之后的配置:
iptables -P INPUT DROP
iprables -A INPUT -j DROP
iptables -P OUTPUT ACCEPT
iptables -A OUTPUT -j ACCEPT
现在无法正常访问互联网或通过VPN。怎么了?
AskOverflow.Dev
您告诉您的计算机丢弃所有传入的包。它正在这样做。没有错,但是您告诉您的计算机做一些显然不是您想要的事情。
将默认目标设置为 DROP 后,您必须添加允许规则以允许某些类型的流量。例如,这可能是已建立的连接:
粗略地说,这将允许对传出连接的答案。由于您没有说明要达到的目标,因此不可能有更准确的答案。但是一个建议是研究例如ufw,因为它对你隐藏了一些复杂的魔法。