ฉันเพิ่งเรียนรู้เกี่ยวกับ IPTables และการกำหนดเส้นทาง IP เพื่อกำหนดค่าคอมพิวเตอร์บอร์ดเดียวให้แยกเครื่องเฉพาะออกจากเครือข่ายที่เหลือของฉัน ในขณะที่ยังอนุญาตให้เข้าถึงอินเทอร์เน็ตได้ท่ามกลางกฎอื่นๆ อีกสองสามข้อ
ฉันตัดสินใจใช้ความรู้ใหม่นี้เพื่อเพิ่มความปลอดภัยให้กับอุปกรณ์สื่อแบบฝังตัวของฉัน (และอาจป้องกันไม่ให้แสดงโฆษณาและรายงานการวัดและส่งข้อมูลทางไกล) ฉันมีเราเตอร์ ASUS เครื่องเก่าที่มีเฟิร์มแวร์ Merlin อยู่ในตู้ ดังนั้นฉันจึงตั้งค่าและทำให้ SSH ทำงานได้
ไม่เหมือนกับไฟร์วอลล์ที่ใช้ SBC รุ่นก่อนหน้าของฉัน ซึ่งติดตั้ง Ubuntu ใหม่และกระดานชนวนเปล่าใน iptables เราเตอร์ ASUS มาพร้อมกับกฎหลายข้อที่กำหนดไว้นอกกรอบ และตาราง FORWARD ทำให้ฉันสับสนเล็กน้อย:
ห่วงโซ่ FORWARD (นโยบาย DROP)
เป้าหมาย prot เลือกปลายทางต้นทาง
ยอมรับทั้งหมด - ทุกที่ ทุกรัฐ ที่เกี่ยวข้อง ก่อตั้ง
วางทั้งหมด - ทุกที่ทุกที่
วางทั้งหมด - ทุกที่ทุกรัฐไม่ถูกต้อง
ยอมรับทั้งหมด - ทุกที่ทุกที่
ยอมรับทั้งหมด -- ทุกที่ ทุกแห่ง ctstate DNAT
ยอมรับทั้งหมด - ทุกที่ทุกที่
จากความเข้าใจของฉัน สิ่งนี้จะป้องกันไม่ให้เราเตอร์ทำงานเหมือนเดิม หากทีวีต้องการส่งคำขอไปยัง Netflix ตัวอย่างเช่น เราเตอร์ควรเห็นว่าแพ็กเก็ตมาจาก NIC #2 และกำหนดไว้สำหรับ WAN NIC - ไม่ใช่สำหรับกระบวนการภายในใดๆ - ดังนั้นควรใส่ผ่านตาราง FORWARD กฎข้อแรกไม่ควรใช้เนื่องจากแพ็กเก็ตใหม่ - ยังไม่มีการตอบกลับใด ๆ ที่จะให้สถานะที่เกี่ยวข้องหรือสร้างแล้ว กฎข้อต่อไป...ควรละทิ้ง ดังนั้นแพ็กเก็ตจึงไปไม่ถึง Netflix และไม่มีอะไรเกิดขึ้น
อันที่จริงแล้ว สำหรับฉันแล้ว ดูเหมือนว่าควรป้องกันทุกสิ่งที่ไม่ใช่การสื่อสารโดยตรงระหว่างเราเตอร์ (เช่น ส่วนต่อประสานผู้ดูแลระบบ) แต่นั่นไม่ใช่กรณีนี้อย่างแน่นอน เนื่องจากอุปกรณ์ที่เชื่อมต่อกำลังเข้าถึงอินเทอร์เน็ตโดยไม่มีปัญหา เห็นได้ชัดว่ามีบางสิ่งที่ฉันขาดหายไป เราเตอร์ ASUS ไม่ใช้ตาราง FORWARD หรือไม่ หรือกฎไม่ได้รับการประเมินจากบนลงล่าง? ทำไม ไม่ ตาราง FORWARD ด้านบน ป้องกัน เราเตอร์ของฉันทำงานเป็นสวิตช์อย่างถูกต้องหรือไม่
รายการกฎ IPTables ของคุณไม่มีข้อมูลอินเทอร์เฟซสำหรับแต่ละกฎ เป็นไปได้มากว่ากฎ DROP นั้นใช้สำหรับทราฟฟิกที่เข้ามาทางอินเทอร์เฟซ WAN
iptables-บันทึก หรือ iptables -S สามารถใช้เพื่อแสดงคำสั่งทั้งหมดที่สร้างกฎ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
