经过一些更新后,我的 iptables 配置已设置为以下内容
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT DROP
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 53 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
这使我无法访问互联网,每次启动笔记本电脑时我都必须手动重置它。说实话,我不知道配置是否真的被更改了,还是只是停止工作了。我在网上搜索了很多,但没有找到解决方案。我如何找出更改设置的原因,以及如何将它们更改回工作配置并使其持久。提前感谢您的帮助。
答案1
我一直在使用 nordvpn,无意中发现当连接到服务时,它会操纵 iptables。它设置的一些规则与我的问题中的规则非常相似。删除 nordvpn 应用程序解决了该问题。
答案2
您可以尝试输入“iptables -F”,然后输入您想要的规则,并通过运行以下命令保存规则:iptables --save;service iptables save
如果这不起作用,您可以尝试制作一个包含您想要的规则的文件,然后使用 /etc/rc.local 在启动时执行该文件(这就是我所做的)