У меня есть виртуальная машина на хостинге и я установил базовый брандмауэр с nftables.
Однако, когда он активен, кажется, что весь исходящий трафик блокируется. Например, при попытке пропинговать google.com, я получаю Нет маршрута к хосту ошибка.Это происходит для любого хоста, который я пытаюсь пропинговать.
Вот моя (действительно базовая) конфигурация:
#!/usr/sbin/nft -f
очистить набор правил
таблица инет фильтр {
цепочка ввода {
введите приоритет ввода хука фильтра 0; падение политики;
# разрешить подключение через петлю
имя принять;
# установленных/связанных соединений
ct состояние {установлено, связано} принять;
# отбрасываем недействительные соединения
ct состояние недопустимое падение;
# разрешить пинг
ip протокол icmp тип icmp эхо-запрос принять;
эхо-запрос типа icmpv6 принимается;
# разрешить подключение по ssh на порту 22
tcp dport 22 принять;
журнал помечает все;
}
цепочка вперед {
type filter hook forward Priority 0;
}
выход цепи {
type приоритет вывода обработчика фильтра 0; политика принять;
}
}
Я просто не могу понять, в чем заключается моя проблема.
РЕДАКТИРОВАТЬ: После того, как я еще немного опробовал материал, я установил вторую виртуальную машину от другого провайдера с той же проблемой.
Кроме того, сразу после того, как я включу брандмауэр, есть короткий период времени, когда такие команды, как метро и пинг выполняться дольше.
В случае с mtr я сначала могу добраться до своей цели примерно за 10 секунд. Затем я начинаю испытывать потери на трассе до получения Нет маршрута ошибка через некоторое время.
Иногда я также получаю Временный сбой в разрешении имен ошибка вместо этого при попытке выполнить команду. Я не уверен, что именно вызывает это.
