これは私のnftables設定ファイルです。
sudo cat /etc/nftables.conf
#!/usr/sbin/nft -f
flush ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
iif lo accept
}
chain forward {
type filter hook forward priority 0; policy drop;
}
chain output {
type filter hook output priority 0; policy accept;
}
}
FirefoxでWebページを開くと、次の内容が表示されます。
DNS_PROBE_FINISHED_NO_INTERNET
、ポート80を閉じませんでしたが、なぜWebページが開かないのですか? /etc/nftables.confファイルを削除すると、すべてのWebページを閲覧できます。
sudo rm /etc/nftables.conf
答え1
PCがパケットを受信できないようにブロックしました。
chain input {
type filter hook input priority 0; policy drop;
このファイルを削除しても役に立ちません。再起動するか、次のコマンドを実行する必要があります。sudo nft flush ruleset