Điểm:1

Ubuntu

Sự cố iptables Ubuntu-20.04.3 trên máy tính để bàn

keroles gamal

08:15, 19/03/2023

Tôi muốn kiểm tra một số quy tắc iptables quy tắc là từ chối tất cả lưu lượng truy cập ra ngoại trừ DNS.
vì vậy tôi đã thay đổi quy tắc mặc định OUTPUT của bảng bộ lọc thành DROP bằng lệnh này.

Sudo iptables -t filter -P OUTPUT DROP

sau đó tôi đã thêm quy tắc này vào CHẤP NHẬN lưu lượng DNS.

Sudo iptables -t filter -A OUTPUT -p udp --dport 53 -o ens33 -j CHẤP NHẬN

và tôi chạy lệnh này để kiểm tra chính sách.

nslookup google.com

và trước khi chạy lệnh này, tôi chạy Wireshark trên vm và Host của mình.
sau đó lệnh nslookup mất một lúc và đưa cho tôi thông báo này.

kết nối quá hạn; không thể truy cập máy chủ

và Wireshark (trên vm và trên Host) không bắt được bất kỳ gói nào.

vì vậy tôi đã xóa quy tắc này và thêm một quy tắc khác.

sudo iptables -t filter -A OUTPUT -p udp --dport 53 -j CHẤP NHẬN

và làm điều tương tự như trước đây.
cùng một thông báo lại xuất hiện nhưng Wireshark (trên vm và trên Host) bắt giữ các gói (yêu cầu và phản hồi).

sau đó tôi đã xóa quy tắc này và thêm quy tắc tiếp theo.

sudo iptables -t filter -A OUTPUT -p udp -j CHẤP NHẬN

và làm điều tương tự như trước đây.
lần này lệnh nslookup trả về với kết quả và Wireshark captcher các gói.

Vậy tại sao điều này lại xảy ra?

trước những thử nghiệm này, tôi đã cài đặt snort (trên một vm khác) và tôi đã cố gắng loại bỏ một số gói nhưng không được.
các gói được ghi lại nhưng không bị loại bỏ.
Tôi không biết những trường hợp này có liên quan hay không.

0 + 0

khịt mũi

Điểm:0

Ubuntu

Doug Smythies

17:47, 21/03/2023

Câu hỏi của bạn thực sự là một câu hỏi hay. Không có thông báo lỗi nào và mọi thứ đều ổn với nhiều công cụ điều tra iptables khác nhau.

Tuy nhiên, bạn cần cho phép lưu lượng đến/từ giao diện loopback cục bộ, lo. Vì vậy, bạn cần một quy tắc khác. Nhân tiện, bạn không cần -t bộ lọc phần. Vì vậy, và đã sửa đổi cho giao diện mạng máy tính thử nghiệm của tôi và tôi sử dụng tcpdump thay vì Wireshark và tôi có hai sự cố đang chạy, một trên lo và một trên NIC của tôi:

sudo iptables -A OUTPUT -o lo -j CHẤP NHẬN
Sudo iptables -A OUTPUT -p udp --dport 53 -o br0 -j CHẤP NHẬN
Sudo iptables -P OUTPUT DROP
nslookup google.com
Máy chủ: 127.0.0.53 <<<<<<< LƯU Ý:
Địa chỉ: 127.0.0.53#53

Câu trả lời không có thẩm quyền:
Tên: google.com
Địa chỉ: 142.251.33.78
Tên: google.com
Địa chỉ: 2607:f8b0:400a:806::200e

và:

doug@s19:~/iptables/tmp$ cat c06.txt
21-11-2021 09:41:07.851723 IP 192.168.111.136.37847 > 192.168.111.1.53: 52661+ [1au] A? google.com. (39)
2021-11-21 09:41:07.879409 IP 192.168.111.1.53 > 192.168.111.136.37847: 52661 1/0/1 A 142.251.33.78 (55)
21-11-2021 09:41:07.884300 IP 192.168.111.136.52279 > 192.168.111.1.53: 58740+ [1au] AAAA? google.com. (39)
21-11-21 09:41:07.899157 IP 192.168.111.1.53 > 192.168.111.136.52279: 58740 1/0/1 AAAA 2607:f8b0:400a:806::200e (67)

và:

doug@s19:~/iptables/tmp$ cat l01.txt
21-11-2021 09:41:07.850815 IP 127.0.0.1.51470 > 127.0.0.1.51470: UDP, độ dài 1
21-11-21 09:41:07.851625 IP 127.0.0.1.46738 > 127.0.0.53.53: 31736+ A? google.com. (28)
21-11-21 09:41:07.879486 IP 127.0.0.53.53 > 127.0.0.1.46738: 31736 1/0/0 A 142.251.33.78 (44)
21-11-21 09:41:07.884223 IP 127.0.0.1.35841 > 127.0.0.53.53: 58878+ AAAA? google.com. (28)
21-11-21 09:41:07.899259 IP 127.0.0.53.53 > 127.0.0.1.35841: 58878 1/0/0 AAAA 2607:f8b0:400a:806::200e (56)

Vậy tại sao máy chủ có vẻ là cục bộ? Theo mặc định, Ubuntu chạy một trình phân giải cục bộ để đệm các bản ghi dns và như vậy:

doug@s19:~$ sudo ss -tulpn | grep ":53"
Netid State Recv-Q Send-Q Địa chỉ cục bộ:Địa chỉ ngang hàng cổng:Quá trình cổng
udp UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:* người dùng:(("systemd-resolve",pid=834,fd=12))
tcp LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* người dùng:(("systemd-resolve",pid=834,fd=13))

xem thêm kết quả từ Sudo systemctl status systemd-resolved và trang người đàn ông liên quan.

0 + 0

keroles gamal

16:27, 22/03/2023

Cám ơn rất nhiều Tôi đã làm như bạn nói và nó hoạt động nhưng thông báo phản hồi nslookup không như tôi mong đợi bạn có thể vui lòng giải thích tại sao thông báo phản hồi nslookup nói rằng máy chủ là vòng lặp "127.0.0.53" của tôi không? Tôi mong đợi 8.8.8.8 Tôi đã thử nhiều tên miền và máy chủ vẫn là vòng lặp của tôi "127.0.0.53" những gì xảy ra đằng sau hiện trường?

Hồi đáp

Doug Smythies

16:47, 22/03/2023

câu trả lời được chỉnh sửa với câu trả lời cho bình luận của bạn.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Desktop Ubuntu-20.04.3 iptables problem

TH: ปัญหา iptables บนเดสก์ท็อป Ubuntu-20.04.3

RO: Desktop Ubuntu-20.04.3 problema iptables

RU: Проблема с iptables для рабочего стола Ubuntu-20.04.3

VI: Sự cố iptables Ubuntu-20.04.3 trên máy tính để bàn

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.