înregistrare Logare
Puncte:0
Purna Mahesh avatar Ubuntu

Internetul nu funcționează după executarea comenzilor iptable de mai jos ca root

drapel in
Purna Mahesh

Pentru a crește securitatea, am executat comenzile de mai jos

Forțați verificarea pachetelor SYN

Asigurați-vă că NOILE conexiuni tcp de intrare sunt pachete SYN; în caz contrar, trebuie să le renunțăm:

iptables -A INPUT -p tcp ! --syn -m stare --state NEW -j DROP

Forțați verificarea pachetelor de fragmente

Pachetele cu fragmente primite le aruncă. Acest atac duce la panica pe serverul Linux unei astfel de pierderi de date.

iptables -A INPUT -f -j DROP

Pachete de Crăciun

Pachetele de Crăciun malformate primite le aruncă:

iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

Eliminați toate pachetele NULL

Pachete NULL incorect de intrare:

iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

Am primit aceste comenzi de la Aici.

Acum Sistemul arată Wire Connected dar cu ? simbol peste pictogramă și internetul nu funcționează Folosesc Ubuntu 21.04. Vă rog să-mi spuneți cum să anulez acest lucru

37
1 + 5
lan
Nmath avatar
drapel ng
Nmath
Văd o problemă mult mai mare... Ați observat că pagina pe care ați conectat-o ​​a fost actualizată ultima dată în **2005**? Cum ați găsit aceste informații și cum ați stabilit că sunt sigure, autorizate, practice și necesare?
1
Răspunde
Purna Mahesh avatar
drapel in
Purna Mahesh
Pot folosi time shift, dar trebuie să fac atât de multe instalări și configurații.
0
Răspunde
Nmath avatar
drapel ng
Nmath
Aveți o copie de rezervă a iptable-urilor dumneavoastră înainte de aceste ajustări?
0
Răspunde
Nmath avatar
drapel ng
Nmath
Dacă celelalte configurații ale tale sunt ca acestea, poate că nu ar trebui
0
Răspunde
Purna Mahesh avatar
drapel in
Purna Mahesh
Nu am auzit niciodată despre iptables înainte de o oră în urmă. Deci nu am făcut-o
0
Răspunde
Puncte:0
Doug Smythies avatar Ubuntu
drapel gn
Doug Smythies

Regulile iptables pe care le-ați introdus nu ar fi trebuit să facă ca internetul să nu mai funcționeze, așa că este posibil să existe un context pe care nu l-ați împărtășit cu noi. Poate unele reguli anterioare de la UFW sau din altă parte unde aceste reguli adăugate dau greș.

Pentru a vă anula situația, puteți fie să ștergeți setul de reguli, fie să renunțați pe rând. Retragerea pe rând vă poate permite să determinați ce regulă v-a întrerupt accesul la internet.

Pornind de la regulile tale adăugate:

doug@s19:~/prime95$ sudo iptables -xvnL
INTRARE în lanț (politica ACCEPT 0 pachete, 0 octeți)
    pkts bytes target prot opt ​​in out source destination
      20 820 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 stare NOU
       0 0 DROP toate -f * * 0.0.0.0/0 0.0.0.0/0
       0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F
       0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00

Lanț FORWARD (politica ACCEPT 0 pachete, 0 octeți)
    pkts bytes target prot opt ​​in out source destination

Ieșire în lanț (politica ACCEPT 0 pachete, 0 octeți)
    pkts bytes target prot opt ​​in out source destination

Pentru metoda de retragere trebuie doar să schimbați directiva „Adăugați” la o directivă „Ștergeți” și să introduceți din nou regula:

doug@s19:~/prime95$ sudo iptables -D INPUT -p tcp --tcp-flags ALL NONE -j DROP

Si acum:

doug@s19:~/prime95$ sudo iptables -xvnL
INTRARE în lanț (politica ACCEPT 0 pachete, 0 octeți)
    pkts bytes target prot opt ​​in out source destination
      20 820 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 stare NOU
       0 0 DROP toate -f * * 0.0.0.0/0 0.0.0.0/0
       0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F

Lanț FORWARD (politica ACCEPT 0 pachete, 0 octeți)
    pkts bytes target prot opt ​​in out source destination

Ieșire în lanț (politica ACCEPT 0 pachete, 0 octeți)
    pkts bytes target prot opt ​​in out source destination

Repetați pentru toate regulile dvs.:

doug@s19:~/prime95$ sudo iptables -D INPUT -p tcp --tcp-flags ALL ALL -j DROP
doug@s19:~/prime95$ sudo iptables -D INPUT -f -j DROP
doug@s19:~/prime95$ sudo iptables -D INPUT -p tcp ! --syn -m stare --state NEW -j DROP
doug@s19:~/prime95$ sudo iptables -xvnL
INTRARE în lanț (politica ACCEPT 0 pachete, 0 octeți)
    pkts bytes target prot opt ​​in out source destination

Lanț FORWARD (politica ACCEPT 0 pachete, 0 octeți)
    pkts bytes target prot opt ​​in out source destination

Ieșire în lanț (politica ACCEPT 0 pachete, 0 octeți)
    pkts bytes target prot opt ​​in out source destination
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.