私はそうしました:
sudo iptables -P OUTPUT DROP
sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT DROP
curl example.com # this actually fetches the website, not affected by iptables
この問題をどのようにデバッグできますか? Linuxデスクトップで同じことをすると、カールは失敗します。
答え1
iptablesIPv4 トラフィックにのみ影響します。example.com次の記録を持つ他のプロトコル、特にIPv6があります。
$ host example.com
example.com has address 93.184.216.34
example.com has IPv6 address 2606:2800:220:1:248:1893:25c8:1946
example.com mail is handled by 0 .
したがって、ip6tablesIPv6トラフィックに影響を与えるメソッドも呼び出す必要があります。コマンドはデフォルトで次のとおりですiptables。
sudo ip6tables -P OUTPUT DROP
または、次のものを使用できます。IPv4とIPv6の両方を構成するシステムあるいは、より現代的なものを試してみてください。nftables、システムがサポートしている場合。