ฉันมีคีออสก์คลัสเตอร์ขนาดเล็กที่ใช้ RPi เดียวสำหรับ bootp, dhcp, dns, radius และ nat กับอินเทอร์เน็ต RPi4 ที่ใช้ Ubuntu รุ่น RPi 18.04
สิ่งที่ฉันกำลังดิ้นรนคือสร้างการกำหนดค่ากฎ UFW เพื่อบล็อกคำขอ NAT ทั้งหมดจากเครือข่ายส่วนตัวออกไปยังอินเทอร์เน็ต ยกเว้นที่อยู่ IP เดียว
ความพยายามบล็อกอินเทอร์เฟซภายนอกครั้งแรกของฉันล้มเหลว เนื่องจากบล็อกเซิร์ฟเวอร์ NAT ไม่ให้ออกไปข้างนอก
มีวิธีสร้างกฎเช่นนี้หรือไม่? ตัวอย่างเช่น อนุญาตให้ NAT ทั้งหมดเป็น 1.1.1.1 LAN ภายในที่มีอินเทอร์เฟซ NAT กำลังใช้ eth0 ส่วน WAN กำลังใช้ eth1
ufw ปฏิเสธใน eth0 ถึง eth1 ขาออก
ufw อนุญาตใน eth0 ถึง [eth1 ip 1.1.1.1] พอร์ต 443 proto tcp
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
