ฉันพยายามติดตั้งไฟร์วอลล์บริดจ์ L2 Linux แบบโปร่งใสโดยใช้บริดจ์ Linux ร่วมกับตัวแปรระบบบริดจ์-nf-call-iptables, บริดจ์-nf-filter-vlan-tagged และ bridge-nf-filter-pppoe-tagged .
การกำหนดค่าของฉัน:
สะพาน:
brctl บวก br0 enp1s0
brctl บวก br0 enp2s0
ifconfig enp1s0 ขึ้น
ifconfig enp2s0 ขึ้น
ifconfig br0 ขึ้น
สะพาน-nf:
/proc/sys/net/bridge/bridge-nf-call-iptables > 1
/proc/sys/net/bridge/bridge-nf-filter-vlan-tagged > 1
/proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged > 1
IPTables:
iptables -A อินพุต -d 8.8.8.8 -j DROP
iptables -A ไปข้างหน้า -d 8.8.8.8 -j DROP
ด้วยการตั้งค่าข้างต้น เมื่อพยายามค้นหา DNS เป็น 8.8.8.8 ผ่านการเชื่อมต่อแบบห่อหุ้ม PPPoE (วิ่งผ่านบริดจ์) จะไม่มีอะไรถูกบล็อกและการสืบค้น DNS ก็สำเร็จ การทำแบบสอบถามเดียวกันโดยตรง (โดยไม่มีการห่อหุ้ม PPPoE) จะถูกบล็อกอย่างถูกต้อง ดังนั้นดูเหมือนว่าแพ็กเก็ตไม่ได้ถูกถอดรหัสอย่างถูกต้องก่อนที่จะถูกประมวลผลโดย iptables อย่างไรก็ตาม ตามเอกสารประกอบ การตั้งค่า /proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged ควรเปิดใช้งาน iptables เพื่อกรองแพ็กเก็ตที่ห่อหุ้ม PPPoE
ฉันทำอะไรผิด / มองข้าม?
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
