Мне очень интересно узнать, как можно использовать такую проверку.
В любом случае вы можете использовать команду iptables -S
, которая позволяет указать номер правила -.
Тогда это будет зависеть от того, где вам нужно использовать результат проверки.
Для примера вы могли бы, например, сделать:
iptables -S INPUT 1 | grep -ce '-j ACCEPT'
для получения 1
, напечатанногоgrep -c
(или 0
, если совпадений нет ).
Или в оболочке тест может выглядеть так:
[ "$(iptables -S INPUT 1)" = '-A INPUT -j ACCEPT' ]
при условии, что вы точно знаете правило, которое хотите проверить. В противном случае вы можете использовать тест [[
с оператором =~
, если ваша оболочка их поддерживает, для поиска регулярного выражения, соответствующего этому номеру правила -.
Фильтрация пакетов часто выполняется путем просмотра номеров портов TCP или UDP и блокировки портов, которые считаются вредоносными или ненужными. В некоторых местах может быть заблокировано все, что не является исходящим соединением HTTP (S )... Это также можно сделать, просматривая содержимое пакетов, либо принудительно используя прокси уровня приложения -сервер или просто пытаясь распознать используемый протокол из первых нескольких пакетов соединения.
Нет, SSH не является одноранговым -и -одноранговым протоколом, он просто использует одно соединение TCP. Но любой описанный выше метод также может блокировать SSH (и, вероятно, лучше ), чем блокировка BitTorrent; речь идет не о одноранговом -с -одноранговом по сравнению с другим.