Это происходит потому, что grep
и ps
запускаются параллельно, поэтому grep
процесс соответствует, потому что целевая строка test1.sh
появляется как его аргумент в ps
. Простой, но, вероятно, неоптимальный способ обойти это:
ps -ef | grep "test1.sh" | grep -v "grep"
Второй конвейер принимает вывод первого и исключает строки, содержащие совпадение со строкой «grep».
Правило INPUT для каждой зоны -регулирует трафик, поступающий из-за пределов маршрутизатора и попадающий на IP-адрес, назначенный интерфейсу в данной зоне.
Единственный способ, которым трафик из lan
может попасть в wan
, — это через маршрутизатор, и в этом смысле он не поступает «извне» (с точки зрения wan
зона ).
Таким образом, чтобы ответить на ваш вопрос -да, INPUT
вместо wan
относится только к пакетам из Интернета.
Хотя это не является частью вашего вопроса, это может помочь другим. :Правило для -зоны FORWARD
управляет трафиком между интерфейсами в одной и той же зоне .Это отличается от «переадресации», которая управляет трафиком между различными зонами .