Регистрация Войти
Рейтинг:0
avatar Server

Нет доступа в интернет после настройки iptables

флаг id
user406126

После этой конфигурации:

iptables -P ВХОД DROP
iprables -A ВВОД -j DROP
iptables -P ВЫВОД ПРИНЯТЬ
iptables -A ВЫВОД -j ПРИНЯТЬ

Теперь не могу получить доступ к Интернету нормально или через VPN. Что не так?

563
1 + 0
Рейтинг:2
vidarlo avatar Server
флаг ar
vidarlo

Теперь не могу получить доступ к Интернету нормально или через VPN. Что не так?

Вы сказали своему компьютеру отбрасывать все входящие пакеты. Он делает это. Все в порядке, но вы сказали своему компьютеру сделать что-то, чего вы, очевидно, не хотите.

После установки цели по умолчанию на DROP вам нужно будет добавить разрешающие правила, разрешающие определенные виды трафика. Например, это могут быть установленные соединения:

iptables -A INPUT -m conntrack --ctstate УСТАНОВЛЕНО, СВЯЗАННО -j ПРИНЯТЬ

Что, грубо говоря, позволит отвечать на исходящие соединения. Поскольку вы не указываете, чего хотите достичь, более точные ответы невозможны. Но предложение было бы изучить, например. ufw, так как он скрывает от вас часть сложной магии.

0 + 7
флаг id
user406126
спасибо за ответ, я намерен обычный пользователь => никто не может получить доступ к машине, но я могу перемещаться по сети
0
Ответить
vidarlo avatar
флаг ar
vidarlo
Если у вас нет четкого представления о том, как работает TCP/IP, вам следует использовать такие инструменты, как `ufw`, которые скрывают от вас детали. Необработанные правила iptables требуют знания того, как работают протоколы.
0
Ответить
флаг id
user406126
Я получил базовые понятия. Я подвергаюсь киберзапугиванию с 4 лет. Вчера обнаружил, что мой ufw разрешает весь трафик. Предположили, что взломали, поэтому перешли на iptables, чтобы сделать это вручную. Если можете дать какой-либо совет или ресурс, это было бы здорово.
0
Ответить
vidarlo avatar
флаг ar
vidarlo
UFW — это интерфейс для iptables. Это только поможет вам настроить разумные параметры в дружественной манере; он полагается на iptables для фактической обработки трафика.
0
Ответить
флаг id
user406126
Спасибо. Я думал, что если установить OUTPUT в ACCEPT, это позволит мне. Теперь с командой, которой вы поделились, я надеюсь, что теперь моя машина будет защищена.
0
Ответить
vidarlo avatar
флаг ar
vidarlo
Основываясь на других ваших обсуждениях Unix SE: подумайте о том, чтобы изучить используемую вами операционную систему; Я склонен полагать, что *взлом*, о котором вы заявляете, является результатом ваших собственных действий, а не какой-либо злонамеренной третьей стороны.
1
Ответить
флаг id
user406126
Провели небольшое исследование; Можете сказать мне, в чем разница между & , && & ? Спасибо.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.