Điểm:0

Không có truy cập internet sau khi cấu hình iptables

lá cờ id

Sau cấu hình đó:

iptables -P INPUT DROP
iprables -A INPUT -j DROP
iptables -P CHẤP NHẬN ĐẦU RA
iptables -A ĐẦU RA -j CHẤP NHẬN

Bây giờ không thể truy cập internet bình thường hoặc thông qua VPN. Chuyện gì vậy?

Điểm:2
lá cờ ar

Bây giờ không thể truy cập internet bình thường hoặc thông qua VPN. Chuyện gì vậy?

Bạn đã nói với máy tính của mình bỏ bất kỳ và tất cả các gói đến. Nó đang làm điều đó. Không có gì sai, nhưng bạn đã bảo máy tính của mình làm điều gì đó rõ ràng không phải là điều bạn muốn.

Sau khi đặt mục tiêu mặc định thành DROP, bạn sẽ phải thêm các quy tắc cho phép để cho phép một số loại lưu lượng truy cập nhất định. Ví dụ, điều này có thể được thiết lập các kết nối:

iptables -A INPUT -m conntrack --ctstate ĐÃ THÀNH LẬP, LIÊN QUAN -j CHẤP NHẬN

Đại khái sẽ cho phép trả lời các kết nối gửi đi. Vì bạn không nói rõ những gì bạn muốn đạt được, nên không thể có câu trả lời chính xác hơn. Nhưng một gợi ý sẽ là xem xét ví dụ: ufw, vì nó che giấu bạn một số phép thuật phức tạp.

lá cờ id
cảm ơn câu trả lời, ý định của tôi là người dùng bình thường => không ai có thể truy cập vào máy nhưng tôi có thể điều hướng qua web
vidarlo avatar
lá cờ ar
Nếu bạn không hiểu rõ về cách thức hoạt động của TCP/IP, bạn nên sử dụng các công cụ như `ufw` để ẩn thông tin chi tiết với bạn. Các quy tắc iptables thô yêu cầu kiến ​​thức về cách hoạt động của các giao thức.
lá cờ id
Tôi có những khái niệm cơ bản. Tôi đang bị bắt nạt trên mạng từ 4 năm. Ngày hôm qua đã phát hiện ra rằng ufw của tôi đã cho phép tất cả lưu lượng truy cập. Giả sử đã bị hack nên đã chuyển sang iptables để thực hiện thủ công. Nếu có thể đưa ra bất kỳ lời khuyên hoặc tài nguyên nào thì thật tuyệt.
vidarlo avatar
lá cờ ar
UFW là giao diện người dùng cho iptables. Nó chỉ giúp bạn định cấu hình cài đặt lành mạnh một cách thân thiện; nó dựa vào iptables để thực sự xử lý lưu lượng.
lá cờ id
Cảm ơn. Tôi nghĩ rằng nếu đặt OUTPUT thành CHẤP NHẬN thì nó cho phép tôi. Bây giờ với lệnh bạn chia sẻ có thể, hy vọng rằng bây giờ máy của tôi sẽ được bảo vệ.
vidarlo avatar
lá cờ ar
Dựa trên các chủ đề khác của bạn trên Unix SE: Cân nhắc tự tìm hiểu về hệ điều hành bạn đang sử dụng; Tôi muốn tin rằng vụ *hack* mà bạn đang tuyên bố là kết quả hành động của chính bạn chứ không phải bất kỳ bên thứ ba ác ý nào.
lá cờ id
Đã làm một chút nghiên cứu; có thể cho tôi biết sự khác biệt giữa & , && & ? Cảm ơn bạn.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.