Самое простое решение, чтобы получить ожидаемый результат (ничего )— повторно -объявить переменную пустой:
$ export linuxmachine01="sdb sdc sdf sdd sde sdg"
$ echo "$linuxmachine01"
sdb sdc sdf sdd sde sdg
$ linuxmachine01=""
$ echo "$linuxmachine01"
$
Конечно, переменная все еще определена (и экспортирована ), пуста, но определена:
$ declare -p linuxmachine01
declare -x linuxmachine01=""
Чтобы правильно удалить переменную как из среды, так и из работающей оболочки, вы должны использовать unset (рекомендуемым способом):
$ unset linuxmachine01
$ declare -p linuxmachine01
bash: declare: linuxmachine01: not found
$ echo "$linuxmachine01"
$
Сначала несколько напоминаний:
-p
Аргумент касается конкретных протоколов, таких как TCP, UDP, ICMP... а не протокола более высокого уровня, такого как IMAP.
Цепочки OUTPUT и INPUT предназначены для пакетов, исходящих от машины и входящих к машине. Если вы хотите фильтровать пакеты, которые пересылаются (, когда ваша машина действует как шлюз ), вы должны использовать цепочку FORWARD. Чтобы различать IN и OUT, используйте интерфейсы ввода или вывода, а также IP-адреса источника и назначения
ESTABILISHED
--> опечатка!!!:)
Теперь давайте посмотрим на вашу проблему:
What rules you would set for a mail server accepting connections for EMSTP (port 465) and IMAP (port 993) having a network interface eth1 exposed to the Internet and another network interface eth2 exposed to the corporate network?
Проблема слишком широка, поскольку в ней говорится, что:
Но не сказано, что соединения должны быть приняты для обеих сетей (интернета / корпоратива ). Во всяком случае, предположим, что это так.
iptables
работает с дискриминантами.:-i
— один для сопоставления пакетов, поступающих на интерфейсы ТА. Поскольку вы хотите, чтобы трафик принимался на всех интерфейсах, просто удалите -i
. Как упоминалось ранее, -p
указывает транспортный протокол. Почта работает в TCP, поэтому используйте ̀ -p tcp `.
Итак, ваши первые ответы будут работать (за вычетом опечаток и некоторых синтаксических ошибок, идея в порядке ). Последнее не приведет к тому, что пакеты, поступающие из Интернета (eth1 ), будут проходить через ваш сервер и поступать в вашу корпоративную сеть.