Các thiết bị Linux/Android được kết nối bằng WiFi yêu cầu iptables thêm trạng thái MỚI trong chuỗi FORWARD để giao diện bên ngoài kết nối với internet

Artur

13:21, 20/02/2023

Quy tắc Iptables cho giao diện bên ngoài (ens33 có IP công khai):

iptables -A FORWARD -i ens33 -m state --state THÀNH LẬP, LIÊN QUAN -j CHẤP NHẬN

cho phép truy cập internet cho tất cả các máy tính được kết nối với mạng LAN có dây và máy tính xách tay Windows được kết nối bởi một Điểm truy cập không dây. Nhưng điện thoại thông minh Android và máy tính xách tay Linux được kết nối bằng cùng một WiFi AP gặp sự cố "được kết nối nhưng không có internet" - chúng có quyền truy cập vào tất cả các máy tính cục bộ, nhưng không có quyền truy cập vào Internet. Nếu tôi thay đổi quy tắc trên thành:

iptables -A FORWARD -i ens33 -m state --state ĐÃ THÀNH LẬP,LIÊN QUAN,MỚI -j CHẤP NHẬN

sau đó tất cả các thiết bị có quyền truy cập vào internet.

Tại sao các thiết bị không dây Linux/Android yêu cầu thêm trạng thái "MỚI" để kết nối với internet?

Đây là một tập lệnh iptables hoàn chỉnh: iptables_tests.sh

Mạng trong kịch bản:

10.215.121.0 - mạng nội bộ của chúng tôi cho tất cả các thiết bị, có dây và không dây

10.121.216.0 - mạng VPN của chúng tôi dành cho nhân viên làm việc từ xa

10.171.172.0 - mạng công ty thứ hai, đường hầm VPN 1

10.10.3.19 - máy chủ công ty thứ ba, đường hầm VPN 2

0 + 0

linux

wifi

iptables

Android

Artur

15:03, 17/03/2023

Tôi đã để lại một quy tắc mới "TIẾP TỤC ... MỚI" như ở trên - Tôi không thích điều này, nhưng tôi không biết, tôi có thể sử dụng cấu hình nào tốt hơn.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Linux/Android devices connected by WiFi require iptables to add NEW state in FORWARD chain for external interface to connect to internet

TH: อุปกรณ์ Linux/Android ที่เชื่อมต่อด้วย WiFi ต้องการ iptables เพื่อเพิ่มสถานะใหม่ใน FORWARD chain สำหรับอินเทอร์เฟซภายนอกเพื่อเชื่อมต่อกับอินเทอร์เน็ต

RO: Dispozitivele Linux/Android conectate prin WiFi necesită iptables pentru a adăuga stare NOUĂ în lanțul FORWARD pentru interfața externă pentru a se conecta la internet

RU: Устройства Linux/Android, подключенные через Wi-Fi, требуют, чтобы iptables добавил состояние NEW в цепочку FORWARD для внешнего интерфейса для подключения к Интернету.

VI: Các thiết bị Linux/Android được kết nối bằng WiFi yêu cầu iptables thêm trạng thái MỚI trong chuỗi FORWARD để giao diện bên ngoài kết nối với internet

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.