Como eu corrijo o iptables no ChromeOS?

Navegue suas respostas
4

Usando o shell em chrosh no ChromeOS, segui alguns conselhos (aparentemente terríveis) para liberar minhas tabelas de IP. usando o comando 

sudo iptables -F

Agora não consigo me conectar à internet. Todas as páginas da Web retornam a tela "Esta página da Web não está disponível".

Eu realmente gostaria de não ter que limpar minha instalação, mas é a única maneira de saber como consertar isso. Passei algum tempo configurando o Ubuntu usando o crouton e não quero que meu trabalho seja desfeito, então se alguém tiver alguma idéia de como consertar isso, seria muito apreciado.

[EDIT] 1: o link etapa 2 permitiu que eu me conectasse ao Internet. Isso é completo o suficiente?

[EDIT] 2: conforme solicitado, usando 

sudo iptables -L

Aqui está esta saída: 

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere
    
por Makkasu 24.10.2013 / 02:25

2 respostas

5

Altere suas políticas para ACEITAR para iniciantes. 

$ iptables -P INPUT ACCEPT
$ iptables -P FORWARD ACCEPT
$ iptables -P OUTPUT ACCEPT

Depois disso, as coisas devem ficar assim: 

$ iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Isso faz com que você trabalhe (talvez), mas você ainda tem todas essas regras para lidar. Você também pode abandoná-los completamente. 

$ iptables -F

Então, faça os comandos acima.

OBSERVAÇÃO: Isso é o que eu consideraria uma abordagem de "escudos abaixados" e fará com que você trabalhe, mas deixará você exposto, já que essencialmente não há filtragem de firewall ocorrendo.

Quando chegar a essa configuração, você poderá aplicar novamente as regras para fazer as coisas do jeito que você deseja. Se você precisar de mais orientações sobre iptables este tutorial é um bom lugar para começar. / p>     

por 24.10.2013 / 03:14
1

Acabei de passar por essa experiência, espero que isso ajude.

Primeiro, tente reiniciar o seu Chromebook . Alterações feitas pelo iptables não são permanentes! Isso sozinho apenas corrigiu o problema para mim.

Se você fizer precisar reconstruir o iptables a partir do zero, o conjunto do seu link (de 2009) não é ideal. Por exemplo, você não deseja permitir a entrada da porta 22, já que um Chromebook não é um servidor.

Aqui estão os iptables do chromebook padrão que você pode importar com iptables-restore . Não se esqueça de torná-los permanentes para sobreviver a uma reinicialização - há várias maneiras de fazer isso. 

$ sudo iptables-save
# Generated by iptables-save v1.4.21 on Sat May 10 17:29:37 2014
*mangle
:PREROUTING ACCEPT [7640:4572669]
:INPUT ACCEPT [7559:4562904]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6214:1199995]
:POSTROUTING ACCEPT [6264:1203395]
COMMIT
# Completed on Sat May 10 17:29:37 2014
# Generated by iptables-save v1.4.21 on Sat May 10 17:29:37 2014
*filter
:INPUT DROP [158:18175]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A INPUT -p udp -j NFQUEUE --queue-num 10000
-A OUTPUT -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j NFQUEUE --queue-num 10001
-A OUTPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
# Completed on Sat May 10 17:29:37 2014
    
por 10.05.2014 / 23:56

Tags

Um script de shell em execução em um ssh pode continuar sendo executado se a instância do SSH for fechada? [duplicado] Como instalar uma versão personalizada do boost no CentOS?