當資料包透過熱點傳輸時，為什麼 Linux 不傳送資料到應用程式？

Question

在寫問題時，我意識到，雖然我知道它不可能是防火牆，因為我沒有安裝防火牆，而且它不可能是iptables，因為它們在重新啟動後不會持續存在，但我意識到我實際上並沒有檢查這一點沒有設定 iptables 規則。

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
DROP       all  --  anywhere             anywhere             state INVALID
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere             udp dpt:isakmp
ACCEPT     esp  --  anywhere             anywhere
ACCEPT     ah   --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8528

事實證明，有某種東西，可能是 NetworkManager 以其無限的智慧，決定為我們添加一些規則，很高興意外地提供了防火牆。

解決方法是取消一些規則並重設預設策略：

# iptables -L --line-numbers
Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
2    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps
3    ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
4    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
5    DROP       all  --  anywhere             anywhere             state INVALID
# iptables -D INPUT 5
# iptables --policy INPUT ACCEPT

我在 NetworkManager 文件甚至原始程式碼中找不到任何對此的引用。我不知道這個連接埠 8528 是什麼，它似乎默認允許（它沒有在任何地方註冊或引用），並且我無法快速找到調用 iptables 的相關程式碼，或者找到任何相關設定來阻止它對防火牆進行防火牆處理聯繫。也許 NetworkManager 會呼叫隨後安裝此軟體的其他軟體？

Answer 1

在寫問題時，我意識到，雖然我知道它不可能是防火牆，因為我沒有安裝防火牆，而且它不可能是iptables，因為它們在重新啟動後不會持續存在，但我意識到我實際上並沒有檢查這一點沒有設定 iptables 規則。

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
DROP       all  --  anywhere             anywhere             state INVALID
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere             udp dpt:isakmp
ACCEPT     esp  --  anywhere             anywhere
ACCEPT     ah   --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8528

事實證明，有某種東西，可能是 NetworkManager 以其無限的智慧，決定為我們添加一些規則，很高興意外地提供了防火牆。

解決方法是取消一些規則並重設預設策略：

# iptables -L --line-numbers
Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
2    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps
3    ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
4    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
5    DROP       all  --  anywhere             anywhere             state INVALID
# iptables -D INPUT 5
# iptables --policy INPUT ACCEPT

我在 NetworkManager 文件甚至原始程式碼中找不到任何對此的引用。我不知道這個連接埠 8528 是什麼，它似乎默認允許（它沒有在任何地方註冊或引用），並且我無法快速找到調用 iptables 的相關程式碼，或者找到任何相關設定來阻止它對防火牆進行防火牆處理聯繫。也許 NetworkManager 會呼叫隨後安裝此軟體的其他軟體？

當資料包透過熱點傳輸時，為什麼 Linux 不傳送資料到應用程式？

答案1

相關內容