regras confusas de INPUT, OUTPUT iptables

Navegue suas respostas
1

A seguir estão as regras do iptables no Ubuntu. 

╰─$ sudo iptables -S              
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -j DROP

Somente para o INPUT, eu forneci regras e todo o tráfego de saída está na política ACCEPT. Mas eu não consigo navegar na internet ou pingar para qualquer domínio da internet.

Mas, se eu remover a última regra na cadeia INPUT -A INPUT -j DROP , posso navegar e fazer ping.

Qual cadeia precisa ser aberta para navegar na internet? Por que a política da cadeia INPUT está interferindo no tráfego de saída. Estou confuso. Explicação por favor.

    
por Muneer 26.08.2014 / 07:31

1 resposta

1

O -A INPUT -j DROP nega seu -P INPUT ACCEPT . -j é a opção de salto, que, até onde eu entendo, significa que se um pacote corresponder a essa regra, o firewall ignorará todas as outras regras sobre o pacote e fará o que esta linha disser a respeito do pacote. case, é DROP .

Isso permite que você envie um sinal ICMP ou faça uma solicitação HTTP, mas está descartando todas as respostas recebidas. Se houver alguma entrada que você está tentando filtrar, você precisará adicionar mais especificidade à regra ou ela continuará a eliminar todas as solicitações de saída.

Este é o meu tutorial favorito do IPTables. Ele tem vários exemplos de filtragem de determinados tipos de entrada e também explica a distinção entre NEW e ESTABLISHED tráfego.

link

espero que isso ajude.

    
por 26.08.2014 / 08:04

Tags

Adicionando colunas calculadas ao Pivô do Excel sem detalhes Compile o Heartbleed.c Tester no CentOS 6.x