เอาต์พุต iptables หลบตา 443 แม้ว่ากฎจะอนุญาตก็ตาม
นี่คือกฎปัจจุบันของฉัน
อินพุตลดลง [2:406]
:ทิ้งไปข้างหน้า [0:0]
:เอาต์พุตลดลง [0:0]
:นักเทียบท่า - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
:นักเทียบท่า-ผู้ใช้ - [0:0]
:ล็อกกิ้ง - [0:0]
-A INPUT -m conntrack --ctstate ที่เกี่ยวข้อง ก่อตั้ง -j ยอมรับ
-A อินพุต -i lo -j ยอมรับ
-A INPUT -s 192.168.1.1/32 -p udp -m udp --sport 53 -m conntrack --ctstate ใหม่ ก่อตั้ง -j ยอมรับ
-A อินพุต -s 192.168.1.1/32 -p tcp -m tcp --sport 53 -m conntrack --ctstate ใหม่ ก่อตั้ง -j ยอมรับ
-อินพุต -s 192.168.1.129/32 -p tcp -m tcp --dport 22 -j ยอมรับ
-อินพุต -p tcp -m tcp --dport 22 -j DROP
-อินพุต -i eno1 -p tcp -m tcp --dport 3306 -m conntrack --ctstate ใหม่ ก่อตั้ง -j ยอมรับ
-อินพุต -p tcp -m tcp --dport 443 -j ยอมรับ
-อินพุต -p tcp -m tcp --dport 80 -j ยอมรับ
-A อินพุต -p udp -m udp --dport 443 -j ยอมรับ
-A อินพุต -p udp -m udp --dport 80 -j ยอมรับ
-อินพุต -p tcp -m tcp --dport 25565 -m conntrack --ctstate ใหม่ ก่อตั้ง -j ยอมรับ
-อินพุต -p tcp -m tcp --dport 8443 -m conntrack --ctstate ใหม่ ก่อตั้ง -j ยอมรับ
-อินพุต -p tcp -m tcp --dport 25566 -m conntrack --ctstate ใหม่ ก่อตั้ง -j ยอมรับ
-อินพุต -p tcp -m tcp --dport 68 -j DROP
-A อินพุต -p udp -m udp --dport 68 -j DROP
-A ไปข้างหน้า -j นักเทียบท่า-ผู้ใช้
-A ส่งต่อ -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate ที่เกี่ยวข้อง ก่อตั้ง -j ยอมรับ
-A ไปข้างหน้า -o นักเทียบท่า 0 -j นักเทียบท่า
-A ไปข้างหน้า -i docker0 ! -o นักเทียบท่า 0 -j ยอมรับ
-A ไปข้างหน้า -i docker0 -o docker0 -j ยอมรับ
-A FORWARD -o br-16c910ec1d5a -m conntrack --ctstate ที่เกี่ยวข้อง ก่อตั้ง -j ยอมรับ
-A ไปข้างหน้า -o br-16c910ec1d5a -j นักเทียบท่า
-ไปข้างหน้า -i br-16c910ec1d5a ! -o br-16c910ec1d5a -j ยอมรับ
-A ไปข้างหน้า -i br-16c910ec1d5a -o br-16c910ec1d5a -j ยอมรับ
-A ส่งต่อ -d 192.168.1.0/24 -p udp -m udp --dport 53 -j ยอมรับ
-A OUTPUT -m conntrack --ctstate ESTABLISHED -j ยอมรับ
-A OUTPUT -o lo -j ยอมรับ
-A OUTPUT -o eno1 -p tcp -m tcp --sport 3306 -m conntrack --ctstate ESTABLISHED -j ยอมรับ
-A OUTPUT -d 192.168.1.1/32 -p udp -m udp --dport 53 -j ยอมรับ
-A OUTPUT -d 192.168.1.1/32 -p tcp -m tcp --dport 53 -j ยอมรับ
-A OUTPUT -p tcp -m tcp --sport 443 -j ยอมรับ
-A OUTPUT -p tcp -m tcp --sport 80 -j ยอมรับ
-A OUTPUT -p tcp -m tcp --sport 8443 -j ยอมรับ
-A OUTPUT -p udp -m udp --sport 443 -j ยอมรับ
-A OUTPUT -p udp -m udp --sport 80 -j ยอมรับ
-A OUTPUT -p tcp -m tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ยอมรับ
-A OUTPUT -p tcp -m tcp --sport 25566 -m conntrack --ctstate ก่อตั้ง -j ยอมรับ
-A OUTPUT -p tcp -m tcp --sport 25565 -m conntrack --ctstate ก่อตั้ง -j ยอมรับ
-A เอาต์พุต -j การบันทึก
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -i br-16c910ec1d5a ! -o br-16c910ec1d5a -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j ผลตอบแทน
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o br-16c910ec1d5a -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j ผลตอบแทน
-A นักเทียบท่า-ผู้ใช้ -j ผลตอบแทน
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: "
-A การบันทึก -j DROP
และนี่คือบันทึกสำหรับผลลัพธ์
2 ส.ค. 00:03:59 น. saitgaming systemd[1]: เริ่มเซสชัน 101 ของผู้ใช้รูท
2 ส.ค. 00:04:14 น. เคอร์เนล saitgaming: [84380.438512] IPTables-Dropped: IN= OUT=eno1 SRC=192.168.1.116 DST=143.204.163.105 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37496 DF PROTO= TCP SPT=45294 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0
2 ส.ค. 00:04:15 น. เคอร์เนล saitgaming: [84381.439683] IPTables-Dropped: IN= OUT=eno1 SRC=192.168.1.116 DST=143.204.163.105 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37497 DF PROTO= TCP SPT=45294 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0
2 ส.ค. 00:04:17 น. เคอร์เนล saitgaming: [84383.455730] IPTables-Dropped: IN= OUT=eno1 SRC=192.168.1.116 DST=143.204.163.105 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37498 DF PROTO= TCP SPT=45294 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0
2 ส.ค. 00:04:21 น. เคอร์เนล saitgaming: [84387.487679] IPTables-Dropped: IN= OUT=eno1 SRC=192.168.1.116 DST=143.204.163.105 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37499 DF PROTO= TCP SPT=45294 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0
มันยากสำหรับฉันที่จะเข้าใจ ส่วนใหญ่เป็นเพราะว่าฉันไม่มีประสบการณ์เพียงพอกับ iptables ดังนั้นความช่วยเหลือหรือคำแนะนำใด ๆ จะได้รับการชื่นชมอย่างมาก
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
