ฉันมีเว็บเซิร์ฟเวอร์และบริการ sshd ที่กำลังทำงานอยู่และรับฟังการเชื่อมต่อบนพอร์ตของพวกเขา สิ่งที่ฉันต้องการบรรลุคือเมื่อฉันเปลี่ยนโซนของฉันจากสาธารณะเป็นสิ่งที่ห้ามพอร์ต 22 หรือ 443 การเชื่อมต่อปัจจุบันของฉันจะหมดอายุ ตอนนี้หลังจากห้ามพอร์ตเหล่านั้นและโหลดไฟร์วอลล์ใหม่ การเชื่อมต่อยังคงมีอยู่
ฉันคิดว่าสามารถทำได้โดยการเพิ่มกฎโดยตรง แต่ฉันไม่รู้ว่ากฎควรมีลักษณะอย่างไรและจะวางไว้ด้านบนได้อย่างไร
จาก ไฟร์วอลล์ หน้าจัดการ:
--โหลดใหม่โหลดกฎไฟร์วอลล์ใหม่และ เก็บข้อมูลของรัฐ. [...]
--เสร็จ-โหลดโหลดไฟร์วอลล์ใหม่ทั้งหมด แม้แต่โมดูลเคอร์เนล netfilter นี่จะ มักจะยุติการเชื่อมต่อที่ใช้งานอยู่เนื่องจากข้อมูลของรัฐคือ สูญหาย. [...]
ดังนั้นการทำ ไฟร์วอลล์ cmd - โหลดใหม่เสร็จสมบูรณ์ จะเป็นวิธีที่หนักที่ไม่หลอกลวง อันที่จริง ไม่ควรยกเลิกการเชื่อมต่อ TCP ที่สร้างไว้แล้วซึ่งยังคงอนุญาตในชุดกฎใหม่ ขอบคุณ net.netfilter.nf_conntrack_tcp_loose = 1 (ควรย้อนกลับไปที่ NEW->ESTABLISHED โดยไม่สูญเสียการเชื่อมต่อ)
แต่แทนที่จะทำเช่นนี้ ง่ายกว่าที่จะลบสถานะ conntrack ของ Netfilter ด้วยเครื่องมือเฉพาะ: คอนแทรค (ต้องติดตั้งแพ็คเกจที่มักจะชื่อ คอนแทรค หรือ เครื่องมือ conntrack).
คอนแทรค -F
หรือทำแบบเลือก (ตัวเลือกเพิ่มเติม เช่น ช่วงที่อยู่จะทำให้เลือกได้มากขึ้น):
conntrack -D -p tcp --dport 443; conntrack -D -p tcp --dport 22
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
