iptables
правила сразу вступают в силу. Поскольку Ваш сценарий Добавляет (-A) к ВХОДНЫМ И ВЫХОДНЫМ цепочкам, Ваши правила добавляются в конец тех цепочек. Если у Вас будут другие правила завершения, которые предшествуют этим правилам, то они вступят в силу (и более поздние правила не будут).
Например, очень распространено иметь a -m state --state ESTABLISHED,RELATED -j ACCEPT
управляйте рано в цепочках ВВОДА/ВЫВОДА, и то правило вступит в силу на приоритете к любым правилам, которые появляются после него. То правило позволяет установленным соединениям продолжаться, даже если они к/от IP-адресам, которые Вы добавили к своему брандмауэру с помощью Вашего сценария.
Если у Вас действительно есть УСТАНОВЛЕННОЕ, СВЯЗАННОЕ правило в Ваших цепочках ВВОДА/ВЫВОДА (или некоторое другое правило, которое переопределяет более поздние правила), то необходимо будет или признать, что новые правила, многие не сразу вступают в силу, или у Вас может быть свой сценарий, вставляют правила ОТБРАСЫВАНИЯ IP-адреса перед УСТАНОВЛЕННЫМ, СВЯЗАННЫМ правилом. Это может быть выполнено путем изменения сценария, чтобы Вставить (-I), а не Добавить (-A) правила ОТБРАСЫВАНИЯ IP-адреса, например.
iptables -I INPUT -s $1 -j DROP
iptables -I OUTPUT -d $1 -j DROP
Я смог по крайней мере вернуть серверы в рабочее состояние, перерегистрировав все библиотеки DLL и перекомпилировав все файлы .mof и .mfl в C: \ Windows \ System32 \ wbem
, как описано здесь .
Я не могу быть на 100% уверен, что системы полностью работают так, как должны, но, по крайней мере, теперь они не дают серьезных сбоев.
Однако , для WMF 3.0 по-прежнему не имеет никакого смысла облажаться таким образом ... и довольно последовательно, как это произошло на трех разных серверах. Теперь я определенно чертовски боюсь устанавливать его где-нибудь.
Попробуйте следующее:
c: \ windows \ system32 \ wbem \ repository
(32-разрядная версия) или c: \ windows \ syswow64 \ wbem \ repository
(64-разрядная версия) Если все в порядке, необходимо создать новую папку репозитория и репозиторий должен начать перестраиваться.
Вы пробовали различные сценарии восстановления WMI? Вот тот, который я использовал при случае, хотя и не в последнее время. Обратите внимание, что могут быть некоторые файлы mof, относящиеся к конкретному приложению, которые сюда не включены.
net stop winmgmt /y
c:
cd %systemroot%\system32\wbem
rd /S /Q repository
regsvr32 /s %systemroot%\system32\scecli.dll
regsvr32 /s %systemroot%\system32\userenv.dll
mofcomp cimwin32.mof
mofcomp cimwin32.mfl
mofcomp rsop.mof
mofcomp rsop.mfl
for %%s in (*.dll) do regsvr32 /s %%s
for %%s in (*.mof) do mofcomp %%s
for %%s in (*.mfl) do mofcomp %%s
net stop winmgmt /y
net start winmgmt
net start sharedaccess
net start iphlpsvc
REM these may be system-specific. There may be other services dependent on winmgmt that need to be restarted.
net start tmlisten
net start VMUpgradeHelper
net start wsrm
echo DONE reboot
pause
GOTO :EOF