如何修复 ChromeOS 中的 iptables？

Question 1

首先将您的策略更改为“接受”。

$ iptables -P INPUT ACCEPT
$ iptables -P FORWARD ACCEPT
$ iptables -P OUTPUT ACCEPT

之后事情应该是这样的：

$ iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

这让你可以工作（也许），但你仍然需要处理所有这些规则。您也可以完全放弃它们。

$ iptables -F

然后执行上面的命令。

笔记：以上是我认为的“屏蔽”方法，它会让您工作，但会让您暴露在外，因为基本上没有发生防火墙过滤。

一旦进行此设置，您就可以重新应用规则以使事情按照您想要的方式进行。如果您需要进一步的指导iptables 本教程是一个很好的起点。

Answer

首先将您的策略更改为“接受”。

$ iptables -P INPUT ACCEPT
$ iptables -P FORWARD ACCEPT
$ iptables -P OUTPUT ACCEPT

之后事情应该是这样的：

$ iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

这让你可以工作（也许），但你仍然需要处理所有这些规则。您也可以完全放弃它们。

$ iptables -F

然后执行上面的命令。

笔记：以上是我认为的“屏蔽”方法，它会让您工作，但会让您暴露在外，因为基本上没有发生防火墙过滤。

一旦进行此设置，您就可以重新应用规则以使事情按照您想要的方式进行。如果您需要进一步的指导iptables 本教程是一个很好的起点。

Question 2

我刚刚经历过这个经历，希望对你有帮助。

第一的，尝试重新启动您的 chromebook。 iptables 所做的更改不是永久性的！仅此一点就解决了我的问题。

如果你做需要从头开始重建 iptables，您的链接中的设置（从 2009 年开始）不太理想。例如，您实际上并不希望允许端口 22 入站，因为 chromebook 不是服务器。

这是您可以使用导入的默认 chromebook iptables iptables-restore。不要忘记使它们永久保存以便在重新启动后继续存在 - 有多种方法可以做到这一点。

$ sudo iptables-save
# Generated by iptables-save v1.4.21 on Sat May 10 17:29:37 2014
*mangle
:PREROUTING ACCEPT [7640:4572669]
:INPUT ACCEPT [7559:4562904]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6214:1199995]
:POSTROUTING ACCEPT [6264:1203395]
COMMIT
# Completed on Sat May 10 17:29:37 2014
# Generated by iptables-save v1.4.21 on Sat May 10 17:29:37 2014
*filter
:INPUT DROP [158:18175]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A INPUT -p udp -j NFQUEUE --queue-num 10000
-A OUTPUT -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j NFQUEUE --queue-num 10001
-A OUTPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
# Completed on Sat May 10 17:29:37 2014

Answer

我刚刚经历过这个经历，希望对你有帮助。

第一的，尝试重新启动您的 chromebook。 iptables 所做的更改不是永久性的！仅此一点就解决了我的问题。

如果你做需要从头开始重建 iptables，您的链接中的设置（从 2009 年开始）不太理想。例如，您实际上并不希望允许端口 22 入站，因为 chromebook 不是服务器。

这是您可以使用导入的默认 chromebook iptables iptables-restore。不要忘记使它们永久保存以便在重新启动后继续存在 - 有多种方法可以做到这一点。

$ sudo iptables-save
# Generated by iptables-save v1.4.21 on Sat May 10 17:29:37 2014
*mangle
:PREROUTING ACCEPT [7640:4572669]
:INPUT ACCEPT [7559:4562904]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6214:1199995]
:POSTROUTING ACCEPT [6264:1203395]
COMMIT
# Completed on Sat May 10 17:29:37 2014
# Generated by iptables-save v1.4.21 on Sat May 10 17:29:37 2014
*filter
:INPUT DROP [158:18175]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A INPUT -p udp -j NFQUEUE --queue-num 10000
-A OUTPUT -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j NFQUEUE --queue-num 10001
-A OUTPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
# Completed on Sat May 10 17:29:37 2014

如何修复 ChromeOS 中的 iptables？

答案1

答案2

相关内容