有没有办法让 ls 只显示某些目录的隐藏文件？

Question

Mévatlavé Kraspek

Asked: 2019-09-22 19:38:46 +0800 CST2019-09-22 19:38:46 +0800 CST 2019-09-22 19:38:46 +0800 CST

默认配置iptables，刷表时如何避免被阻塞？

772

当我有一个新的服务器要配置时，我有这个iptables基础：

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

# Keep state.
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Loop device.
-A INPUT -i lo -j ACCEPT

# Allow PING from remote hosts.
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT

# allow ssh port 22
-A INPUT -p tcp --dport 22 -j ACCEPT

# allow foobar public IP
-A INPUT -p tcp -s 9.8.7.6 -j ACCEPT

# Allow outgoing trafic
-A OUTPUT -p tcp -d 1.2.3.4 -j ACCEPT
-A OUTPUT -o enp8s0 -d 0.0.0.0/0 -j ACCEPT

COMMIT

我用iptable-restore < file.

问题是当我用刷新时iptables -F，我被阻塞了。

我必须做些什么才能避免被阻止？

2 个回答

Voted

user147505 · Answer 1 · 2019-09-23T03:40:48+08:00

user147505

2019-09-23T03:40:48+08:002019-09-23T03:40:48+08:00

如问题下方的评论所示，在刷新之前，请确保默认策略不会将您拒之门外。

另一种方法是不使用iptables -F但有另一个规则文件来恢复基本状态。事实上，有一个单独的iptables家庭命令，在检查是否没有发生这种锁定方面是安全的。它的iptables-apply用法和用法类似iptable-restore，但请查看其man页面以了解差异和详细信息。

1

Mévatlavé Kraspek · Answer 2 · 2019-09-23T10:09:14+08:00

Best Answer

Mévatlavé Kraspek

2019-09-23T10:09:14+08:002019-09-23T10:09:14+08:00

一种详细的方法是ACCEPT在刷新之前将所有策略设置为所有连接：

iptables -P INPUT    ACCEPT
iptables -P OUTPUT   ACCEPT
iptables -P FORWARD  ACCEPT

然后：

iptables -F

0

默认配置iptables，刷表时如何避免被阻塞？

模块 i915 可能缺少固件 /lib/firmware/i915/*

无法获取 jessie backports 存储库

如何将 GPG 私钥和公钥导出到文件

我们如何运行存储在变量中的命令？

如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域？

dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

如何从 systemctl 服务日志中查看最新的 x 行

Nano - 跳转到文件末尾

grub 错误：你需要先加载内核

如何下载软件包而不是使用 apt-get 命令安装它？

默认配置iptables，刷表时如何避免被阻塞？

2 个回答

相关问题