你好,有趣的文章!
不过,有两件小事:
1- cron 实际上可以在重启时运行命令,你可以使用像这样的行
@reboot /sbin/iptables-restore < /root/my.active.firewall.rules
请记住,cron 的 PATH 不包含 /sbin、/usr/sbin 或 /usr/local/sbin,因此请确保使用 iptables-restore 的完整路径。
2- 我通常喜欢用 REJECT 代替 DROP 作为 iptables 规则。 后者将丢弃数据包,这意味着你必须等待(很长的)超时,前者会立即拒绝你。
干杯!
是的,kill 也是,所以我不会推广这些别名。
另外,恕我直言,别名应该简短:输入 'process' 和 'ps -aux' 哪个更有效率?两者都是 7 个字符长,不考虑 tab 自动完成的情况 :)
发表的评论
你好,有趣的文章!
不过,有两件小事:
1- cron 实际上可以在重启时运行命令,你可以使用像这样的行
@reboot /sbin/iptables-restore < /root/my.active.firewall.rules
请记住,cron 的 PATH 不包含 /sbin、/usr/sbin 或 /usr/local/sbin,因此请确保使用 iptables-restore 的完整路径。
2- 我通常喜欢用 REJECT 代替 DROP 作为 iptables 规则。 后者将丢弃数据包,这意味着你必须等待(很长的)超时,前者会立即拒绝你。
干杯!
是的,kill 也是,所以我不会推广这些别名。
另外,恕我直言,别名应该简短:输入 'process' 和 'ps -aux' 哪个更有效率?
两者都是 7 个字符长,不考虑 tab 自动完成的情况 :)