我已经安装了 ubuntu 桌面 20.04,我想为 INPUT 和 OUTPUT 设置一个 iptables 白名单,这样不仅可以将网站列入白名单,还可以将所有可能从已安装程序发起的连接列入白名单。ubuntu 桌面正在使用绑定的 Android 手机的互联网连接。
我设置了白名单,您可以在下面看到。
它会阻止所有未列入白名单的 IP
它可以在浏览器中打开白名单中的 http 网站
它可以在 cli 中 ping 任何列入白名单的网站,包括 http 和 https
但是它无法打开白名单中的 https 网站
ip6tables --policy INPUT ACCEPT; ip6tables --policy OUTPUT ACCEPT; ip6tables --policy FORWARD ACCEPT; ip6tables -Z; ip6tables -F; ip6tables -X; iptables --policy INPUT ACCEPT; iptables --policy OUTPUT ACCEPT; iptables --policy FORWARD ACCEPT; iptables -Z; iptables -F; iptables -X; #this allows pinging the whitelisted http or https website iptables -A INPUT -s 127.0.0.53 -j ACCEPT iptables -A OUTPUT -d 127.0.0.53 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #whitelisted ip iptables -A INPUT -s 193.99.144.80 -j ACCEPT iptables -A OUTPUT -d 193.99.144.80 -j ACCEPT iptables -A FORWARD -d 193.99.144.80 -j ACCEPT iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
我需要如何更改设置才能在浏览器中打开白名单 https 网站?问题可能是因为我使用的是通过 USB 而不是以太网连接的 Android 互联网连接?
答案1
解决了。我尝试加入白名单的 IP 出现了一些问题,不知道具体是什么问题。但以下白名单似乎适用于其他 IP。请注意,某些网站需要 cdn 或 jquery 等附加服务才能运行。
#start fresh
iptables --policy INPUT ACCEPT;
iptables --policy OUTPUT ACCEPT;
iptables --policy FORWARD ACCEPT;
iptables -Z; # zero counters
iptables -F; # flush (delete) rules
iptables -X; # delete all extra chains
#this seems to be essential for dns
iptables -A INPUT -s 192.168.42.129 -j ACCEPT
iptables -A OUTPUT -d 192.168.42.129 -j ACCEPT
#whitelisted domain
iptables -A INPUT -s 77.247.84.129 -j ACCEPT
iptables -A OUTPUT -d 77.247.84.129 -j ACCEPT
# drop the rest
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP`enter code here`