我目前正在使用橋接網路在 VMWare 上執行 xubuntu 16.04.1 VM。最終目標是只有 DNS 和外向的HTTP/HTTPS。
Iptables(帶有 iptables-persistent 的最新版本)對命令的反應很奇怪。當我在下面發出問題時,正如預期的那樣,我沒有連接。
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
COMMIT
當我發出 localhost 存取權和 DNS 時,防火牆對所有連接
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A OUTPUT -p udp --dport 53
-A INPUT -p udp --sport 53
COMMIT
然後,當我運行時,iptables -F所有連接仍然允許幾分鐘,然後我像以前一樣失去連接。
最後,我想知道為什麼 DNS 和本地主機規則會使防火牆完全開放。一切都透過本地主機路由嗎?