今天,我只是在对我的电脑进行常规维护,在检查 iptables 是否正常工作时,我决定运行 list 命令,我期望发现我的常规配置默认丢弃输入并转发,并接受所有传出流量,并设置一些输入规则以允许浏览等,然而,这是命令列出的内容iptables -L 输出,我不是专家,所以我不确定所有这些规则的作用,我最近更新到了较新版本的 ubuntu,是我的计算机受到了损害还是规范做出了一些更改。
任何帮助都将不胜感激,提前谢谢!
编辑:目前我正在使用 Ubuntu 18.04 64 位桌面版,并且我没有使用虚拟化,iptables v1.6.1,内核版本是 5.5.7,希望这对您有所帮助
编辑2:好的,所以我现在感觉很愚蠢,升级后,安装程序似乎刷新了我的 iptables 配置并激活了 UFW,又名常规防火墙,因为防火墙有多个设置,它会创建一堆规则,无论使用哪一个,这些规则都列在 iptables 下,我只需要关闭防火墙并设置我的正常规则,感谢评论的人。
答案1
由于您没有列出详细输出,我无法确定,但看起来它默认不接受输入流量。
您的设置正在被服务应用ufw
,您可以使用 查看更多信息ufw status
,或使用 查看过滤表的完整 iptables 输出iptables -vnL --line-numbers
。
还有ip6tables
针对 ipv6 的相关规则。
您可以查看您的计算机正在监听哪些端口ss -nlptu
您可以从另一台计算机使用 nmap 来测试您的防火墙规则,例如nmap -Pn -A <ip_address>