配置完成后:
iptables -P INPUT DROP
iprables -A INPUT -j DROP
iptables -P OUTPUT ACCEPT
iptables -A OUTPUT -j ACCEPT
现在无法正常访问互联网或通过 VPN 访问互联网。出了什么问题?
答案1
现在无法正常访问互联网或通过 VPN 访问互联网。出了什么问题?
您告诉计算机丢弃所有传入的包。它确实这样做了。这没什么不对,但是您告诉计算机执行的操作显然不是您想要的。
将默认目标设置为 DROP 后,您必须添加允许规则以允许某些类型的流量。例如,这可能是已建立的连接:
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
大致来说,这将允许对传出连接做出响应。由于您没有说明想要实现的目标,因此不可能得到更准确的答案。但建议研究一下 ufw,因为它隐藏了一些复杂的魔法。