Simplemente invierta la condición de nombre enfind
:
find. -type f \! -name "*999*"
Agregue -delete
o -exec rm {} +
para eliminar realmente los archivos coincidentes.
Почти ни одно из ваших iptables
правил не имеет никакого эффекта -, кроме подсчета пакетов -, потому что политика по умолчанию ACCEPT
. Исключением является ваша таблица POSTROUTING
, которая безвозвратно искажает пакеты.
Вам нужно определить, какие службы вы хотите предоставить в Интернет (, предполагая, что ваш 120.x.x.x доступен из Интернета ), и заблокировать все остальное. В этом примере разрешены udp/443, tcp/22 и icmp :
.iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Existing connections
iptables -A INPUT -p udp --dport 443 -j ACCEPT # OpenVPN
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # SSH
iptables -A INPUT -p icmp -j ACCEPT # Ping and other ICMP
iptables -A INPUT -j REJECT # Discard everything else
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE # Hide behind me
Доступны более сложные примеры (просто выполните поиск с такими терминами, как «маскарад openvpn iptables» ), но это должно быть минимумом, чтобы вы могли работать.