Điểm:0

Ubuntu

internet không hoạt động sau khi thực hiện các lệnh iptable bên dưới với quyền root

Purna Mahesh

11:58, 23/11/2022

Inorder Để tăng tính bảo mật, tôi đã thực hiện các lệnh bên dưới

Buộc kiểm tra gói SYN

Đảm bảo các kết nối tcp đến MỚI là các gói SYN; nếu không thì chúng ta cần bỏ chúng:

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

Buộc kiểm tra các gói Fragments

Các gói có các đoạn đến thả chúng. Cuộc tấn công này dẫn đến máy chủ Linux hoảng sợ mất dữ liệu như vậy.

iptables -A INPUT -f -j DROP

gói XMAS

Các gói XMAS không đúng định dạng đến sẽ loại bỏ chúng:

iptables -A INPUT -p tcp --tcp-flags TẤT CẢ TẤT CẢ -j DROP

Bỏ tất cả các gói NULL

Các gói NULL không đúng định dạng đến:

iptables -A INPUT -p tcp --tcp-flags TẤT CẢ KHÔNG CÓ -j DROP

Tôi nhận được lệnh này từ đây.

Bây giờ Hệ thống hiển thị Đã kết nối dây nhưng có ? biểu tượng trên biểu tượng và internet không hoạt động Tôi đang sử dụng Ubuntu 21.04. Xin vui lòng cho tôi biết làm thế nào để hoàn tác điều này

1 + 5

người phục vụ

lan

21.04

Nmath

12:23, 23/11/2022

Tôi thấy một vấn đề lớn hơn nhiều... Bạn có nhận thấy rằng trang bạn liên kết được cập nhật lần cuối vào **2005** không? Làm thế nào bạn tìm thấy thông tin này và làm thế nào bạn xác định nó là an toàn, có thẩm quyền, thiết thực và cần thiết?

Hồi đáp

Purna Mahesh

12:26, 23/11/2022

Tôi có thể sử dụng time shift nhưng tôi phải thực hiện rất nhiều cài đặt và cấu hình.

Hồi đáp

Nmath

12:26, 23/11/2022

Bạn có bản sao lưu iptables của mình trước những điều chỉnh này không?

Hồi đáp

Nmath

12:27, 23/11/2022

Nếu các cấu hình khác của bạn giống như thế này, có lẽ bạn không nên

Hồi đáp

Purna Mahesh

12:28, 23/11/2022

Tôi chưa bao giờ nghe nói về iptables trước một giờ trước. Vì vậy, tôi đã không

Hồi đáp

Điểm:0

Ubuntu

Doug Smythies

14:07, 23/11/2022

Các quy tắc iptables bạn đã nhập không nên khiến internet ngừng hoạt động, vì vậy có thể có một số ngữ cảnh mà bạn chưa chia sẻ với chúng tôi. Có lẽ một số quy tắc trước đây từ UFW hoặc nơi khác mà các quy tắc được thêm vào này gây rối.

Để hoàn tác tình huống của mình, bạn có thể xóa bộ quy tắc hoặc rút lại từng bộ quy tắc. Sao lưu từng cái một có thể cho phép bạn xác định quy tắc nào đã phá vỡ quyền truy cập internet của bạn.

Bắt đầu từ các quy tắc đã thêm của bạn:

doug@s19:~/prime95$ sudo iptables -xvnL
Chuỗi INPUT (chính sách CHẤP NHẬN 0 gói, 0 byte)
    pkts byte đích prot chọn không tham gia đích nguồn
      20 820 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 cờ tcp:!trạng thái 0x17/0x02 MỚI
       0 0 THẢ tất cả -f * * 0.0.0.0/0 0.0.0.0/0
       0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 cờ tcp:0x3F/0x3F
       0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 cờ tcp:0x3F/0x00

Chuỗi FORWARD (chính sách CHẤP NHẬN 0 gói, 0 byte)
    pkts byte đích prot chọn không tham gia đích nguồn

ĐẦU RA chuỗi (chính sách CHẤP NHẬN 0 gói, 0 byte)
    pkts byte đích prot chọn không tham gia đích nguồn

Đối với phương thức sao lưu, chỉ cần thay đổi chỉ thị "Nối" thành chỉ thị "Xóa" và nhập lại quy tắc:

doug@s19:~/prime95$ sudo iptables -D INPUT -p tcp --tcp-flags TẤT CẢ KHÔNG CÓ -j DROP

Và bây giờ:

doug@s19:~/prime95$ sudo iptables -xvnL
Chuỗi INPUT (chính sách CHẤP NHẬN 0 gói, 0 byte)
    pkts byte đích prot chọn không tham gia đích nguồn
      20 820 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 cờ tcp:!trạng thái 0x17/0x02 MỚI
       0 0 THẢ tất cả -f * * 0.0.0.0/0 0.0.0.0/0
       0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 cờ tcp:0x3F/0x3F

Chuỗi FORWARD (chính sách CHẤP NHẬN 0 gói, 0 byte)
    pkts byte đích prot chọn không tham gia đích nguồn

ĐẦU RA chuỗi (chính sách CHẤP NHẬN 0 gói, 0 byte)
    pkts byte đích prot chọn không tham gia đích nguồn

Lặp lại cho tất cả các quy tắc của bạn:

doug@s19:~/prime95$ sudo iptables -D INPUT -p tcp --tcp-flags TẤT CẢ TẤT CẢ -j DROP
doug@s19:~/prime95$ sudo iptables -D INPUT -f -j DROP
doug@s19:~/prime95$ sudo iptables -D INPUT -p tcp ! --syn -m state --state NEW -j DROP
doug@s19:~/prime95$ sudo iptables -xvnL
Chuỗi INPUT (chính sách CHẤP NHẬN 0 gói, 0 byte)
    pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi FORWARD (chính sách CHẤP NHẬN 0 gói, 0 byte)
    pkts byte đích prot chọn không tham gia đích nguồn

ĐẦU RA chuỗi (chính sách CHẤP NHẬN 0 gói, 0 byte)
    pkts byte đích prot chọn không tham gia đích nguồn

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: internet not working after executing the below iptable commands as root

TH: อินเทอร์เน็ตไม่ทำงานหลังจากรันคำสั่ง iptable ด้านล่างในฐานะรูท

RO: Internetul nu funcționează după executarea comenzilor iptable de mai jos ca root

RU: Интернет не работает после выполнения приведенных ниже команд iptable от имени пользователя root

VI: internet không hoạt động sau khi thực hiện các lệnh iptable bên dưới với quyền root

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.