Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Ce qui ne va pas avec la configuration du pare-feu avec iptables

J'ai la configuration de pare-feu suivante, qui est par défaut DROP / DENY, Mais je ne peux pas voir les pages Web. Qu'est-ce qui me manque? Noter: - j'ai Ens33 comme une interface, et Ubuntu - Ceci est un système d'exploitation que j'utilise.

root@ubuntu:~# iptables -L -n -v --line-number
Chain INPUT (policy DROP 360 packets, 33205 bytes)
num pkts bytes target prot opt in out source destination
1 720 54133 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
2 0 0 ACCEPT tcp -- ens33 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 state NEW,ESTABLISHED
3 0 0 ACCEPT tcp -- ens33 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 state NEW,ESTABLISHED
4 0 0 ACCEPT tcp -- ens33 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 state NEW,ESTABLISHED
5 28 4698 ACCEPT udp -- ens33 * 0.0.0.0/0 0.0.0.0/0 udp spt:53
6 5 420 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination

Chain OUTPUT (policy DROP 4166 packets, 357K bytes)
num pkts bytes target prot opt in out source destination
1 28 1744 ACCEPT udp -- * ens33 0.0.0.0/0 0.0.0.0/0 udp dpt:53
2 5 420 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8
3 0 0 ACCEPT tcp -- * ens33 0.0.0.0/0 0.0.0.0/0 tcp spt:80 state NEW,ESTABLISHED
4 0 0 ACCEPT tcp -- * ens33 0.0.0.0/0 0.0.0.0/0 tcp spt:443 state NEW,ESTABLISHED
root@ubuntu:~#
Invité:

Dominique

Confirmation de:

Remplacez la destination sur le port source ou le port source du port de destination pour les ports 80 et 443 Enchaîné INPUT et OUTPUT iptables.

Pour répondre aux questions, connectez-vous ou registre