Como eu permito o navegador em IPtables?

Navegue suas respostas
1

Eu configurei meu iptables assim: 

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ssh
ACCEPT     all  --  anywhere             anywhere //(this is loopback)

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Pelo que entendi, o navegador deve funcionar bem, porque o navegador começa a navegar pelo OUTPUT, que está ACEITANDO tudo, mas não está funcionando. Onde cometi um erro?

E minha segunda pergunta é que, quando adicionei a regra de loopback ( iptables -A INPUT -i lo -j ACCEPT ), ela parece visualmente uma regra geral que aceita tráfego de qualquer lugar e não apenas do loopback, o que é bastante confuso. é uma regra de loopback se eu não sei é?

Obrigado.

    
por Askerman 06.07.2017 / 11:14

1 resposta

1

Concluir que as regras do iptables1 serão

Exclua regras e cadeias atuais em iptables 

sudo iptables --flush
sudo iptables --delete-chain

permitir loopback 

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

permite conexões estabelecidas 

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

permite SSH ou alguns TCP port

diferentes 
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

permite UDP na porta 22 

sudo iptables -A INPUT -m state --state NEW -p udp --dport 22 -j ACCEPT

políticas padrão 

sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT

Salvar 

sudo iptables-save

É isso. Eu penso:)

    
por 2707974 06.07.2017 / 12:11
Não é possível trocar em / dev / xvda9 (sempre ocupado?) O brower do Chromium não fica aberto