D
обычно пишу фаерволл в скрипте
Size: a a a
2021 September 08
D
и просто при старте его загружаю
D
в iptables
D
Спасибо ещё раз!
AK
не во что))) Рад помочь)
VB
я так понял что логика в использовании зон. Т.е. есть зона паблик там ты описываешь что можно извне. Если надо сделать какие-то отдельные наборы правил то это значит другая зона. Вот например доступ изнутри для одного адреса, это допустим будет зона приват. добавляешь в нее как Женя написал один адрес (т.е. зона будет только для одного адреса) и уже в этой зоне разрешаешь хоть все), а в паблике ты просто удаляешь этот 22 порт
VB
ну по крайней мере я так понял идеологию
AK
я по зонам не разделяю, фигачу в паблике)
AK
видимо оно перекрывалось интерфейсом
VB
ну потому что по привычке т.к иптэйблся были общие на всех. Я тоже без ричрулов не обошелся, но по крайней мере скорее всего так планировали разработчики, что нужно зонами оперировать, а не делать исключения из зон
AK
не, прям буквально за пару месяцев я прошёл стадии отрицания и гнева
AK
и перешёл к принятию
М
Подскажите, почему условие не отрабатывает, если $? = $false?
$testuser = [ADSI]"LDAP://<SID=S-21312312-123123-1231231>"
if ($? -eq $false)
{
Write-host "USER NOT FOUD" -f Green
return $false
exit;
}
М
if просто игнорится и он идет дальше по скрипту
М
try\catch тоже adsi ошибки не берут никак
S
$testuser = [ADSI]"LDAP://<SID=S-1-5-21.......>"
if ( $null -eq $testuser.distinguishedName ) {
Write-host "USER NOT FOUD" -f Green
return $false
}
else {
return $true
}
М
работает, спасибо. Только не совсем ясно почему так
S
потому что если пользователя нет , то $testuser становится просто текстом ошибки, а не объектом
S
чот тип этого