ฉันใช้ Arch Linux และอ้างถึง ไฟร์วอลล์ stateful อย่างง่าย - ArchWiki.
ฉันมีสคริปต์ทุบตีสองแบบสำหรับสร้างกฎ iptables: สคริปต์หนึ่งสำหรับ IPv4 และอีกสคริปต์หนึ่งสำหรับ IPv6 แต่ละคนสร้างอย่างใดอย่างหนึ่งหรือมากกว่านั้น ipset รายการแฮช (ชุด) โดยใช้ตระกูลที่เหมาะสม: inet หรือ inet6
แนวทางดังกล่าวได้รับการสนับสนุนจาก คำตอบนี้, "คุณต้องมีสองชุดที่แตกต่างกัน ชุดหนึ่งสำหรับ IPv4 และอีกชุดสำหรับ IPv6"
ฉันใช้ systemd ipset.service และโดยค่าเริ่มต้นจะโหลดไฟล์ /etc/ipset.conf. ไฟล์กำหนดค่านั้นสร้างรายการแฮชของที่อยู่ IP ที่ถูกแบน ฯลฯ ipset ใช้ไฟล์ปรับแต่งเพียงไฟล์เดียว ไม่เหมือน iptables ที่มี /etc/iptables/iptables.rules และ /etc/iptables/ip6tables.rules
สคริปต์ทุบตี iptables แต่ละรายการของฉันมีคำสั่งนี้ใกล้จะสิ้นสุด:
บันทึก ipset > /etc/ip6set.conf
วิธีที่ดีในการรวมรายการแฮช ipset ของฉันเป็นไฟล์กำหนดค่าเดียวที่จะโหลดตามที่คาดไว้เมื่อเริ่มหน่วย systemd คืออะไร ตัวอย่างเช่น ฉันสามารถเรียกใช้สคริปต์ทุบตีของฉันในลำดับเฉพาะและเปลี่ยนคำสั่งที่สองเป็น บันทึก ipset >> /etc/ip6set.conf เพื่อผนวกแทนการแทนที่?
ดูเหมือนจะไม่ใช่แนวทางที่ดี (กล่าวคือ อาจเกิดการแตกหักได้) คนส่วนใหญ่จัดการกับเรื่องนี้อย่างไร?
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
