Регистрация Войти
Рейтинг:0
Purna Mahesh avatar Ubuntu

Интернет не работает после выполнения приведенных ниже команд iptable от имени пользователя root

флаг in
Purna Mahesh

Чтобы повысить безопасность, я выполнил следующие команды.

Принудительная проверка пакетов SYN

Убедитесь, что НОВЫЕ входящие TCP-соединения являются SYN-пакетами; в противном случае нам нужно их отбросить:

iptables -A ВХОД -p TCP ! --syn -m состояние --state NEW -j DROP

Принудительная проверка пакетов Fragments

Пакеты с пришедшими фрагментами их отбрасывают. Эта атака приводит к панике серверов Linux и потере данных.

iptables -A ВВОД -f -j DROP

Рождественские пакеты

Входящие искаженные пакеты XMAS отбрасывают их:

iptables -A INPUT -p tcp --tcp-flags ВСЕ ВСЕ -j DROP

Отбросить все пакеты NULL

Входящие искаженные пакеты NULL:

iptables -A INPUT -p tcp --tcp-flags ВСЕ НЕТ -j DROP

Я получил эти команды от здесь.

Теперь система показывает Wire Connected, но с ? символ над значком и интернет не работает Я использую Убунту 21.04. Пожалуйста, дайте мне знать, как отменить это

37
1 + 5
Nmath avatar
флаг ng
Nmath
Я вижу гораздо более серьезную проблему... Вы заметили, что страница, на которую вы ссылаетесь, последний раз обновлялась в **2005**? Как вы нашли эту информацию и как определили, что она безопасна, авторитетна, практична и необходима?
1
Ответить
Purna Mahesh avatar
флаг in
Purna Mahesh
Я могу использовать сдвиг во времени, но мне нужно сделать так много установок и конфигураций.
0
Ответить
Nmath avatar
флаг ng
Nmath
У вас есть резервная копия вашего iptables до этих настроек?
0
Ответить
Nmath avatar
флаг ng
Nmath
Если ваши другие конфигурации похожи на эти, возможно, вам не следует
0
Ответить
Purna Mahesh avatar
флаг in
Purna Mahesh
Я никогда не слышал об iptables до часа назад. Так что я не
0
Ответить
Рейтинг:0
Doug Smythies avatar Ubuntu
флаг gn
Doug Smythies

Правила iptables, которые вы ввели, не должны были приводить к остановке работы Интернета, поэтому может быть какой-то контекст, которым вы не поделились с нами. Возможно, какие-то предыдущие правила из UFW или где-то еще, где эти добавленные правила путаются.

Чтобы исправить ситуацию, вы можете либо сбросить набор правил, либо отменить их по одному. Отказ по одному может позволить вам определить, какое правило нарушило ваш доступ в Интернет.

Начиная с ваших добавленных правил:

doug@s19:~/prime95$ sudo iptables -xvnL
Цепочка INPUT (политика ACCEPT 0 пакетов, 0 байтов)
    pkts bytes target prot opt ​​in out source target
      20 820 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW
       0 0 УДАЛИТЬ все -f * * 0.0.0.0/0 0.0.0.0/0
       0 0 DROP TCP -- * * 0.0.0.0/0 0.0.0.0/0 флаги TCP:0x3F/0x3F
       0 0 DROP TCP -- * * 0.0.0.0/0 0.0.0.0/0 флаги TCP:0x3F/0x00

Цепочка FORWARD (политика ACCEPT 0 пакетов, 0 байт)
    pkts bytes target prot opt ​​in out source target

Цепочка OUTPUT (политика ACCEPT 0 пакетов, 0 байт)
    pkts bytes target prot opt ​​in out source target

Для метода отмены просто измените директиву «Добавить» на директиву «Удалить» и повторно введите правило:

doug@s19:~/prime95$ sudo iptables -D INPUT -p tcp --tcp-flags ВСЕ НЕТ -j DROP

И сейчас:

doug@s19:~/prime95$ sudo iptables -xvnL
Цепочка INPUT (политика ACCEPT 0 пакетов, 0 байтов)
    pkts bytes target prot opt ​​in out source target
      20 820 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW
       0 0 УДАЛИТЬ все -f * * 0.0.0.0/0 0.0.0.0/0
       0 0 DROP TCP -- * * 0.0.0.0/0 0.0.0.0/0 флаги TCP:0x3F/0x3F

Цепочка FORWARD (политика ACCEPT 0 пакетов, 0 байт)
    pkts bytes target prot opt ​​in out source target

Цепочка OUTPUT (политика ACCEPT 0 пакетов, 0 байтов)
    pkts bytes target prot opt ​​in out source target

Повторите для всех ваших правил:

doug@s19:~/prime95$ sudo iptables -D INPUT -p tcp --tcp-flags ВСЕ ВСЕ -j DROP
doug@s19:~/prime95$ sudo iptables -D INPUT -f -j DROP
doug@s19:~/prime95$ sudo iptables -D INPUT -p tcp ! --syn -m состояние --state NEW -j DROP
doug@s19:~/prime95$ sudo iptables -xvnL
Цепочка INPUT (политика ACCEPT 0 пакетов, 0 байтов)
    pkts bytes target prot opt ​​in out source target

Цепочка FORWARD (политика ACCEPT 0 пакетов, 0 байт)
    pkts bytes target prot opt ​​in out source target

Цепочка OUTPUT (политика ACCEPT 0 пакетов, 0 байтов)
    pkts bytes target prot opt ​​in out source target
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.