以下是我的 iptables 规则。我试图阻止除需要的内容之外的所有内容。我无法使用这些规则进行 apt-get 安装。我遗漏了什么?
sudo iptables -F
sudo iptables -X
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -A OUTPUT -p udp --dport 80 -j ACCEPT
sudo iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
sudo iptables -A OUTPUT -p udp --dport 22 -j ACCEPT
sudo iptables -A OUTPUT -p udp --dport 443 -j ACCEPT
iptables -I INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -I OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT