cách truy cập internet trong khi chính sách mặc định của bạn là DROP trong iptables

Zak A

04:59, 04/06/2023

về cơ bản, tôi muốn chặn tất cả lưu lượng truy cập trái phép bằng iptables. Tôi đã đặt chính sách mặc định của mình thành loại bỏ (INPUT) và điều đó khiến tôi không có internet, điều này có thể hiểu được, tôi biết tôi phải đặt quy tắc để truy cập internet. Đó sẽ là quy tắc nào?

0 + 0

người phục vụ

kết nối mạng

Internet

pLumo

07:54, 04/06/2023

Điều này không thể trả lời được. Không chắc chắn những gì bạn muốn. "Internet" là toàn bộ và các dịch vụ có thể sử dụng bất kỳ cổng nào họ muốn. Nếu bạn muốn nói đến các trang web (HTTP), bạn cần các cổng 80 và 443, đôi khi là 8080, nhưng bất kỳ cổng nào khác cũng được phép. Hay ý bạn là SSH (22) hoặc FTP (21), SMTP , Pop3, IMAP .... cũng đừng quên các truy vấn DNS (53) và nhiều truy vấn khác ... tất cả đều có các cổng **mặc định** khác nhau. Hãy cho chúng tôi biết mục tiêu của bạn. Thiết lập mặc định cho phép lưu lượng truy cập đi theo mặc định là tốt cho mục đích chung. Bạn có thể muốn sử dụng tường lửa dựa trên ứng dụng như opensnitch hoặc douane?

Hồi đáp

Nate T

04:42, 05/06/2023

Tôi nghi ngờ người đó sẽ chấp nhận các truy vấn DNS, nhưng tôi hiểu ý của bạn. XD

Hồi đáp

Điểm:2

Ubuntu

karel

04:13, 05/06/2023

Công cụ cấu hình tường lửa mặc định cho Ubuntu là ufw (tường lửa không phức tạp). Nếu bạn muốn thiết lập lại ufw, bạn cần chạy chương trình đặt lại sudo ufw chỉ huy. Lệnh này về cơ bản sẽ đặt tường lửa ufw về cài đặt mặc định. Mở terminal và gõ:

cập nhật sudo apt
sudo apt cài đặt ufw
đặt lại sudo ufw  
kích hoạt sudo ufw # gõ y tại dấu nhắc [Y/n]

Sau khi chạy các lệnh này, hãy chạy trạng thái sudo ufw dài dòng để kiểm tra trạng thái của UFW. Đầu ra phải như thế này:

$ trạng thái sudo ufw dài dòng
Trạng thái: Đang hoạt động
Ghi nhật ký: bật (thấp)
Mặc định: từ chối (đến), cho phép (đi), từ chối (được định tuyến)
Hồ sơ mới: bỏ qua

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: how to get internet while your default policy is DROP in iptables

TH: วิธีรับอินเทอร์เน็ตในขณะที่นโยบายเริ่มต้นของคุณคือ DROP ใน iptables

RO: cum să obțineți internet în timp ce politica dvs. implicită este DROP în iptables

RU: как получить интернет, когда ваша политика по умолчанию DROP в iptables

VI: cách truy cập internet trong khi chính sách mặc định của bạn là DROP trong iptables

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.