配置 iptables 后无法访问互联网

配置 iptables 后无法访问互联网

配置完成后:

iptables -P INPUT DROP
iprables -A INPUT -j DROP
iptables -P OUTPUT ACCEPT
iptables -A OUTPUT -j ACCEPT

现在无法正常访问互联网或通过 VPN 访问互联网。出了什么问题?

答案1

现在无法正常访问互联网或通过 VPN 访问互联网。出了什么问题?

您告诉计算机丢弃所有传入的包。它确实这样做了。这没什么不对,但是您告诉计算机执行的操作显然不是您想要的。

将默认目标设置为 DROP 后,您必须添加允许规则以允许某些类型的流量。例如,这可能是已建立的连接:

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

大致来说,这将允许对传出连接做出响应。由于您没有说明想要实现的目标,因此不可能得到更准确的答案。但建议研究一下 ufw,因为它隐藏了一些复杂的魔法。

相关内容