我的 ip 表中的过滤器表统计了:INPUT DROP[0:0],但是当我输入时sudo iptables -L,策略说它接受它们,我还有一个接受 INPUT 的 nat 表,但我什至尝试这样做sudo iptables -t filter -L以确保我正在查看过滤器表。
操作系统:Raspbian Stretch Lite
/etc/network/iptable
(为简单起见缩短了表格)
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
当我执行以下命令来显示策略时,我得到以下结果:
sudo iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我检查 nat 表只是为了看看是否有任何问题,但 nat 表看起来很好。
sudo iptable - t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
我尝试重新启动系统以查看是否是问题所在,但最终仍然得到相同的结果。
答案1
iptables-apply这是或iptables-restore应用规则的格式:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
同时sudo iptables -t filter -L显示实际状态。
您必须应用这些政策才能生效。看:
man iptables-apply
或者:
man iptables-restore