Ich betreibe derzeit eine xubuntu 16.04.1 VM auf VMWare mit Bridged Networking. Das Endziel ist, nur DNS undausgehendHTTP/HTTPS.
Iptables (neueste Version mit iptables-persistent) reagiert seltsam auf Befehle. Wenn ich das folgende Problem ausführe, habe ich wie erwartet keine Verbindung.
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
COMMIT
Wenn ich localhost-Zugriff und DNS ausstelle, ist die Firewall geöffnet füralle Anschlüsse
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A OUTPUT -p udp --dport 53
-A INPUT -p udp --sport 53
COMMIT
Beim Ausführen iptables -Fsind alle Verbindungen noch für einige Minuten zulässig, danach verliere ich die Verbindung wie zuvor.
Letztendlich frage ich mich, warum die DNS- und Localhost-Regeln die Firewall vollständig öffnen. Wird alles über Localhost geleitet?