ฉันมี ips สาธารณะจำนวนหนึ่งที่อยู่เบื้องหลังเราเตอร์เดเบียนที่เชื่อมต่อกับ vms ฉันต้องการให้ ip เฉพาะไม่สามารถใช้พอร์ต 25 ขาออกได้
ฉันได้ลอง /sbin/iptables -A OUTPUT -o ens19 -p tcp --destination-port 25 -s xxx.xxx.xxx.xxx -j DROP พร้อมกับชุดคำสั่งอื่น ๆ หลายชุด แต่ฉันไม่สามารถใช้งานได้ มันจะบล็อกพอร์ตขาออกบนเราเตอร์ได้ แต่ไม่ใช่สำหรับระบบที่อยู่เบื้องหลัง
เอาต์พุต มาจากตัวเครื่องเอง เพื่อป้องกันทราฟฟิกที่ส่งต่อที่คุณต้องการ ซึ่งไปข้างหน้า เช่นเดียวกับใน:
iptables -A ไปข้างหน้า -p tcp --dport 25 -s xxx.xxx.xxx.xxx -j DROP
นอกจากนี้ยังข้าม -o เอน เนื่องจากคุณอาจต้องการบล็อกพอร์ต 25 จาก IP นั้น ไม่ว่ามันจะออกไปที่อินเทอร์เฟซใด และยังมีหลายตำแหน่งในตารางที่ไม่มีข้อมูลบางอย่าง ยิ่งมีสเปคน้อย ก็ยิ่งผิดพลาดน้อยลง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
