Какой тип трафика применяется к «INPUT» для «wan-зоны»?
Это происходит потому, что grep и ps запускаются параллельно, поэтому grep процесс соответствует, потому что целевая строка test1.sh появляется как его аргумент в ps . Простой, но, вероятно, неоптимальный способ обойти это:
ps -ef | grep "test1.sh" | grep -v "grep"
Второй конвейер принимает вывод первого и исключает строки, содержащие совпадение со строкой «grep».
Правило INPUT для каждой зоны -регулирует трафик, поступающий из-за пределов маршрутизатора и попадающий на IP-адрес, назначенный интерфейсу в данной зоне.
Единственный способ, которым трафик из lanможет попасть в wan, — это через маршрутизатор, и в этом смысле он не поступает «извне» (с точки зрения wanзона ).
Таким образом, чтобы ответить на ваш вопрос -да, INPUTвместо wanотносится только к пакетам из Интернета.
Хотя это не является частью вашего вопроса, это может помочь другим. :Правило для -зоны FORWARDуправляет трафиком между интерфейсами в одной и той же зоне .Это отличается от «переадресации», которая управляет трафиком между различными зонами .