我有两台电脑;一台运行 gpsd,一台用于gpspipe -w 192.168.90.1查询数据。
GPSD 监听端口 2947,我想用 iptables 阻止它。我已经尝试了很多规则,但我仍然可以看到 gpspipe 的输出,但我不希望出现这种情况。
我开始的主要规则是
iptables -A OUTPUT -o usb0 -p tcp --dport 2947 -j DROP
iptables -A OUTPUT -o usb0 -p udp --dport 2947 -j DROP
iptables -A INPUT -i usb0 -p tcp --dport 2947 -j DROP
iptables -A INPUT -i usb0 -p udp --dport 2947 -j DROP
我也尝试过FORWARD链条但没有运气。iptables 的手册页也令人困惑。
我需要做到这一点,这样端口 2947 上就不会出现任何问题,而 iptables 似乎对此完全无能为力。难道我做错了什么?
我经常使用 Syncthing 来同步文件,我喜欢它。我还使用 pass 来管理我的密码,虽然文件内容在我的系统上已加密,但文件名并未加密。
由于文件名是以我的用户名命名的,因此我需要知道这些文件名也是保密的。我知道文件在通过 Syncthing 发送时会被加密,但是文件名呢?有人可以拦截这些吗?
假设我有一个未加密的文件容器;我在某个文件上运行了 mkfs.ext4。现在假设我已经将这个文件备份到 Dropbox,并且正在使用 rclone 在两台计算机上主动挂载包含这个文件容器的目录。
我可以安全地挂载这个文件容器并同时开始在这些计算机上写入文件吗?会发生什么?
现在,假设上面的操作是安全的,我可以用 tomb 或 luks 加密容器做同样的事情吗?我真的很想这样做,因为这听起来超级方便,但我闻到了危险的味道。
我正在尝试创建一个大小为 10M 的加密卷。我知道这是可能的,因为我有 10M 大小的坟墓。我已经运行了以下命令。
fallocate -l 10M container
cryptsetup -y -v luksFormat --progress-frequency 1 container
cryptsetup open --type luks container luksvol1
我收到以下错误消息。
Requested offset is beyond real size of device container.
但是如果我的容器大小为 20M,我的命令就会成功。为什么这会在 10M 时失败?10M 应该足够大以容纳加密的 luks 卷。