странное поведение юникода
Если вы хотите разрешить трафик из подсети 10.17.0.0/24в 10.17.15.99, но не разрешить трафик в обратном направлении, это становится немного сложнее. Проблема в том, что когда 10.17.15.99отвечает на трафик от 10.17.0.0/24, его нужно разрешить.
Вы можете решить эту головоломку с помощью отслеживания состояния iptables. Идея состоит в том, чтобы заблокировать новые исходящие подключения из коробки, но разрешить входящие. Для начала рекомендуется прочитать:http://www.iptables.info/en/connection-state.html#USERLANDSTATES
Таким образом, это единственное правило должно справиться с этим:
iptables -A FORWARD -s 10.17.15.99 -d 10.17.0.0/24 -m state --state NEW -j DROP
Обратите внимание, что вышеприведенное правило предназначено для размещения на шлюзе/маршрутизаторе, который обрабатывает трафик для этого ящика 10.17.15.99. Единственный другой вариант - поместить фильтр на сам ящик, и в этом случае вы должны изменить FORWARDна OUTPUT.
Обратите внимание, что модуль stateтакже поддерживает UDP, поэтому он должен работать и там, а не только TCP.
Я хочу помочь вам понять, как все работает, чтобы вы могли самостоятельно устранять подобные проблемы. то, что происходит с тобой, это вполне нормальное поведение.
however, the issue of applications not rendering the glyphs still remains
Вы не указали, какое приложение не работает. Вам нужно зайти в каждое приложение и установить шрифты, содержащие ваши глифы. например. LibreOffice, вы переходите к Tools -> Options -> LibreOffice Writer -> Basic Fonts (Western)или Basic Fonts (CTL)и устанавливаете шрифты для Default, Heading, List, Caption, Index". Вы не должны ожидать, что ваш файл конфигурации будет контролировать это.
Тогда вы можете спросить:
почему это fontconfig? Что делают prefer, default,... и все, что упомянуто в man fonts-conf?
Одно использование, если приложение не может установить свои шрифты и просто подчиняется fontconfig, другое если вы настраиваете свое приложение с общими терминами семейства, такими как serif, sans-serif, monospace,... Здесь ваше приложение обратится к fontconfigза вашими предпочтительными шрифтами.
Опять же, каждое приложение по-своему устанавливает свои шрифты. Для каждого из них вам нужно настроить его так, как он должен быть. Невозможно заставить все приложения по всему миру использовать нужные вам шрифты .