После дальнейшего тестирования на данный момент ответа на мой вопрос, похоже, нет. Похоже, что только включенные Ubuntu Ambiance и Radiance имеют возможность корректно отображать, когда они максимизированы по причине, изложенной в моем предыдущем комментарии. Это было зарегистрировано как ошибка # 984818 на Launchpad.
Пока эта проблема не будет устранена с помощью панели Unity-2D, невозможно, чтобы какая-либо третья сторона работала правильно.
Минимально ? В зависимости от того, насколько мы минимальны, это сработает (хотя я включаю SSH, поскольку это необходимо):
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable
Если вы хотите добавить другие порты или службы в для доступа в Интернет эти порты могут быть открыты с помощью iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT
, где [numberOfRules]
- номер правила с целевым объектом REJECT, [protocol]
- протокол (TCP, UDP и т. д.), а [port or port:range]
- либо один порт, либо диапазон портов, определенных с помощью start:end
. Кажется, здесь также используется разделение запятыми.
Минимально ? В зависимости от того, насколько мы минимальны, это сработает (хотя я включаю SSH, поскольку это необходимо):
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable
Если вы хотите добавить другие порты или службы в для доступа в Интернет эти порты могут быть открыты с помощью iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT
, где [numberOfRules]
- номер правила с целевым объектом REJECT, [protocol]
- протокол (TCP, UDP и т. д.), а [port or port:range]
- либо один порт, либо диапазон портов, определенных с помощью start:end
. Кажется, здесь также используется разделение запятыми.
Минимально ? В зависимости от того, насколько мы минимальны, это сработает (хотя я включаю SSH, поскольку это необходимо):
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable
Если вы хотите добавить другие порты или службы в для доступа в Интернет эти порты могут быть открыты с помощью iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT
, где [numberOfRules]
- номер правила с целевым объектом REJECT, [protocol]
- протокол (TCP, UDP и т. д.), а [port or port:range]
- либо один порт, либо диапазон портов, определенных с помощью start:end
. Кажется, здесь также используется разделение запятыми.
Минимально ? В зависимости от того, насколько мы минимальны, это сработает (хотя я включаю SSH, поскольку это необходимо):
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable
Если вы хотите добавить другие порты или службы в для доступа в Интернет эти порты могут быть открыты с помощью iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT
, где [numberOfRules]
- номер правила с целевым объектом REJECT, [protocol]
- протокол (TCP, UDP и т. д.), а [port or port:range]
- либо один порт, либо диапазон портов, определенных с помощью start:end
. Кажется, здесь также используется разделение запятыми.
Минимально ? В зависимости от того, насколько мы минимальны, это сработает (хотя я включаю SSH, поскольку это необходимо):
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable
Если вы хотите добавить другие порты или службы в для доступа в Интернет эти порты могут быть открыты с помощью iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT
, где [numberOfRules]
- номер правила с целевым объектом REJECT, [protocol]
- протокол (TCP, UDP и т. д.), а [port or port:range]
- либо один порт, либо диапазон портов, определенных с помощью start:end
. Кажется, здесь также используется разделение запятыми.
Минимально ? В зависимости от того, насколько мы минимальны, это сработает (хотя я включаю SSH, поскольку это необходимо):
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable
Если вы хотите добавить другие порты или службы в для доступа в Интернет эти порты могут быть открыты с помощью iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT
, где [numberOfRules]
- номер правила с целевым объектом REJECT, [protocol]
- протокол (TCP, UDP и т. д.), а [port or port:range]
- либо один порт, либо диапазон портов, определенных с помощью start:end
. Кажется, здесь также используется разделение запятыми.
Минимально ? В зависимости от того, насколько мы минимальны, это сработает (хотя я включаю SSH, поскольку это необходимо):
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable
Если вы хотите добавить другие порты или службы в для доступа в Интернет эти порты могут быть открыты с помощью iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT
, где [numberOfRules]
- номер правила с целевым объектом REJECT, [protocol]
- протокол (TCP, UDP и т. д.), а [port or port:range]
- либо один порт, либо диапазон портов, определенных с помощью start:end
. Кажется, здесь также используется разделение запятыми.
conntrack
разрешит связь с внешним сервером, потому что ваш сервер инициировал связь (RELATED
к инициированному соединению, запущенному вашим сервером, и ESTABLISHED
, потому что он, хорошо, установлен.)
– Thomas Ward♦
7 July 2012 в 19:14