tldr:我怎样才能让 iptables 只显示一个链?
我可以让 iptables 只显示一个表,但一个表由多个链组成。我需要找到链 INPUT 中的最后一条规则(通常但不总是拒绝所有规则)。
我尝试过 awk 甚至一些 grep,但我在这些方面的技能肯定会减弱。我试过使用 awk 只获取一个段落,但这似乎不适用于输出,iptables --line-numbers -n -L -t filter也许是因为那些空行并不是真正的空白。
我正在寻找可以安装在 CentOS 6 最小环境中的任何普通 gnu 工具的解决方案。
我需要什么 SELinux 上下文,什么文件才能使 apache ldap(通过 ssl)身份验证正常工作?或者它是一个网络协议或系统调用还是其他什么东西?
Centos 7 上的 Apache 2.4 使用基于 ssl 的基本 ldap 身份验证。
有了 SELinux 的宽容 ( setenforce 0),一切都运行得很好。我可以完美地用ldap登录到受保护的目录。
当启用 SELinux ( setenforce 1) 时,apache 无法执行 ldap 搜索并允许用户通过。它与 ssl 或证书有关,但我无法弄清楚。
/var/log/httpd/ssl_error_log
[Thu Mar 17 15:33:32.529755 2016] [authnz_ldap:debug] [pid 6412] mod_authnz_ldap.c(501): [client 158.158.193.232:17386] AH01691: auth_ldap authenticate: using URL ldaps://ldap-ad.example.org:636/ou=Auto-Accounts,dc=example,dc=org?sAMAccountname?sub
[Thu Mar 17 15:33:32.530792 2016] [ldap:debug] [pid 6412] util_ldap.c(372): AH01278: LDAP: Setting referrals to On.
[Thu Mar 17 15:33:32.531845 2016] [ldap:debug] [pid 6412] util_ldap.c(372): AH01278: …