Tham gia Đăng nhập
Điểm:0
avatar Server

Không có truy cập internet sau khi cấu hình iptables

lá cờ id
user406126

Sau cấu hình đó:

iptables -P INPUT DROP
iprables -A INPUT -j DROP
iptables -P CHẤP NHẬN ĐẦU RA
iptables -A ĐẦU RA -j CHẤP NHẬN

Bây giờ không thể truy cập internet bình thường hoặc thông qua VPN. Chuyện gì vậy?

563
1 + 0
Điểm:2
vidarlo avatar Server
lá cờ ar
vidarlo

Bây giờ không thể truy cập internet bình thường hoặc thông qua VPN. Chuyện gì vậy?

Bạn đã nói với máy tính của mình bỏ bất kỳ và tất cả các gói đến. Nó đang làm điều đó. Không có gì sai, nhưng bạn đã bảo máy tính của mình làm điều gì đó rõ ràng không phải là điều bạn muốn.

Sau khi đặt mục tiêu mặc định thành DROP, bạn sẽ phải thêm các quy tắc cho phép để cho phép một số loại lưu lượng truy cập nhất định. Ví dụ, điều này có thể được thiết lập các kết nối:

iptables -A INPUT -m conntrack --ctstate ĐÃ THÀNH LẬP, LIÊN QUAN -j CHẤP NHẬN

Đại khái sẽ cho phép trả lời các kết nối gửi đi. Vì bạn không nói rõ những gì bạn muốn đạt được, nên không thể có câu trả lời chính xác hơn. Nhưng một gợi ý sẽ là xem xét ví dụ: ufw, vì nó che giấu bạn một số phép thuật phức tạp.

0 + 7
lá cờ id
user406126
cảm ơn câu trả lời, ý định của tôi là người dùng bình thường => không ai có thể truy cập vào máy nhưng tôi có thể điều hướng qua web
0
Hồi đáp
vidarlo avatar
lá cờ ar
vidarlo
Nếu bạn không hiểu rõ về cách thức hoạt động của TCP/IP, bạn nên sử dụng các công cụ như `ufw` để ẩn thông tin chi tiết với bạn. Các quy tắc iptables thô yêu cầu kiến ​​thức về cách hoạt động của các giao thức.
0
Hồi đáp
lá cờ id
user406126
Tôi có những khái niệm cơ bản. Tôi đang bị bắt nạt trên mạng từ 4 năm. Ngày hôm qua đã phát hiện ra rằng ufw của tôi đã cho phép tất cả lưu lượng truy cập. Giả sử đã bị hack nên đã chuyển sang iptables để thực hiện thủ công. Nếu có thể đưa ra bất kỳ lời khuyên hoặc tài nguyên nào thì thật tuyệt.
0
Hồi đáp
vidarlo avatar
lá cờ ar
vidarlo
UFW là giao diện người dùng cho iptables. Nó chỉ giúp bạn định cấu hình cài đặt lành mạnh một cách thân thiện; nó dựa vào iptables để thực sự xử lý lưu lượng.
0
Hồi đáp
lá cờ id
user406126
Cảm ơn. Tôi nghĩ rằng nếu đặt OUTPUT thành CHẤP NHẬN thì nó cho phép tôi. Bây giờ với lệnh bạn chia sẻ có thể, hy vọng rằng bây giờ máy của tôi sẽ được bảo vệ.
0
Hồi đáp
vidarlo avatar
lá cờ ar
vidarlo
Dựa trên các chủ đề khác của bạn trên Unix SE: Cân nhắc tự tìm hiểu về hệ điều hành bạn đang sử dụng; Tôi muốn tin rằng vụ *hack* mà bạn đang tuyên bố là kết quả hành động của chính bạn chứ không phải bất kỳ bên thứ ba ác ý nào.
1
Hồi đáp
lá cờ id
user406126
Đã làm một chút nghiên cứu; có thể cho tôi biết sự khác biệt giữa & , && & ? Cảm ơn bạn.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.