ОТБРОСЬТЕ все для порта 22 если не geoip набор США для iptables и xtables
Я не думаю, что это возможно.
Теоретически Вы захотите сделать следующее:
- Перевести систему на уровень "одиночного" прогона, используя
init 1, где теоретически у Вас есть только init и bash прогон. - Снимите все разделы за исключением / . на этом этапе ваша система может перестать работать, в зависимости от того, находится ли /usr на корневом разделе.
- Размонтируйте где-нибудь корень остальных os.
- pivot_root для изменения корня на новый раздел.
- Скажите init, чтобы он запустил новую систему, запустив
init 5(или 2 или любой другой подходящий раздел).
Проблема в том, что swot_root изменяет только корневой раздел для текущего процесса, что означает, что это не повлияет на init, и когда вы скажете init запустить систему, он запустит ваш старый раздел. Вам понадобится какой-нибудь способ указать init'у, чтобы он выполнил команду pivot_root, что я не думаю, что это возможно.
О, и давайте не будем вдаваться в то, что происходит, когда другая ваша операционная система использует другой init сервис (например, Fedora использует systemd, в то время как Ubuntu имеет upstart). Вам нужно будет заменить init-процесс (pid 1) под ядром, а это на самом деле никуда не годится.
Сегодня я понял проблему, наконец-то я понял. Это из-за selinux, так что просто выключите selinux, и включите его после запуска системы. Это работает на меня, вы можете попробовать :)
set selinux to permissive
sudo vim /etc/selinux/config
SELINUX=permissive
set selinux enforcement by rc.local
vim /etc/rc.d/rc.local
setenforce 1