Никакой точный эквивалент scrub
от packetfilter BSD (pf
) существует в netfilter Linux (iptables
). Однако большая часть какой pf
scrub
может сделать может также быть, покончили iptables
, с существенными исключениями некоторых fragment
операции (crop
и reassemble
) и нормализация соединения TCP с сохранением информации (reassemble tcp
).
Можете ли вы проверить это и посмотреть, поможет ли это вам или нет.
lsof | grep / var / log / httpd / access_log
Как только вы получите pid, введите его с помощью команды ps и посмотрите время, работает ли он после перезагрузки службы?
Это может помочь узнать, по-прежнему ли путь, к которому он обращается, приложение (даже после перезагрузки)
Спасибо