rusty shackleford's questions

我正在尝试设置iptablesCeph 集群。我目前正在为其中一台监控服务器制定规则。

监视器守护程序侦听tcp/6789（IP 地址已删除，因为它是公共地址）：

# netstat -tunlp | grep ceph-mon
tcp        0      0 X.X.X.X:6789       0.0.0.0:*               LISTEN      2612/ceph-mon

如果我允许连接到 tcp 端口 6789 并删除其他所有内容，则监视器将被集群的其余部分标记为关闭：

iptables -F INPUT
iptables -A INPUT -p tcp --dport 6789 -j ACCEPT
iptables -A INPUT -j DROP

令人困惑的是，如果我断开与 tcp 端口 6789 的所有连接，集群仍然运行：

iptables -F INPUT
iptbales -A INPUT -p tcp --dport 6789 -j DROP

如果我允许与源tcp 端口 6789 的连接并删除集群运行的所有其他内容：

iptables -F INPUT
iptables -A INPUT -p tcp --sport 6789 -j ACCEPT
iptables -A INPUT -j DROP

这对我来说没有意义，因为守护进程正在监听端口 6789，所以 tcp 段的目标端口应该是 6789。

如果我tcpdump对源端口 6789 执行操作，我可以看到目标端口为 56052 和源端口为 6789 的传入数据包。这对我来说更没有意义，因为在监控服务器上没有监听端口 56052。

我在这里错过了什么吗？我使用的是 SLES12 和 ceph 12.2.7，FORWARD 和 OUTPUT 链没有规则，所有链上的策略都是 ACCEPT

我正在将arp_ignoreubuntu 16.04 服务器上的默认设置从默认值0更改为1.

我对目录的理解是，/proc/sys/net/ipv4/conf/目录下的文件all会影响所有的接口，并且default会影响新创建的接口。

将 的值更改为 后/proc/sys/net/ipv4/conf/all/arp_ignore，1其他文件仍设置为0：

cat /proc/sys/net/ipv4/conf/*/arp_ignore
1
0
0
0

的值是否/proc/sys/net/ipv4/conf/all/arp_ignore只是覆盖特定于接口的文件而不是更改它们的值？

我正在尝试moreutils在 Red Hat Enterprise Linux 7.4 上安装，但它抱怨依赖于perl(IPC::Run). 这是我正在运行的命令和收到的错误消息：

# /bin/yum -d 0 -e 0 -y install moreutils
Error: Package: moreutils-0.49-2.el7.x86_64 (epel)
           Requires: perl(IPC::Run)
You could try using --skip-broken to work around the problem
You could try running: rpm -Va --nofiles --nodigest

我已经尝试搜索该包perl-IPC-Run，但它似乎不可用。

vimcw使用（更改单词）和dw（删除单词）时似乎以不同的方式处理空格。

例如，对于下面的示例文本，如果光标在字母上a并且我键入dw，它将删除单词的其余部分和后面的空格，而如果我使用cw，它不会删除空格（并将您留在按预期插入模式）。

例子：

example text

这种行为令人困惑，因为我认为w（单词）动作将是相同的，无论d（删除）或c（更改）动词如何。