Как я позволяю браузер в IPtables?

Question 1

Я настроил свой iptables как это:

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ssh
ACCEPT     all  --  anywhere             anywhere //(this is loopback)

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

От моего понимания должен хорошо работать браузер, потому что браузер начинает просматривать ВЫВОД, который ПРИНИМАЕТ все, но это не работает. Где я сделал ошибку?

И мой второй вопрос, когда я добавил петлевое правило (iptables -A INPUT -i lo -j ACCEPT), это визуально похоже на общее правило, которое принимает трафик откуда-либо и не только обратную петлю, которая довольно сбивает с толку, там некоторый способ сказать, что это - петлевое правило, если я не знаю, что это?

Спасибо.

Question 2

Завершенный 'iptables1 правила будет

Удалите текущие правила и цепочки в iptables

sudo iptables --flush
sudo iptables --delete-chain

позвольте обратную петлю

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

позвольте установленные соединения

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

позволить SSH или некоторые отличающиеся TCP порт

sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

позволить UDP на порте 22

sudo iptables -A INPUT -m state --state NEW -p udp --dport 22 -j ACCEPT

политики по умолчанию

sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT

Сохранить

sudo iptables-save

Это - это. Я думаю :)

2707974 · Accepted Answer · 7 December 2019 в 15:33