ChromeOS에서 iptables를 수정하는 방법은 무엇입니까?

정책을 "수락"으로 변경하여 시작하세요.

$ iptables -P INPUT ACCEPT
$ iptables -P FORWARD ACCEPT
$ iptables -P OUTPUT ACCEPT

그러면 상황은 다음과 같아야 합니다.

$ iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination     

이를 통해 작업을 수행할 수 있지만(아마도) 여전히 모든 규칙을 처리해야 합니다. 완전히 버릴 수도 있습니다.

$ iptables -F

그런 다음 위의 명령을 실행하십시오.

노트:위의 내용은 기본적으로 방화벽 필터링이 발생하지 않기 때문에 작업을 수행하지만 노출된 상태로 두는 "차단" 접근 방식이라고 생각합니다.

이것이 설정되면 규칙을 다시 적용하여 원하는 방식으로 작동하도록 할 수 있습니다. 추가 안내가 필요하신 경우iptables 이 튜토리얼좋은 출발점입니다.

방금 이 경험을 겪었고 도움이 되기를 바랍니다.

첫 번째,크롬북을 다시 시작해 보세요. iptables에 의한 변경 사항은 영구적이지 않습니다! 이것만으로도 내 문제가 해결되었습니다.

만약 너라면하다iptables를 처음부터 다시 빌드해야 합니다. 링크의 설정(2009년부터)이 이상적이지 않습니다. 예를 들어 크롬북은 서버가 아니기 때문에 실제로 포트 22 인바운드를 허용하고 싶지 않습니다.

이는 iptables를 사용하여 가져올 수 있는 기본 크롬북입니다 iptables-restore. 재부팅 후에도 살아남을 수 있도록 영구적으로 만드는 것을 잊지 마십시오. 이를 수행하는 방법에는 여러 가지가 있습니다.

$ sudo iptables-save
# Generated by iptables-save v1.4.21 on Sat May 10 17:29:37 2014
*mangle
:PREROUTING ACCEPT [7640:4572669]
:INPUT ACCEPT [7559:4562904]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6214:1199995]
:POSTROUTING ACCEPT [6264:1203395]
COMMIT
# Completed on Sat May 10 17:29:37 2014
# Generated by iptables-save v1.4.21 on Sat May 10 17:29:37 2014
*filter
:INPUT DROP [158:18175]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A INPUT -p udp -j NFQUEUE --queue-num 10000
-A OUTPUT -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j NFQUEUE --queue-num 10001
-A OUTPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
# Completed on Sat May 10 17:29:37 2014