Как заблокировать весь трафик после повторных соединений на одном порту?
макет Colemak определен в файле /usr/share/X11/xkb/symbols/us
Глядя на самую последнюю доступную мне версию, AltGr+Shift+Hyphen (это будет клавиша AE11 справа от AE10 (нулевая клавиша )и слева от клавиши AE12 (равный ключ )в 4-м столбце написано тире, так что ваши предположения верны.
Возможно, вы загрузили неверный макет. Что говорит запрос setxkbmap -? (особенно в макете и варианте )?
Хорошо, разобрался, что это такое. Я не понимал, что порядок параметров в командной строке iptablesимеет значение.
У меня было это:
-m state --state NEW -m recent --set --name sshthrottle -p tcp --dport 22
Что говорит:
- Если состояние НОВОЕ
- SET (добавить )в список IP-адресов sshthrottle
- Затем проверьте подключение к порту 22
- Ничего не делать и перейти к следующему правилу
Поэтому, конечно, он проверял, был ли это порт 22 после того, как добавил IP-адрес в список.
Изменение порядка работы:
-m state --state NEW -p tcp --dport 22 -m recent --set --name sshthrottle
Что, конечно, переводится как:
- Если состояние НОВОЕ
- И порт TCP 22
- Затем SET (добавить )в список IP-адресов sshthrottle
- Ничего не делать и перейти к следующему правилу
Суть, конечно, в том, что параметр --setдобавляет IP-адрес в список, как только он встречается, поэтому для правильной работы он должен быть одним из последних параметров в командной строке.
На самом деле параметр --setдолжен быть целевым (, например. -j SETRECENT), так как обычно только цели что-то делают, поэтому, например, -j LOGявляется целью, а не параметром --log.