ฉันกำลังพยายามหยุดบางโฮสต์ในเครือข่ายไม่ให้ออกไปข้างนอก/โทรหาที่บ้าน
ก็เลยมี 2 โซน
[root@eagle ~]# firewall-cmd --get-active-zones
ภายนอก
อินเทอร์เฟซ: enp2s0
ภายใน
อินเทอร์เฟซ: eno1
ด้วยการสวมหน้ากากสำหรับ ภายนอก
[root@eagle ~]# ไฟร์วอลล์-cmd --zone=internal --query-masquerade
ไม่
[root@eagle ~]# ไฟร์วอลล์-cmd --zone=external --query-masquerade
ใช่
และฉันมีกฎมากมายในการส่งข้อมูลสำหรับที่อยู่ MAC ที่ฉันต้องการ
[root@eagle ~]# firewall-cmd --zone=external --list-rich-rules
แหล่งที่มาของกฎ mac="40:16:3B:63:72:E0" ลดลง
แต่ดูเหมือนจะไม่ทำงาน สิ่งที่ฉันตรวจสอบอย่างชัดเจนคือการเพิ่มเป็นถาวรและทำให้แน่ใจว่าฉันโหลดกฎใหม่
ความช่วยเหลือใด ๆ ที่ชื่นชม
คุณกำลังเพิ่มกฎ MAC บนโซนภายนอก ซึ่งก็คือ enp2s0. เฟรมอีเธอร์เน็ตที่ส่งออกผ่านอินเทอร์เฟซนั้นมีที่อยู่ MAC ของ enp2s0 เป็นที่อยู่ MAC ต้นทาง
หากคุณต้องการจับคู่อุปกรณ์ในเครือข่ายภายใน คุณต้องเพิ่มกฎการจับคู่ MAC ใน ภายใน โซนซึ่งใช้อินเตอร์เฟส อีโน1และเห็นที่อยู่ MAC ของไคลเอ็นต์เป็นที่อยู่ MAC ต้นทางเมื่อได้รับเฟรมจากลูกค้า
ซึ่งหมายความว่าคุณต้องเพิ่มการจับคู่ที่อยู่ IP ปลายทางในกฎด้วย
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
