Я настроил свой iptables как это:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT udp -- anywhere anywhere udp dpt:ssh
ACCEPT all -- anywhere anywhere //(this is loopback)
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
От моего понимания должен хорошо работать браузер, потому что браузер начинает просматривать ВЫВОД, который ПРИНИМАЕТ все, но это не работает. Где я сделал ошибку?
И мой второй вопрос, когда я добавил петлевое правило (iptables -A INPUT -i lo -j ACCEPT
), это визуально похоже на общее правило, которое принимает трафик откуда-либо и не только обратную петлю, которая довольно сбивает с толку, там некоторый способ сказать, что это - петлевое правило, если я не знаю, что это?
Спасибо.
Завершенный 'iptables1 правила будет
Удалите текущие правила и цепочки в iptables
sudo iptables --flush
sudo iptables --delete-chain
позвольте обратную петлю
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
позвольте установленные соединения
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
позволить SSH
или некоторые отличающиеся TCP
порт
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
позволить UDP
на порте 22
sudo iptables -A INPUT -m state --state NEW -p udp --dport 22 -j ACCEPT
политики по умолчанию
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
Сохранить
sudo iptables-save
Это - это. Я думаю :)