Tôi có một máy ảo tại một dịch vụ lưu trữ và đã cài đặt tường lửa cơ bản với nftables.
Tuy nhiên, khi nó hoạt động, tất cả lưu lượng gửi đi dường như bị chặn. Ví dụ: khi cố gắng ping google.com, tôi nhận được một Không có tuyến đường đến máy chủ lưu trữ lỗi.Điều này xảy ra với bất kỳ máy chủ nào mà tôi cố gắng ping.
Đây là cấu hình (thực sự cơ bản) của tôi:
#!/usr/sbin/nft -f
tuôn ra quy tắc
bộ lọc inet bảng {
chuỗi đầu vào {
loại móc bộ lọc ưu tiên đầu vào 0; giảm chính sách;
# cho phép kết nối từ loopback
iifname chấp nhận;
# kết nối được thiết lập/liên quan
trạng thái ct {đã thành lập, có liên quan} chấp nhận;
# hủy kết nối không hợp lệ
trạng thái ct drop không hợp lệ;
# cho phép ping
giao thức ip icmp icmp loại echo-request chấp nhận;
chấp nhận yêu cầu tiếng vang loại icmpv6;
# cho phép kết nối ssh trên cổng 22
tcp dport 22 chấp nhận;
đăng nhập cờ tất cả;
}
chuỗi về phía trước {
loại bộ lọc hook ưu tiên về phía trước 0;
}
đầu ra chuỗi {
đầu ra móc lọc loại ưu tiên 0; chính sách chấp nhận;
}
}
Tôi chỉ không thể tìm ra vấn đề của mình nằm ở đâu.
CHỈNH SỬA: Sau một chút thử nghiệm, tôi đã thiết lập một máy ảo thứ hai từ một nhà cung cấp khác có cùng vấn đề.
Hơn nữa, ngay sau khi tôi kích hoạt tường lửa, sẽ có một khoảng thời gian ngắn khi các lệnh như mtr và ping mất nhiều thời gian hơn để thực hiện.
Trong trường hợp của mtr, lần đầu tiên tôi có thể tiếp cận mục tiêu của mình trong khoảng 10 giây. Sau đó, tôi bắt đầu bị thua lỗ trên đường trước khi nhận được không có tuyến đường lỗi sau một thời gian nữa.
Đôi khi tôi cũng nhận được một Lỗi tạm thời trong phân giải tên thay vì lỗi khi cố gắng thực hiện lệnh. Tôi không chắc chính xác những gì đang gây ra điều này.
