iptables несколько флагов-d, не позволенных
EXT4 хорош в новых версиях различных дистрибутивов.
Не используйте ext4 при тихом использовании более старых версий. Более старая версия имеет некоторые проблемы, которые были устранены в новых версиях. измените размер размонтированных объемов только для сейфа.
Я использовал "живой CD" для преобразования. пошел гладко.
Я рекомендовал бы резервные копии только на сейф, но они просто там как предосторожность.
7
Braiam
06.04.2014, 04:38
Ссылка
3 ответа
[1121255]Для подобных проблем вы можете определить новые цепочки и перепрыгивать между ними. Вы можете, например, добавить цепочку [1121755]ЗАПИСЬ[1121756] и в начале этой цепочки сопоставить те пакеты, которые не хотите регистрироваться, с действием [1121757]RETURN[1121758]:[12191] Таким образом, все пакеты, проходящие через цепочку [1121759]OUTPUT[1121760], сначала пройдут через цепочку [1121761]ЗАПИСЬ[1121762], и все, что не для [1121763]127. 0.0.0/8[1121764] и [1121765]239.192.0.0/16[1121766] будут зарегистрированы, затем управление вернется к [1121767]OUTPUT[1121768].[1121258].
9
27.01.2020, 20:16
Ссылка
[1121249] Да, но это работает не так, как ты хочешь. Из man-страницы:[12188]Можно указать несколько адресов, но это приведет к появлению нескольких правил (при добавлении с -A), или к удалению нескольких правил (с -D).[12189]Способом сделать это является добавление правил ранее в цепочку для перенаправления трафика, который вы не хотите регистрировать или изменять, например,[12190]
3
27.01.2020, 20:16
Ссылка
Вы можете использовать разделенные запятыми значения с -d или -s для задания нескольких IP.
(См. обсуждение на http://www.gossamer-threads.com/lists/gentoo/user/210361)
Например, команда
sudo iptables -A OUTPUT -d 192.168.235.43,192.168.235.46 -j DROP
фильтрует трафик на два сервера.
1
27.01.2020, 20:16
Ссылка