如何修复 ChromeOS 中的 iptables?

如何修复 ChromeOS 中的 iptables?

在 ChromeOS 中使用 chrosh 中的 shell,我遵循了一些(显然很糟糕)的建议来刷新我的 IP 表。使用命令

sudo iptables -F

我现在根本无法连接到互联网。所有网页都会返回“此网页不可用”屏幕。

我真的很想不必擦除我的安装,但这是我知道如何修复它的唯一方法。我花了一些时间使用 crouton 设置 Ubuntu,并且不希望我的工作被撤销,所以如果有人有任何想法如何解决这个问题,我们将不胜感激。

[编辑]1:https://code.google.com/p/chromium/issues/detail?id=181743第 2 步允许我连接到互联网。这够彻底吗?

[编辑]2:根据要求,使用

sudo iptables -L

这是这个输出:

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere            

答案1

首先将您的策略​​更改为“接受”。

$ iptables -P INPUT ACCEPT
$ iptables -P FORWARD ACCEPT
$ iptables -P OUTPUT ACCEPT

之后事情应该是这样的:

$ iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination     

这让你可以工作(也许),但你仍然需要处理所有这些规则。您也可以完全放弃它们。

$ iptables -F

然后执行上面的命令。

笔记:以上是我认为的“屏蔽”方法,它会让您工作,但会让您暴露在外,因为基本上没有发生防火墙过滤。

一旦进行此设置,您就可以重新应用规则以使事情按照您想要的方式进行。如果您需要进一步的指导iptables 本教程是一个很好的起点。

答案2

我刚刚经历过这个经历,希望对你有帮助。

第一的,尝试重新启动您的 chromebook。 iptables 所做的更改不是永久性的!仅此一点就解决了我的问题。

如果你需要从头开始重建 iptables,您的链接中的设置(从 2009 年开始)不太理想。例如,您实际上并不希望允许端口 22 入站,因为 chromebook 不是服务器。

这是您可以使用 导入的默认 chromebook iptables iptables-restore。不要忘记使它们永久保存以便在重新启动后继续存在 - 有多种方法可以做到这一点。

$ sudo iptables-save
# Generated by iptables-save v1.4.21 on Sat May 10 17:29:37 2014
*mangle
:PREROUTING ACCEPT [7640:4572669]
:INPUT ACCEPT [7559:4562904]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6214:1199995]
:POSTROUTING ACCEPT [6264:1203395]
COMMIT
# Completed on Sat May 10 17:29:37 2014
# Generated by iptables-save v1.4.21 on Sat May 10 17:29:37 2014
*filter
:INPUT DROP [158:18175]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A INPUT -p udp -j NFQUEUE --queue-num 10000
-A OUTPUT -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j NFQUEUE --queue-num 10001
-A OUTPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
# Completed on Sat May 10 17:29:37 2014

相关内容