Вопросы Теги

Как составить список всех портов и служб с помощью nftables?

Это проблема, которая постоянно беспокоит меня, и это единственный пост, который я могу найти в Интернете, который посвящен этой проблеме.

Я не уверен, что это вообще работает. Debdelta проверяет, в каком разделе находится (основной, резервный или стабильный -безопасность ), и использует отдельный URI debdeltas.debian.net для каждого раздела.

Ошибка скрипта в строке:

  delta_uri_base=delta_uri_from_config(config,
                                       Origin=origin.origin,
                                       Label=origin.label,
                                       Site=origin.site,
                                       Archive=origin.archive,
                                       PackageName=p.name)

... это потому, что delta_uri_baseвозвращает нет в Ubuntu.

delta_uri_from_config, по-видимому, анализирует /etc/debdelta/sources.conf , который содержит множество специфичных для Debian записей для архивов Debian -и не имеет соответствующих разделов для Ubuntu.

Так, например, мы обнаруживаем, что источник, который он ищет,:

    origin.origin : 
    origin.site:gb.archive.ubuntu.com
    origin.label :Ubuntu
    origin.archive: bionic-updates

Глядя на /etc/debdelta/sources.conf:

   [main debian archive]
   Origin=Debian
   Label=Debian
   delta_uri=http://debdeltas.debian.net/debian-deltas

   [backports debian archive]
   Origin=Debian Backports
   Label=Debian Backports
   delta_uri=http://debdeltas.debian.net/debian-deltas


   [stable security debian archive]
   Origin=Debian
   Label=Debian-Security
   delta_uri=http://debdeltas.debian.net/debian-security-deltas

Нет подходящих разделов. Без соответствующей записи нет URI для получения дельты. Это означает, что дельта-очередь -для обновлений не заполняется, и поэтому она не будет циклически генерировать дельты для каждого обновления.

На данный момент мне непонятно, почему он вообще генерирует один .deb в /var/cache/apt/archives/ .

Насколько я понимаю, чтобы это исправить, кто-то должен разместить debdeltaконкретный экземпляр Ubuntu и исправить исходный файл. Похоже, давно кто-то пробовал это , но я не слышал, чтобы кто-то так делал.

1
19.04.2021, 15:25
1 ответ

Вот моя nftablesшпаргалка:

  • Правила загрузки:nft -f /etc/sysconfig/nftables.conf
  • Правила просмотра:nft list ruleset
  • Сброс правил:nft flush ruleset

Говоря о вашей просьбе:

nft list ruleset | grep dport

Так как таблицы и цепочки могут называться как угодно, довольно сложно разработать скрипт, который будет перечислять только правила для type filter hook input.

2
28.04.2021, 22:52

Теги

Похожие вопросы