在我更改 iptables 中的设置后,我无法与 lynx 建立 http 连接,并且 apt update 不再起作用,但我看不到我的配置中的缺陷。我的 iptable 配置:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
f2b-sshd tcp -- anywhere anywhere multiport dports ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere
Chain f2b-sshd (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
我看不出这里的问题,我只有一条删除规则,并且 ssh 连接正在运行。有人可以给点提示吗?
:输入接受[61922:10623683]
:转发接受[0:0]
:输出接受[1791:187049]
:f2b-sshd - [0:0]
-A 输入 -p tcp -m tcp --dport 20 -j 接受
-A 输入 -p tcp -m tcp --dport 21 -j 接受
-A 输入 -m state --state RELATED,ESTABLISHED -j 接受
-A 输入 -p tcp -m tcp --dport 443 -j 接受
-A 输入 -p tcp -m tcp --dport 80 -j 接受
-A 输入 -p udp -m udp --dport 53 -j 接受
-A 输入 -p tcp -m tcp --dport 53 -j接受
-A 输入-p tcp -m multiport --dports 22 -j f2b-sshd
-A 输入-p tcp -m tcp --dport 22 -j 接受
-A 输入-j 丢弃
-A 输出-p tcp -m tcp --dport 443 -j 接受
-A 输出-p tcp -m tcp --dport 80 -j 接受
-A 输出-p udp -m udp --dport 53 -j 接受
-A 输出-p tcp -m tcp --dport 53 -j 接受
-A 输出-p tcp -m tcp --dport 22 -j 接受
-A 输出-j 接受
-A f2b-sshd -s 218.92.0.191/32 -j 拒绝--reject-with icmp-port-unreachable
-A f2b-sshd -j 返回
提交