当 iptables 中的默认策略为 DROP 时,如何获取互联网

当 iptables 中的默认策略为 DROP 时,如何获取互联网

当 iptables 中的默认策略为 DROP 时,如何获取互联网

基本上,我想用 iptables 阻止所有未经授权的流量,我将默认策略设置为丢弃(INPUT),这导致我无法上网,这是可以理解的,我知道我必须设置一条规则才能上网,那条规则是什么?

答案1

Ubuntu 的默认防火墙配置工具是 ufw(简易防火墙)。如果要重置 ufw,需要运行该sudo ufw reset命令。此命令基本上会将 ufw 防火墙恢复为其默认设置。打开终端并输入:

sudo apt 更新
sudo apt 安装 ufw
sudo ufw 重置  
sudo ufw 启用# 在 [Y/n] 提示符下输入 y

运行这些命令后,运行sudo ufw status verbose以检查 UFW 的状态。输出应如下所示:

$sudo ufw 状态详细
状态:活跃
记录:开启(低)
默认值:拒绝(传入)、允许(传出)、拒绝(路由)
新配置文件:跳过

相关内容