/master -path dev

Конечно, существует конфигурация для игнорирования файлов резервных копий, архивов, и т.д.: 

 ~/.unison/default.prf :
# Unison preferences file
ignore = Name {,.}*{.sh~}
ignore = Name {,.}*{.rb~}
ignore = Name {,.}*{.bak}
ignore = Name {,.}*{.tmp}
ignore = Name {,.}*{.txt~}
ignore = Name {,.}*{.pl~}
ignore = Name {.unison.}*
ignore = Name {,.}*{.zip}

    # Use this command for displaying diffs
    diff = diff -y -W 79 --suppress-common-lines

    ignore = Name *~
    ignore = Name .*~
    ignore = Path */pilot/backup/Archive_*
    ignore = Name *.o
9
03.12.2012, 23:47
3 ответа

используйте iptables-D... для удаления записей.

iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
12
27.01.2020, 20:04

Выполните те же команды с -D вместо -A.

С другой стороны, если Вы хотите полностью сбросить iptables, сбросьте все с iptables -F.

6
27.01.2020, 20:04
  • 1
    я выполнил iptables-F и теперь мой сервер, недоступен. iptables-F, кажется, несколько отличается от сброса ufw. –  don bright 31.10.2015, 19:30

Пока Вы не работали iptables save команда, все, что Вам придется сделать, перезапустить или перезагрузить iptables сервис. Или, можно сделать то, что сказал Bonsi Scott, и удалите правила - с протестом. Первый показ:

#iptables -L -n -v --line-numbers

для получения числа правила затем все, что необходимо было бы сделать, удаляют правило числом с:

#iptables -D INPUT <rule number>
5
27.01.2020, 20:04

Теги

Похожие вопросы