înregistrare Logare
Puncte:0
avatar Server

Nu există acces la internet după configurarea iptables

drapel id
user406126

După acea configurație:

iptables -P INPUT DROP
iprables -A INPUT -j DROP
iptables -P ACCEPT IEȘIRE
iptables -A IEȘIRE -j ACCEPT

Acum nu pot accesa internetul în mod normal sau prin VPN. Ce s-a întâmplat?

563
1 + 0
Puncte:2
vidarlo avatar Server
drapel ar
vidarlo

Acum nu pot accesa internetul în mod normal sau prin VPN. Ce s-a întâmplat?

Ai spus computerului să renunțe la toate pachetele primite. Face asta. Nimic nu este în neregulă, dar i-ați spus computerului să facă ceva care, evident, nu este ceea ce doriți.

După ce setați ținta implicită la DROP, va trebui să adăugați reguli de autorizare pentru a permite anumite tipuri de trafic. Acestea pot fi, de exemplu, conexiuni stabilite:

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Ceea ce va permite, aproximativ, răspunsuri la conexiunile de ieșire. Deoarece nu spui ce vrei să obții, orice răspuns mai precis este imposibil. Dar o sugestie ar fi să analizați de ex. ufw, deoarece vă ascunde o parte din magia complexă.

0 + 7
drapel id
user406126
mulțumesc pentru răspuns, intenția mea este un utilizator normal => nimeni nu poate accesa mașina, dar pot naviga prin web
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
Dacă nu aveți o înțelegere corectă a modului în care funcționează TCP/IP, ar trebui să rămâneți cu instrumente precum `ufw` care vă ascunde detaliile. Regulile brute pentru iptables necesită cunoașterea modului în care funcționează protocoalele.
0
Răspunde
drapel id
user406126
Am noțiuni de bază. Sunt supus cyberbullying de 4 ani. Am descoperit ieri că ufw-ul meu permitea tot traficul. Se presupune că au fost piratate, așa că am mutat la iptables pentru a o face manual. Daca poti da vreun sfat sau o resursa ar fi grozav.
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
UFW este un frontend pentru iptables. Vă ajută doar să configurați setările corecte într-un mod prietenos; se bazează pe iptables pentru a gestiona efectiv traficul.
0
Răspunde
drapel id
user406126
mulțumesc. M-am gândit că dacă setați OUTPUT la ACCEPT îmi permiteți. Acum, cu comanda pe care ați partajat-o, sper că mașina mea va fi protejată acum.
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
Pe baza celorlalte fire de discuții pe Unix SE: Luați în considerare să vă educați cu privire la sistemul de operare pe care îl utilizați; Sunt tentat să cred că *hackingul* pe care îl pretindeți este rezultatul propriilor acțiuni și nu al unei terțe părți rău intenționate.
1
Răspunde
drapel id
user406126
Am făcut un pic de cercetare; Îmi poate spune ce diferență între & , && & ? Mulțumesc.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.