Рейтинг:0

Нет доступа в интернет после настройки iptables

флаг id

После этой конфигурации:

iptables -P ВХОД DROP
iprables -A ВВОД -j DROP
iptables -P ВЫВОД ПРИНЯТЬ
iptables -A ВЫВОД -j ПРИНЯТЬ

Теперь не могу получить доступ к Интернету нормально или через VPN. Что не так?

Рейтинг:2
флаг ar

Теперь не могу получить доступ к Интернету нормально или через VPN. Что не так?

Вы сказали своему компьютеру отбрасывать все входящие пакеты. Он делает это. Все в порядке, но вы сказали своему компьютеру сделать что-то, чего вы, очевидно, не хотите.

После установки цели по умолчанию на DROP вам нужно будет добавить разрешающие правила, разрешающие определенные виды трафика. Например, это могут быть установленные соединения:

iptables -A INPUT -m conntrack --ctstate УСТАНОВЛЕНО, СВЯЗАННО -j ПРИНЯТЬ

Что, грубо говоря, позволит отвечать на исходящие соединения. Поскольку вы не указываете, чего хотите достичь, более точные ответы невозможны. Но предложение было бы изучить, например. ufw, так как он скрывает от вас часть сложной магии.

флаг id
спасибо за ответ, я намерен обычный пользователь => никто не может получить доступ к машине, но я могу перемещаться по сети
vidarlo avatar
флаг ar
Если у вас нет четкого представления о том, как работает TCP/IP, вам следует использовать такие инструменты, как `ufw`, которые скрывают от вас детали. Необработанные правила iptables требуют знания того, как работают протоколы.
флаг id
Я получил базовые понятия. Я подвергаюсь киберзапугиванию с 4 лет. Вчера обнаружил, что мой ufw разрешает весь трафик. Предположили, что взломали, поэтому перешли на iptables, чтобы сделать это вручную. Если можете дать какой-либо совет или ресурс, это было бы здорово.
vidarlo avatar
флаг ar
UFW — это интерфейс для iptables. Это только поможет вам настроить разумные параметры в дружественной манере; он полагается на iptables для фактической обработки трафика.
флаг id
Спасибо. Я думал, что если установить OUTPUT в ACCEPT, это позволит мне. Теперь с командой, которой вы поделились, я надеюсь, что теперь моя машина будет защищена.
vidarlo avatar
флаг ar
Основываясь на других ваших обсуждениях Unix SE: подумайте о том, чтобы изучить используемую вами операционную систему; Я склонен полагать, что *взлом*, о котором вы заявляете, является результатом ваших собственных действий, а не какой-либо злонамеренной третьей стороны.
флаг id
Провели небольшое исследование; Можете сказать мне, в чем разница между & , && & ? Спасибо.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.