У меня есть окно Ubuntu 18.04, которое позволяет входящий S SH, но не исходящий ?? Я читал разные темы о том, как следует настраивать правила Iptables, и пробовал каждый, но безуспешно! Ниже я перечислил файл правил Iptables, который в настоящее время находится на этом компьютере, с которым S SH все еще не работает.
Сгенерировано Iptables-save v1.6.0 для Thu De c 28 13:31: 07 2017
* фильтр: INPUT DROP [0: 0]
: FORWARD DROP [0: 0]
: OUTPUT DROP [1: 1029]
-A ВХОД -i lo -j ПРИНЯТЬ
-A ВХОД -i lo -j ПРИНЯТЬ
-A ВХОД -i lo -j ПРИНЯТЬ
-A ВХОД -i lo -j ПРИНЯТЬ
-A ВХОД -o enp2s0 -p icmp -j ПРИНЯТЬ
-A ВХОД -i enp2s0 -p tcp -m tcp --dport 22 -m состояние - -state NEW, УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВХОД -i enp2s0 -p tcp -m tcp --sport 443 -m состояние --state УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВХОД - i enp2s0 -p tcp -m tcp --dport 10002 -m состояние - состояние НОВОЕ, УСТАНОВЛЕННОЕ -j ПРИНЯТЬ
-A ВХОД -i enp2s0 -p tcp -m tcp --sport 80 -m состояние - -State УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВХОД -i lo -j ПРИНЯТЬ
-A ВХОД -i enp2s0 -p udp -m udp --sport 53 -j ПРИНЯТЬ
-A ВХОД -i enp2s0 -p udp -m udp --dport 137 -m состояние - состояние НОВОЕ, УСТАНОВЛЕННОЕ -j ПРИНЯТЬ
-A ВХОД -i enp2s0 -p udp -m udp - dport 138 -m состояние - состояние НОВОЕ, УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВВОД -i enp2s0 -p tcp -m tcp --dport 139 -m состояние - состояние НОВОЕ, УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВХОД -i enp2s0 -p tcp -m tcp --dport 445 -m состояние - состояние НОВОЕ, УСТАНОВЛЕННОЕ -j ПРИНЯТЬ
-A ВХОД -i enp2s0 -p tcp -m tcp --dport 17790 -m состояние - состояние НОВОЕ, УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВЫХОД -o lo -j ПРИНЯТЬ
-A ВЫХОД -o lo -j ПРИНЯТЬ
-A ВЫХОД -o lo -j ПРИНЯТЬ
-A ВЫХОД -o lo -j ПРИНЯТЬ
-A ВЫХОД -o enp2s0 -p icmp -j ПРИНЯТЬ
-A ВЫХОД -o enp2s0 -p tcp -m tcp --sport 22 -m состояние - состояние НОВОЕ, УСТАНОВЛЕННОЕ -j ПРИНЯТЬ
-A ВЫХОД -o enp2s0 -p tcp -m tcp --dport 443 -m состояние - состояние НОВОЕ, УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВЫХОД -o enp2s0 -p tcp -m tcp --dport 10002 -m состояние - СОСТОЯНИЕ УСТАНОВЛЕНО -j ПРИНЯТЬ * 105 7 *
-A ВЫХОД -o enp2s0 -p tcp -m tcp --dport 80 -m состояние - состояние НОВОЕ, УСТАНОВЛЕННОЕ -j ПРИНЯТЬ
-A ВЫХОД -o lo -j ПРИНЯТЬ
-A ВЫХОД -o enp2s0 -p udp -m udp --dport 53 -j ПРИНЯТЬ
-A ВЫХОД -o enp2s0 -p udp -m udp --sport 137 -m состояние - состояние УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВЫХОД -o enp2s0 -p udp -m udp --sport 138 -m состояние - состояние УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВЫХОД -o enp2s0 - p tcp -m tcp --sport 139 -m состояние - состояние УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВЫХОД -o enp2s0 -p tcp -m tcp --sport 445 -m состояние - состояние УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВЫХОД -o enp2s0 -p tcp -m tcp --sport 17790 -m состояние - состояние УСТАНОВИТЬ -j ПРИНЯТЬ
COMMIT
Завершено в четверг c 28 13:31:08 2017