cum să obțineți internet în timp ce politica dvs. implicită este DROP în iptables

Zak A

04.06.2023, 04:59

practic, vreau să blochez tot traficul neautorizat cu iptables Am setat politica mea implicită să renunțe (INPUT) și asta m-a făcut să nu am internet, ceea ce este de înțeles, știu că trebuie să setez o regulă pentru a obține internet care regulă ar fi aceasta?

0 + 0

Server

rețele

Internet

pLumo

04.06.2023, 07:54

Acest lucru nu este de răspuns. Nu sunt sigur ce vrei. „Internetul” este totul, iar serviciile pot folosi orice port doresc. Dacă te referi la site-uri web (HTTP) ai nevoie de porturile 80 și 443, uneori 8080, dar este permis și orice alt port. Sau vrei să spui SSH (22) sau FTP (21), SMTP , Pop3, IMAP .... de asemenea, nu uita de interogările DNS (53) și multe altele... toate au porturi **implicite** diferite. Vă rugăm să ne spuneți obiectivul dvs. Configurația implicită conform căreia traficul de ieșire este permis implicit este bună pentru scop general. Poate doriți mai degrabă să utilizați un firewall bazat pe aplicații, cum ar fi opensnitch sau douane?

Răspunde

Nate T

05.06.2023, 04:42

Mă îndoiesc că el sau ea va accepta interogări DNS, dar înțeleg punctul tău. XD

Răspunde

Puncte:2

Ubuntu

karel

05.06.2023, 04:13

Instrumentul implicit de configurare a firewall-ului pentru Ubuntu este ufw (firewall necomplicat). Dacă doriți să resetați ufw, trebuie să rulați sudo ufw reset comanda. Această comandă va seta practic firewall-ul ufw la setările implicite. Deschideți terminalul și tastați:

actualizare sudo apt
sudo apt install ufw
sudo ufw reset  
sudo ufw enable # tastați y la promptul [Y/n].

După rularea acestor comenzi, rulați sudo ufw status verbose pentru a verifica starea UFW. Ieșirea ar trebui să fie așa:

$ sudo ufw status verbose
Stare: activ
Înregistrare: activată (scăzută)
Implicit: deny (incoming), allow (outgoing), deny (direcționat)
Profiluri noi: săriți

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: how to get internet while your default policy is DROP in iptables

TH: วิธีรับอินเทอร์เน็ตในขณะที่นโยบายเริ่มต้นของคุณคือ DROP ใน iptables

RO: cum să obțineți internet în timp ce politica dvs. implicită este DROP în iptables

RU: как получить интернет, когда ваша политика по умолчанию DROP в iptables

VI: cách truy cập internet trong khi chính sách mặc định của bạn là DROP trong iptables

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.