J'ai configuré mes iptables comme ceci:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT udp -- anywhere anywhere udp dpt:ssh
ACCEPT all -- anywhere anywhere //(this is loopback)
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
À ma connaissance, le navigateur devrait fonctionner correctement, car il commence à parcourir la sortie, ce qui permet d’accepter tout, mais cela ne fonctionne pas. Où ai-je commis une erreur?
Et ma deuxième question est, quand j’ai ajouté la règle de bouclage (iptables -A INPUT -i lo -j ACCEPT
), cela ressemble visuellement à une règle générale qui accepte le trafic de n’importe où et pas seulement le bouclage, ce qui est assez déroutant, y a-t-il un moyen de le dire une règle de bouclage si je ne le sais pas?
Je vous remercie.
Règles complètes `iptables1 sera
Supprimer les règles actuelles et les chaînes dans iptables
Sudo iptables --flush
Sudo iptables --delete-chain
autoriser le bouclage
Sudo iptables -A INPUT -i lo -j ACCEPT
Sudo iptables -A OUTPUT -o lo -j ACCEPT
permettre des connexions établies
Sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
autorise SSH
ou un autre port TCP
Sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
autoriser UDP
sur le port 22
Sudo iptables -A INPUT -m state --state NEW -p udp --dport 22 -j ACCEPT
politiques par défaut
Sudo iptables -P INPUT DROP
Sudo iptables -P OUTPUT ACCEPT
Sauver
Sudo iptables-save
Ça y est. Je pense :)