Ich habe diese Befehle ausgeführt (und dabei auch versucht, die Reihenfolge zu ändern), weil ich auf meinem Laptop eine Firewall einrichten möchte, sodass sich niemand damit verbinden kann (außer natürlich als Reaktion auf eine von mir hergestellte Verbindung):
sudo iptables -P INPUT DROP
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Aber nachdem ich diese ausgeführt habe, kann ich keine Verbindung über das Netzwerk herstellen. sudo iptables-savezeigt:
*nat
:PREROUTING ACCEPT [12:4113]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [69:5063]
:POSTROUTING ACCEPT [69:5063]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -d 172.17.0.0/16 -j MASQUERADE
COMMIT
*filter
:INPUT DROP [9:543]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [214:41758]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
COMMIT
Haben die Docker-Regeln etwas damit zu tun, warum dies nicht funktioniert?