ฉันมีกฎ nftables ต่อไปนี้:
บันทึกคำนำหน้า "[nftables] เอาต์พุตถูกปฏิเสธ 1: " ip daddr 34.117.59.81 ปฏิเสธ
ใน syslog ฉันเห็นข้อความ:
[nftables] เอาต์พุตถูกปฏิเสธ1: IN= OUT=br0 SRC=10.10.10.1 DST=10.10.10.4 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=540 PROTO=ICMP TYPE=0 CODE=0 ID=2 SEQ= 60848
ตอนนี้ฉันสงสัยว่ามันเป็นไปได้อย่างไร? ในข้อความ syslog มี DST=10.10.10.4แต่ไม่ควรใช้กฎกับที่อยู่ปลายทางนั้น
มันจะเจ๋งมากถ้าใครสามารถอธิบายพฤติกรรมนี้ได้
คำสั่งซื้อมีความสำคัญ ในกฎเดียว แต่ละคำสั่งนิพจน์ / (ไม่ใช่เทอร์มินัล) จะได้รับการประเมินตามลำดับ:
ข้อความที่ไม่ใช่เทอร์มินัลส่วนใหญ่เป็นจริง (เช่น: การประเมินกฎดำเนินต่อไป) อย่างไรก็ตามนั่นเป็นกรณีสำหรับ บันทึก ข้อความสั่ง: อนุญาตให้มีการประเมินต่อในกฎเสมอ
ก บันทึก คำสั่งที่วางเป็นส่วนแรกของกฎจะทำหน้าที่ของมัน: สร้างบันทึก ไม่มีตัวกรองก่อนหน้า (หรือไม่ได้อยู่ในเชนปกติ (หรือที่เรียกว่าผู้ใช้) ที่เรียกจากกฎก่อนหน้าด้วยตัวกรองดังกล่าว) ทุกอย่าง จะถูกบันทึก จากนั้นการประเมินจะดำเนินต่อไปยังตัวกรองจริง: ไอพี แดดเดอร์ 34.117.59.81. ถ้าอันนี้ประเมินจริง ปฏิเสธ จะเสร็จสิ้น มิฉะนั้นจะไม่มีอะไรเกิดขึ้นในกฎนี้อีก (และกฎถัดไป หากมีการประเมิน)
วิธีแก้ไขคือต้องใส่ บันทึก คำแถลง หลังจาก เงื่อนไขที่ควรเข้าสู่ระบบและก่อนคำสั่งเทอร์มินัล (ซึ่งจะไม่อนุญาตให้มีการแสดงออก/คำสั่งเพิ่มเติม):
ip daddr 34.117.59.81 บันทึกคำนำหน้า "[nftables] เอาต์พุตถูกปฏิเสธ1: " ปฏิเสธ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
