私のUbuntuコンピュータでiptablesを設定しようとしています。私のルールは次のとおりです。
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:ftps-data
ACCEPT tcp -- anywhere anywhere tcp dpt:ftps
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
残念ながら、Webブラウザを使用しようとすると接続されません。読み込みを続ける空のページです。 www.google.comにpingを送信しようとしましたが、接続を確立できませんでした。ポートをさらに開く必要がありますか?
[編集]ルールを変更しました。新しいルールは次のとおりです。
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state NEW,ESTABLISHED
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
今大丈夫! ! :)十分に安全であることを願っています。これにより、自分で作成した接続を除くすべてのトラフィックがブロックされます。
ベストアンサー1
関連する接続を許可しません...クイック回避策...:
#iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
PS:緊急に投稿して申し訳ありません。私は職場にいます。詳細を持って戻ります。