Cách làm cho quy tắc thả đầu ra của Ip6tables hoạt động

devesh joshi

19:51, 25/01/2023

Tôi có một thiết lập openvpn trên máy chủ của mình, nơi giao diện openvpn của tôi là tun0 và giao diện internet bình thường là eth0. Tôi đang cố hủy tất cả các gói gửi đi khỏi máy chủ có đích trong phạm vi 2a03:2880:f11c::/32. Các gói này được nhận từ các máy khách openvpn và được chuyển tiếp nội bộ tới eth0 để gửi chúng ra ngoài. Đối với điều này, tôi đã thử quy tắc

sudo ip6tables -A OUTPUT -d 2a03:2880:f11c::/32 -j DROP -p icmpv6

cái nào không hoạt động. Nếu tôi sử dụng quy tắc

sudo ip6tables -A FORWARD -d 2a03:2880:f11c::/32 -j DROP -p icmpv6

nó hoạt động và loại bỏ các gói nhưng sau đó tôi không thể chặn các gói này trên eth0 mà tôi đang cố gắng thực hiện. Tôi chỉ muốn các gói đi ra khỏi eth0 ra bên ngoài bị hủy. Làm thế nào để tôi đạt được điều này?

0 + 0

iptables

Michael Hampton

19:59, 25/01/2023

Bạn không thể chụp các gói như vậy trên eth0 vì chúng đã bị hủy! Thay vào đó, hãy chụp chúng trên tun0.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to make Ip6tables output drop rules to work

TH: วิธีทำให้กฎการปล่อยเอาต์พุต Ip6tables ทำงาน

RO: Cum să funcționeze regulile de eliminare a ieșirii Ip6tables

RU: Как заставить работать правила сброса вывода Ip6tables

VI: Cách làm cho quy tắc thả đầu ra của Ip6tables hoạt động

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.