В настоящее время я использую виртуальную машину xubuntu 16.04.1 на VMWare с использованием сетевого моста. Конечная цель — иметь только DNS иисходящийHTTP/HTTPS.
Iptables (последняя версия с iptables-persistent) странно реагирует на команды. Когда я выдаю команду ниже, у меня нет соединения, как и ожидалось.
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
COMMIT
Когда я выдаю доступ localhost и DNS, брандмауэр открыт длявсе соединения
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A OUTPUT -p udp --dport 53
-A INPUT -p udp --sport 53
COMMIT
Затем, когда я запускаю, iptables -Fвсе соединения по-прежнему разрешены в течение нескольких минут, а затем я теряю соединение, как и раньше.
В конечном счете, мне интересно, почему правила DNS и localhost делают брандмауэр полностью открытым. Все маршрутизируется через localhost?