小编Ped*_*dro的帖子

给定处于未知配置状态的主机，我想知道是否有一种有效的方法可以非交互式地确定现有的防火墙规则集是否由 或iptables管理nftables。

听起来很简单，我已经考虑了很多，但还没有得到一个有意义的答案来编写脚本......

在一个练习的解决方案中，我发现了这一点：

nc -z [serverip] [port]

它有什么作用？

在nc手册页上我发现

-z 零 I/O 模式 [用于扫描]

不是很解释......在网上搜索我找到了Netcat Cheat Sheet，上面写着：

-z：零 I/O 模式（不发送任何数据，只发出一个没有负载的数据包）

那么，为什么我要发送一个没有任何内容的数据包？这就像一个ping？

我已经购买了一对 yubico 设备来用于各种项目，但是，令我震惊的是它们不能在 debian 10 上工作。我知道有一些错误报告和 udev 规则可以缓解这种情况，但是在尝试之后其中一些建议，我仍然没有成功。

这是我所知道的：

• USB 设备被内核识别并列在 lsusb 下

Bus 001 Device 097: ID 1050:0120 Yubico.com Yubikey Touch U2F Security Key

• 我安装了 yubikey-personalization 版本 1.19.3-3+deb10u1 但它无法与设备通信

$ ykinfo -a
Yubikey core error: no yubikey present

• 我在 /etc/udev/rules.d 下运行以下 udev 规则

SUBSYSTEM=="usb", \
  ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0010|0110|0111|0114|0116|0120|0401|0403|0405|0407|0410", TAG+="uaccess", GROUP="plugdev", MODE="0660", ENV{ID_SECURITY_TOKEN}="1"

• 我相信 udev 规则是通过观察来应用的udevadm（:uaccess: 没有这个规则就不会出现标签）

P: /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1.2
N: bus/usb/001/098
L: 0
E: DEVPATH=/devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1.2
E: DEVNAME=/dev/bus/usb/001/098
E: DEVTYPE=usb_device
E: DRIVER=usb
E: PRODUCT=1050/120/524
E: TYPE=0/0/0
E: BUSNUM=001
E: DEVNUM=098 …