Inorder เพื่อเพิ่มความปลอดภัยฉันดำเนินการคำสั่งด้านล่าง
ตรวจสอบให้แน่ใจว่าการเชื่อมต่อ tcp ขาเข้าใหม่เป็นแพ็กเก็ต SYN มิฉะนั้นเราต้องทิ้ง:
iptables -A อินพุต -p tcp ! --syn -m state --state ใหม่ -j DROP
แพ็กเก็ตที่มีแฟรกเมนต์เข้ามาจะถูกปล่อย การโจมตีนี้ส่งผลให้เซิร์ฟเวอร์ Linux ตื่นตระหนก เช่น ข้อมูลสูญหาย
iptables -A อินพุต -f -j DROP
แพ็กเก็ต XMAS ที่มีรูปแบบไม่ถูกต้องเข้ามา:
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
แพ็กเก็ต NULL ที่มีรูปแบบไม่ถูกต้องเข้ามา:
iptables -A INPUT -p tcp --tcp-flags ไม่มีทั้งหมด -j DROP
ฉันได้รับคำสั่งนี้จาก ที่นี่.
ตอนนี้ระบบแสดง Wire Connected แต่มี ? สัญลักษณ์เหนือไอคอนและอินเทอร์เน็ตใช้งานไม่ได้ ฉันใช้ Ubuntu 21.04 โปรดแจ้งให้เราทราบวิธีเลิกทำสิ่งนี้
กฎ iptables ที่คุณป้อนไม่ควรทำให้อินเทอร์เน็ตหยุดทำงาน ดังนั้นอาจมีบริบทบางอย่างที่คุณไม่ได้แบ่งปันกับเรา อาจมีกฎบางข้อก่อนหน้านี้จาก UFW หรือที่อื่น ๆ ซึ่งกฎที่เพิ่มเข้ามาเหล่านี้ทำให้สับสน
หากต้องการยกเลิกสถานการณ์ของคุณ คุณสามารถล้างชุดกฎหรือถอยกลับทีละรายการ การสำรองข้อมูลทีละรายการอาจทำให้คุณทราบได้ว่ากฎข้อใดทำลายการเข้าถึงอินเทอร์เน็ตของคุณ
เริ่มจากกฎที่คุณเพิ่ม:
doug@s19:~/prime95$ sudo iptables -xvnL
Chain INPUT (นโยบายยอมรับ 0 แพ็กเก็ต, 0 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
20 820 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flag:!0x17/0x02 สถานะ ใหม่
0 0 ลดทั้งหมด -f * * 0.0.0.0/0 0.0.0.0/0
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 ค่าสถานะ tcp:0x3F/0x3F
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 ค่าสถานะ tcp:0x3F/0x00
เชน FORWARD (นโยบายยอมรับ 0 แพ็กเก็ต 0 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
Chain OUTPUT (นโยบายยอมรับ 0 แพ็คเก็ต, 0 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
สำหรับวิธีการ backout เพียงแค่เปลี่ยนคำสั่ง "ผนวก" ของคุณเป็นคำสั่ง "ลบ" และป้อนกฎอีกครั้ง:
doug@s19:~/prime95$ sudo iptables -D INPUT -p tcp --tcp-flags ไม่มีทั้งหมด -j DROP
และตอนนี้:
doug@s19:~/prime95$ sudo iptables -xvnL
Chain INPUT (นโยบายยอมรับ 0 แพ็กเก็ต, 0 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
20 820 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flag:!0x17/0x02 สถานะ ใหม่
0 0 ลดทั้งหมด -f * * 0.0.0.0/0 0.0.0.0/0
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 ค่าสถานะ tcp:0x3F/0x3F
เชน FORWARD (นโยบายยอมรับ 0 แพ็กเก็ต 0 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
Chain OUTPUT (นโยบายยอมรับ 0 แพ็คเก็ต, 0 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
ทำซ้ำสำหรับกฎทั้งหมดของคุณ:
doug@s19:~/prime95$ sudo iptables -D INPUT -p tcp --tcp-flags ALL ALL -j DROP
doug@s19:~/prime95$ sudo iptables -D INPUT -f -j DROP
doug@s19:~/prime95$ sudo iptables -D INPUT -p tcp ! --syn -m state --state ใหม่ -j DROP
doug@s19:~/prime95$ sudo iptables -xvnL
Chain INPUT (นโยบายยอมรับ 0 แพ็กเก็ต, 0 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
เชน FORWARD (นโยบายยอมรับ 0 แพ็กเก็ต 0 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
Chain OUTPUT (นโยบายยอมรับ 0 แพ็คเก็ต, 0 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
