Tham gia Đăng nhập
Điểm:0
Sahat Shah avatar Server

wget bị kẹt khi kết nối với .. sau một vài quy tắc iptable

lá cờ in
Sahat Shah

Tôi đang sử dụng ipset mô-đun cho iptables để chỉ cho phép các IP cụ thể trong lưu lượng truy cập đến.

Ở đây tôi có chỉ được phép có 2 Ips. Chỉ có hai IP này có thể kết nối với máy chủ của tôi

Tuy nhiên, nếu tôi làm quên 142.250.195.46 nó bị mắc kẹt trên Đang kết nối tới...

Đây là các quy tắc. Tôi đã cho phép tất cả hướng ngoại giao thông đường bộ.

iptables -I INPUT -i lo -j CHẤP NHẬN
iptables -I OUTPUT -o lo -j CHẤP NHẬN

iptables -A INPUT -m state --state ĐÃ THÀNH LẬP, LIÊN QUAN -j CHẤP NHẬN
iptables -A OUTPUT -m state --state ĐÃ THÀNH LẬP, LIÊN QUAN -j CHẤP NHẬN

iptables -A OUTPUT -p tcp --dport 443 -m state --state MỚI -j CHẤP NHẬN
iptables -A OUTPUT -p tcp --dport 80 -m state --state MỚI -j CHẤP NHẬN

iptables -A INPUT -p tcp --dport 443 -m state --state MỚI -j CHẤP NHẬN
iptables -A INPUT -p tcp --dport 80 -m state --state MỚI -j CHẤP NHẬN

iptables -A OUTPUT -p tcp -d 0/0 -m multiport --dport 25,80,443 -m state --state MỚI, THÀNH LẬP -j CHẤP NHẬN
iptables -A INPUT -p tcp -s 0/0 -m multiport --sport 25,80,443 -m state --state THÀNH LẬP -j CHẤP NHẬN

ipset tạo wl nethash

ipset thêm wl 142.250.195.46/32
ipset thêm wl 49.34.83.27/32

iptables -A INPUT -m set --match-set wl src -j CHẤP NHẬN

iptables -P CHẤP NHẬN ĐẦU RA
iptables -P INPUT DROP

đầu ra của iptables -S

-P ĐẦU VÀO THẢ
-P CHẤP NHẬN VỀ PHÍA TRƯỚC
-P CHẤP NHẬN ĐẦU RA
-A INPUT -i lo -j CHẤP NHẬN
-A INPUT -m state --state LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --dport 443 -m state --state NEW -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --dport 80 -m state --state MỚI -j CHẤP NHẬN
-A INPUT -p tcp -m multiport --sports 25,80,443 -m state --state THÀNH LẬP -j CHẤP NHẬN
-A INPUT -m set --match-set wl src -j CHẤP NHẬN
-A ĐẦU RA -o lo -j CHẤP NHẬN
-A OUTPUT -m state --state LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A OUTPUT -p tcp -m tcp --dport 443 -m state --state NEW -j CHẤP NHẬN
-A OUTPUT -p tcp -m tcp --dport 80 -m state --state MỚI -j CHẤP NHẬN
-A OUTPUT -p tcp -m multiport --dports 25,80,443 -m state --state MỚI, ĐƯỢC THÀNH LẬP -j CHẤP NHẬN

Tôi không thể kết nối với bất kỳ trang web nào bằng cách sử dụng quên đi hoặc Xoăn

Điều gì có thể là vấn đề có thể xảy ra?

228
0 + 1
lá cờ us
Tero Kilkanen
Vui lòng thêm đầu ra của `iptables-save` vào câu hỏi.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.