Puncte:0

Nu există acces la internet după configurarea iptables

drapel id

După acea configurație:

iptables -P INPUT DROP
iprables -A INPUT -j DROP
iptables -P ACCEPT IEȘIRE
iptables -A IEȘIRE -j ACCEPT

Acum nu pot accesa internetul în mod normal sau prin VPN. Ce s-a întâmplat?

Puncte:2
drapel ar

Acum nu pot accesa internetul în mod normal sau prin VPN. Ce s-a întâmplat?

Ai spus computerului să renunțe la toate pachetele primite. Face asta. Nimic nu este în neregulă, dar i-ați spus computerului să facă ceva care, evident, nu este ceea ce doriți.

După ce setați ținta implicită la DROP, va trebui să adăugați reguli de autorizare pentru a permite anumite tipuri de trafic. Acestea pot fi, de exemplu, conexiuni stabilite:

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Ceea ce va permite, aproximativ, răspunsuri la conexiunile de ieșire. Deoarece nu spui ce vrei să obții, orice răspuns mai precis este imposibil. Dar o sugestie ar fi să analizați de ex. ufw, deoarece vă ascunde o parte din magia complexă.

drapel id
mulțumesc pentru răspuns, intenția mea este un utilizator normal => nimeni nu poate accesa mașina, dar pot naviga prin web
vidarlo avatar
drapel ar
Dacă nu aveți o înțelegere corectă a modului în care funcționează TCP/IP, ar trebui să rămâneți cu instrumente precum `ufw` care vă ascunde detaliile. Regulile brute pentru iptables necesită cunoașterea modului în care funcționează protocoalele.
drapel id
Am noțiuni de bază. Sunt supus cyberbullying de 4 ani. Am descoperit ieri că ufw-ul meu permitea tot traficul. Se presupune că au fost piratate, așa că am mutat la iptables pentru a o face manual. Daca poti da vreun sfat sau o resursa ar fi grozav.
vidarlo avatar
drapel ar
UFW este un frontend pentru iptables. Vă ajută doar să configurați setările corecte într-un mod prietenos; se bazează pe iptables pentru a gestiona efectiv traficul.
drapel id
mulțumesc. M-am gândit că dacă setați OUTPUT la ACCEPT îmi permiteți. Acum, cu comanda pe care ați partajat-o, sper că mașina mea va fi protejată acum.
vidarlo avatar
drapel ar
Pe baza celorlalte fire de discuții pe Unix SE: Luați în considerare să vă educați cu privire la sistemul de operare pe care îl utilizați; Sunt tentat să cred că *hackingul* pe care îl pretindeți este rezultatul propriilor acțiuni și nu al unei terțe părți rău intenționate.
drapel id
Am făcut un pic de cercetare; Îmi poate spune ce diferență între & , && & ? Mulțumesc.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.