iptables ปิดกั้นแพ็กเก็ตทั้งหมดเมื่อบูต

ก่อนหน้านี้ ฉันมีปัญหาหลายอย่างกับการ์ดอีเทอร์เน็ตของฉัน และต้องรีเซ็ตการกำหนดค่าเครือข่ายทั้งหมด (ฉันต้องเขียนใหม่และโหลด netplan.yaml ใหม่ ซึ่งใช้ Network Manager)

ผลข้างเคียงของสิ่งนี้ (ฉันคิดว่าอาจเกิดจากการแก้ไขอื่นที่ฉันลอง) คือฉันไม่สามารถเข้าถึงอินเทอร์เน็ตได้อีกต่อไป โซลูชันที่มีให้ใน วิธีรีเซ็ตการตั้งค่าเครือข่าย Ubuntu อย่างสมบูรณ์ คือการล้างกฎ iptables ซึ่งใช้งานได้จริง แต่เป็น "การแก้ไขชั่วคราว" ตามที่ฉันมีเช่นผู้ใช้ joe_inz ในเธรดดั้งเดิมต้องทำทุกครั้งที่เริ่มต้น (ซึ่งไม่สะดวก)

นี่คือผลลัพธ์ของ sudo iptables -L ในการบู๊ตทุกครั้ง:

เชนอินพุท (นโยบาย DROP)
เป้าหมาย prot เลือกปลายทางต้นทาง         
วางทั้งหมด - ทุกที่ทุกที่            
วางทั้งหมด - ทุกที่ทุกที่            

ห่วงโซ่ FORWARD (นโยบาย DROP)
เป้าหมาย prot เลือกปลายทางต้นทาง         

Chain OUTPUT (นโยบาย DROP)
เป้าหมาย prot เลือกปลายทางต้นทาง         
วางทั้งหมด - ทุกที่ทุกที่            
วางทั้งหมด - ทุกที่ทุกที่

อย่างที่คุณเห็น โดยทั่วไปแล้วมันจะบล็อกทุกอย่าง

หลังจากขุดลึกลงไปเล็กน้อยและทำความเข้าใจว่า iptables คืออะไร (และด้วยเหตุนี้ เข้าใจว่าการไม่มีกฎเลยไม่ใช่ความคิดที่ดี) ฉันจึงใช้ชุดกฎ "เริ่มต้น" ที่ให้ไว้ที่นี่ https://doc.ubuntu-fr.org/iptablesติดตั้ง iptables-persistent และบันทึกไว้ใน /etc/iptables/rules.v4

ต่อไปนี้คือลักษณะที่กฎใช้หลังจากการนำเข้าครั้งแรก (และวิธีดำเนินการดังกล่าว ควร ดูเหมือน) :

เชนอินพุท (นโยบาย DROP)
เป้าหมาย prot เลือกปลายทางต้นทาง         
ยอมรับทั้งหมด - ทุกที่ทุกที่            
ยอมรับทั้งหมด -- ทุกที่ ทุกแห่ง PKTTYPE = มัลติคาสต์
DROP tcp -- ทุกที่ ทุกแห่ง ctstate แฟล็ก tcp ไม่ถูกต้อง: FIN, PSH, URG/FIN, PSH, URG
DROP tcp -- ทุกที่ ทุกแห่ง ctstate การตั้งค่าสถานะ tcp ไม่ถูกต้อง: FIN, SYN, RST, PSH, ACK, URG/FIN, SYN, RST, PSH, ACK, URG
DROP tcp -- ทุกที่ ทุกแห่ง ctstate ตั้งค่าสถานะ tcp ไม่ถูกต้อง: FIN, SYN, RST, PSH, ACK, URG/NONE
DROP tcp -- ทุกที่ ทุกแห่ง ctstate แฟล็ก tcp ไม่ถูกต้อง: SYN, RST/SYN, RST
วางทั้งหมด - ทุกที่ทุกที่ PKTTYPE = ออกอากาศ
ยอมรับทั้งหมด -- ทุกที่ ทุกแห่ง ctstate ที่เกี่ยวข้อง ก่อตั้ง
ล็อกทั้งหมด -- ทุกที่ ทุกแห่ง คำเตือนระดับล็อก

ห่วงโซ่ FORWARD (นโยบาย DROP)
เป้าหมาย prot เลือกปลายทางต้นทาง         
ล็อกทั้งหมด -- ทุกที่ ทุกแห่ง คำเตือนระดับล็อก

Chain OUTPUT (นโยบาย DROP)
เป้าหมาย prot เลือกปลายทางต้นทาง         
ยอมรับทั้งหมด - ทุกที่! ctstate ไม่ถูกต้อง

อย่างไรก็ตาม หลังจากรีบูตเครื่อง ฉันก็เหมือนกับเมื่อก่อนไม่มีอินเทอร์เน็ต ดังนั้นฉันจึงตรวจสอบกฎอีกครั้งและดูเหมือนว่า:

เชนอินพุท (นโยบาย DROP)
เป้าหมาย prot เลือกปลายทางต้นทาง         
วางทั้งหมด - ทุกที่ทุกที่            
วางทั้งหมด - ทุกที่ทุกที่            
ยอมรับทั้งหมด - ทุกที่ทุกที่            
ยอมรับทั้งหมด -- ทุกที่ ทุกแห่ง PKTTYPE = มัลติคาสต์
DROP tcp -- ทุกที่ ทุกแห่ง ctstate แฟล็ก tcp ไม่ถูกต้อง: FIN, PSH, URG/FIN, PSH, URG
DROP tcp -- ทุกที่ ทุกแห่ง ctstate การตั้งค่าสถานะ tcp ไม่ถูกต้อง: FIN, SYN, RST, PSH, ACK, URG/FIN, SYN, RST, PSH, ACK, URG
DROP tcp -- ทุกที่ ทุกแห่ง ctstate ตั้งค่าสถานะ tcp ไม่ถูกต้อง: FIN, SYN, RST, PSH, ACK, URG/NONE
DROP tcp -- ทุกที่ ทุกแห่ง ctstate แฟล็ก tcp ไม่ถูกต้อง: SYN, RST/SYN, RST
วางทั้งหมด - ทุกที่ทุกที่ PKTTYPE = ออกอากาศ
ยอมรับทั้งหมด -- ทุกที่ ทุกแห่ง ctstate ที่เกี่ยวข้อง ก่อตั้ง
ล็อกทั้งหมด -- ทุกที่ ทุกแห่ง คำเตือนระดับล็อก

ห่วงโซ่ FORWARD (นโยบาย DROP)
เป้าหมาย prot เลือกปลายทางต้นทาง         
ล็อกทั้งหมด -- ทุกที่ ทุกแห่ง คำเตือนระดับล็อก

Chain OUTPUT (นโยบาย DROP)
เป้าหมาย prot เลือกปลายทางต้นทาง         
วางทั้งหมด - ทุกที่ทุกที่            
วางทั้งหมด - ทุกที่ทุกที่            
ยอมรับทั้งหมด - ทุกที่! ctstate ไม่ถูกต้อง

โดยไม่มีเหตุอันควรก็มี อีกครั้ง กฎที่ทิ้งทุกแพ็กเก็ต

iptables กู้คืน อย่างน้อยก็คืนค่าชุดกฎที่ฉันใช้ทางออนไลน์ซึ่งดีกว่าไม่ทำอะไรเลย (ดังนั้นฉันจะใช้มันแทนการล้างข้อมูลทั้งหมดอย่างที่ฉันเคยทำมาก่อน) แต่มีใครรู้บ้างว่าทำไมแล็ปท็อปของฉันถึงทิ้งทุกอย่างตามค่าเริ่มต้นและอย่างไร เพื่อแก้ไขปัญหานั้น ?

ป.ล. : นอกจากนี้ หากคุณมีคำแนะนำเกี่ยวกับวิธีการปรับแต่งกฎชุดนี้ เรายินดีอย่างยิ่ง เนื่องจากการมีไฟร์วอลล์ที่มั่นคงนั้นไม่ใช่เรื่องเล็กน้อย

PPS : ฉันใช้ Ubuntu 20.04 ถ้านั่นสร้างความแตกต่าง