как получить интернет, когда ваша политика по умолчанию DROP в iptables

Zak A

04.06.2023, 04:59

в основном я хочу заблокировать весь несанкционированный трафик с помощью iptables. Я установил политику по умолчанию на отбрасывание (INPUT), и это привело к тому, что у меня не было интернета, что понятно, я знаю, что мне нужно установить правило, чтобы получить интернет, какое правило это будет?

0 + 0

сервер

сеть

интернет

pLumo

04.06.2023, 07:54

Это не подлежит ответу. Не уверен, что ты хочешь. «Интернет» - это все, и службы могут использовать любой порт, который им нравится. Если вы имеете в виду веб-сайты (HTTP), вам нужны порты 80 и 443, иногда 8080, но также разрешен любой другой порт. Или вы имеете в виду SSH (22) или FTP (21), SMTP, Pop3, IMAP .... также не забывайте DNS-запросы (53) и многие другие ... все они имеют разные порты **по умолчанию**. Пожалуйста, сообщите нам вашу цель. Настройка по умолчанию, согласно которой исходящий трафик разрешен по умолчанию, подходит для общих целей. Возможно, вы захотите использовать брандмауэр на основе приложений, такой как opensnitch или douane?

Ответить

Nate T

05.06.2023, 04:42

Я сомневаюсь, что он или она будет принимать DNS-запросы, но я понял вашу точку зрения. XD

Ответить

Рейтинг:2

Ubuntu

karel

05.06.2023, 04:13

Инструментом настройки брандмауэра по умолчанию для Ubuntu является ufw (несложный брандмауэр). Если вы хотите сбросить ufw, вам нужно запустить сброс судо ufw команда. Эта команда вернет брандмауэр ufw к настройкам по умолчанию. Откройте терминал и введите:

судо подходящее обновление
sudo apt установить ufw
сброс судо ufw  
sudo ufw включить # введите y в приглашении [Y/n]

После запуска этих команд запустите подробный статус sudo ufw чтобы проверить статус UFW. Вывод должен быть таким:

$ подробный статус sudo ufw
Статус: активен
Ведение журнала: включено (низкий уровень)
По умолчанию: запрещать (входящие), разрешать (исходящие), запрещать (маршрутизируемые)
Новые профили: пропустить

0 + 0

Admin

Этот вопрос на других языках:

EN: how to get internet while your default policy is DROP in iptables

TH: วิธีรับอินเทอร์เน็ตในขณะที่นโยบายเริ่มต้นของคุณคือ DROP ใน iptables

RO: cum să obțineți internet în timp ce politica dvs. implicită este DROP în iptables

RU: как получить интернет, когда ваша политика по умолчанию DROP в iptables

VI: cách truy cập internet trong khi chính sách mặc định của bạn là DROP trong iptables

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.