ไม่ คำสั่ง วัตถุ? ตัวอย่างเช่น:
iptables -A INPUT -p tcp --dport 22 -j ยอมรับ
iptables -A FORWARD -p tcp --dport 22 -j ยอมรับ
iptables -A OUTPUT -p tcp --dport 22 -j ยอมรับ
ถ้าเป็นเช่นนั้น ซึ่งไปข้างหน้า อยู่ในลำดับที่ถูกต้องเป็นอันดับสองในเรื่องนี้ iptables ห่วงโซ่กฎถ้ามันอ่านตามลำดับหรือค่อนข้างเป็นอัตนัย?
คำสั่งของ iptables คำสั่งไม่ส่งผลต่อการประมวลผลเชนที่กำหนดไว้ล่วงหน้า ห่วงโซ่เริ่มต้น ป้อนข้อมูล, ซึ่งไปข้างหน้า และ เอาต์พุต ไม่ได้รับการประมวลผลตามลำดับและแพ็กเก็ตจะผ่าน ป้อนข้อมูล โซ่จะไม่โดน ซึ่งไปข้างหน้า และ เอาต์พุต โซ่, แพ็กเก็ตที่จะผ่าน ซึ่งไปข้างหน้า จะไม่เข้า เอาต์พุต และ ป้อนข้อมูล โซ่ตรวน เป็นต้น ดู บทช่วยสอน iptables.
คุณกำลังทำให้ลำดับของกฎในห่วงโซ่เดียวซึ่งมีความสำคัญยุ่งเหยิงด้วยห่วงโซ่ที่แตกต่างกัน ด้วยตัวอย่างของคุณ มันไม่เกี่ยวข้องเพราะกฎใน ป้อนข้อมูล, ซึ่งไปข้างหน้า และ เอาต์พุต โซ่ถูกประมวลผลสำหรับแพ็กเก็ตที่แตกต่างกันโดยสิ้นเชิง
แต่ถ้าคุณเพิ่มกฎในห่วงโซ่เดียวกัน คำสั่งซื้อจะมีความสำคัญอย่างยิ่ง:
iptables -A INPUT -p tcp --dport 22 -j ยอมรับ
iptables -A INPUT -p tcp --dport 22 -j ปฏิเสธ
ด้วยวิธีนี้กฎข้อที่ 1 ของการยอมรับจะถูกเพิ่มเป็นข้อที่ 1 เมื่อแพ็กเก็ตตรงกับกฎนั้น แพ็กเก็ตนั้นจะถูกยอมรับและออกจากเชน เช่น. กฎ REJECT จะไม่ทำงานในตัวอย่างข้างต้น เนื่องจากแพ็กเก็ตจะจับคู่กับกฎ ACCEPT ก่อนเสมอ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
