ฉันมีเซิร์ฟเวอร์ Rails (ROR) อยู่หลังไฟร์วอลล์ (FWL) ROR ต้องส่งข้อมูลไปยัง Digital Ocean Spaces (DOS) อย่างต่อเนื่อง โปรดทราบว่า ROR ไม่ได้อยู่ในศูนย์ข้อมูล Digital Ocean
ROR <--> FWL <--> อินเทอร์เน็ต <--> DOS
ไฟร์วอลล์ของฉันมีกฎดังต่อไปนี้:
# ลงทะเบียนเฉพาะแพ็คเกจ FORWARD ที่ไม่ถูกต้อง
${IPT} -A FORWARD -m conntrack --ctstate INVALID -j LOG --log-level alert --log-prefix 'DROP FORWARD_INV:'
#${IPT} -A FORWARD -m conntrack --ctstate ไม่ถูกต้อง -j DROP
ดังนั้น ฉันแค่เข้าสู่ระบบ แต่ฉันพร้อมที่จะบล็อกมัน
จากนั้นข้อสรุปของฉันจะเริ่มในวันที่ 16 มกราคม:
$ # หมายเหตุ: 138.68.32.225 คือ sfo2.digitaloceanspaces.com
$ sudo grep -E "FORWARD_INV:.*138.68.32.225" /var/log/kern.log | หัว -1
16 ม.ค. 00:10:47 เคอร์เนล prd1fwl100: [2660776.069502] DROP FORWARD_INV: IN=ens20 OUT=ens18 MAC=96:c5:9a:8e:13:0d:52:b4:ff:05:19:d7:08: 00 SRC=172.21.20.2 DST=138.68.32.225 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=14134 DF PROTO=TCP SPT=39966 DPT=443 WINDOW=601 RES=0x00 ACK RST URGP=0
และนี่คือสิ่งที่ฉันไม่ได้รับ!!!
$ sudo grep -E "FORWARD_INV:.*138.68.32.225" /var/log/kern.log | สุขา -l
2971
$ sudo grep -E "FORWARD_INV:.*138.68.32.225" /var/log/kern.log | awk '{พิมพ์ $25,$26}' | จัดเรียง | ยูนิค -c
2957 ACK RST
14 RST URGP=0
เหตุใดซอฟต์แวร์ในเซิร์ฟเวอร์ ROR จึงยกเลิกการสื่อสารกับ DOS โดยใช้ ACK/RST มันไม่ควรจะใช้ FIN แทนเหรอ? เหตุใดโมดูล Netfilter จึงแท็ก ACK/RST นี้ว่าไม่ถูกต้อง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
