Интернет не работает после выполнения нижеприведенных команд iptable от имени пользователя root
Inorder Для повышения безопасности я выполнил следующие команды
Принудительная проверка пакетов SYN
Убедитесь, что НОВЫЕ входящие соединения TCP являются пакетами SYN; в противном случае нам нужно отбросить их:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
Принудительная проверка пакетов фрагментов
Пакеты с входящими фрагментами отбрасывают их. Эта атака приводит к панике сервера Linux, такой как потеря данных.
iptables -A INPUT -f -j DROP
Пакеты XMAS
Входящие неверно сформированные пакеты XMAS отбрасывают их:
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
Отбрасывают все пакеты NULL
Входящие неверно сформированные пакеты NULL:
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
Я получил эти команды от здесь .
Теперь система показывает "Провод подключен, но с?" символ над значком, и Интернет не работает Я использую Ubuntu 21.04. Пожалуйста, дайте мне знать, как отменить это
1 ответ
Введенные вами правила iptables не должны были вызывать прекращение работы Интернета, поэтому может быть какой-то контекст, которым вы не поделились с нами. Возможно, некоторые предыдущие правила из UFW или где-то еще, где эти добавленные правила не работают.
Чтобы исправить ситуацию, вы можете либо сбросить набор правил, либо отказаться от него по одному. Отказ по одному за раз может позволить вам определить, какое правило нарушило ваш доступ в Интернет.
Начиная с ваших добавленных правил:
doug@s19:~/prime95$ sudo iptables -xvnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
20 820 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW
0 0 DROP all -f * * 0.0.0.0/0 0.0.0.0/0
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Для метода возврата просто измените директиву «Добавить» на директиву «Удалить» и повторно введите правило:
doug@s19:~/prime95$ sudo iptables -D INPUT -p tcp --tcp-flags ALL NONE -j DROP
А теперь:
doug@s19:~/prime95$ sudo iptables -xvnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
20 820 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW
0 0 DROP all -f * * 0.0.0.0/0 0.0.0.0/0
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Повторите для всех ваших правил :
doug@s19:~/prime95$ sudo iptables -D INPUT -p tcp --tcp-flags ALL ALL -j DROP
doug@s19:~/prime95$ sudo iptables -D INPUT -f -j DROP
doug@s19:~/prime95$ sudo iptables -D INPUT -p tcp ! --syn -m state --state NEW -j DROP
doug@s19:~/prime95$ sudo iptables -xvnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination