เป็นไปได้ไหมที่จะใช้ nftables และ iptables ร่วมกัน? ฉันจะให้กฎ iptables มีความสำคัญสูงกว่า nftables ได้อย่างไร ในขณะที่ฉันใช้ nftables สำหรับ nat และ iptables เพื่อลดทราฟฟิกโดยการจับคู่ hex & string
นี่คือกฎ iptables ที่ฉันต้องการใช้ หากมีคนสามารถแปลเป็น nftable ได้ก็จะทำงานเนื่องจากยูทิลิตี้ iptable-translate ล้มเหลวในกรณีนี้เช่นกัน
sudo iptables -t mangle -A PREROUTING -s 45.62.140.0/24 -p udp -m udp --dport 11011 -m string --hex-string '|ffffffff54|' --algo bm --to 65535 -j DROP
sudo iptables -t mangle -A PREROUTING -s 45.62.140.0/24 -p udp -m udp --dport 11011 -m string --hex-string '|ffffffff41|' --algo bm --to 65535 -j DROP
sudo iptables -t mangle -A PREROUTING -s 45.62.140.0/24 -p udp -m udp --dport 11011 -m string --hex-string '|ffffffff55|' --algo bm --to 65535 -j DROP
sudo iptables -t mangle -A PREROUTING -s 45.62.140.0/24 -p udp -m udp --dport 11011 -m string --string 'TSource Engine Query' --algo kmp --to 65535 -j DROP
ที.ไอ.เอ
คุณสามารถรันได้ทั้งสองอย่าง กฎ iptables จะถูกนำมาใช้ จากนั้นจึงใช้ nftables หนึ่งอัน ในลำดับนี้. หากคุณต้องการให้แพ็กเก็ตไปที่ nftables คุณก็ไม่จำเป็นต้องวางมันลงใน iptables
หากคุณคาดว่าจะทำ DNAT ใน nftables แล้ว คุณไม่สามารถกรองใน iptables ดังนั้นคุณจะต้องใช้เฉพาะ iptables หรือ nftables เท่านั้น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
