Iptables
配置 iptables 後無法上網
之後的配置:
iptables -P INPUT DROP iprables -A INPUT -j DROP iptables -P OUTPUT ACCEPT iptables -A OUTPUT -j ACCEPT現在無法正常訪問網際網路或通過VPN。怎麼了?
現在無法正常訪問網際網路或通過VPN。怎麼了?
您告訴您的電腦丟棄所有傳入的包。它正在這樣做。沒有錯,但是您告訴您的電腦做一些顯然不是您想要的事情。
將預設目標設置為 DROP 後,您必須添加允許規則以允許某些類型的流量。例如,這可能是已建立的連接:
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT粗略地說,這將允許對傳出連接的答案。由於您沒有說明要達到的目標,因此不可能有更準確的答案。但是一個建議是研究例如ufw,因為它對你隱藏了一些複雜的魔法。