이 규칙을 사용해 보았지만 iptables동일한 규칙을 사용한 후에는 ip6tables모든 것이 차단되었습니다.
내 ip6tables규칙이 모든 것을 차단하는 이유는 무엇입니까?
iptables -F OUTPUT
iptables -A OUTPUT -j ACCEPT -m owner --uid-owner debian-tor
iptables -A OUTPUT -j ACCEPT -o lo
iptables -P OUTPUT DROP
ip6tables -F OUTPUT
ip6tables -A OUTPUT -j ACCEPT -m owner --uid-owner debian-tor
ip6tables -A OUTPUT -j ACCEPT -o lo
ip6tables -P OUTPUT DROP
답변1
IPv4 및 IPv6에서 Tor를 제외한 모든 나가는 트래픽을 차단하려면 다음 규칙을 사용할 수 있습니다.
iptables -F OUTPUT
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT
iptables -A OUTPUT -j DROP
ip6tables -F OUTPUT
ip6tables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
ip6tables -A OUTPUT -o lo -j ACCEPT
ip6tables -A OUTPUT -p icmpv6 -j ACCEPT
ip6tables -A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT
ip6tables -A OUTPUT -j DROP
규칙 에서는 ip6tables중요한 네트워크 프로토콜(예: 이웃 검색 및 라우터 광고)이 계속 허용되도록 나가는 ICMPv6 트래픽을 허용합니다. 이는 IPv6 연결에 필요합니다.
답변2
Firefox 프록시 설정 문제를 해결했습니다. SOCKS v5를 사용할 때 프록시 DNS가 확인되지 않습니다.
따라서 원래 iptables 설정은 icmpv6을 활성화하지 않고도 작동합니다.