Как исправить iptables в ChromeOS?

Используя оболочку в chrosh в ChromeOS, я последовал за некоторыми (явно ужасными) советами, чтобы очистить мои IP-таблицы. используя команду

sudo iptables -F 

Теперь я не могу подключиться к Интернету. Все веб-страницы возвращают экран «Эта страница недоступна».

Мне бы очень хотелось не стереть мою установку, но это единственный способ узнать, как это исправить. Я потратил некоторое время на настройку Ubuntu с помощью crouton и не хочу, чтобы моя работа была отменена, поэтому, если у кого-нибудь есть идеи, как исправить это, мы будем очень благодарны.

[EDIT] 1: https://code.google.com/p/chromium/issues/detail?id=181743 шаг 2 разрешил мне подключиться к Интернету. Достаточно ли это достаточно?

[РЕДАКТИРОВАТЬ] 2: по запросу, используя

 sudo iptables -L 

Вот этот вывод:

 Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:ssh Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere 

2 Solutions collect form web for “Как исправить iptables в ChromeOS?”

Измените свои политики на ACCEPT для стартеров.

 $ iptables -P INPUT ACCEPT $ iptables -P FORWARD ACCEPT $ iptables -P OUTPUT ACCEPT 

Впоследствии все должно выглядеть так:

 $ iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 

Это поможет вам (возможно), но у вас все еще есть все эти правила. Вы можете полностью их выкинуть.

 $ iptables -F 

Затем выполните команды выше.

ПРИМЕЧАНИЕ . Вышеупомянутое – это то, что я бы рассмотрел подходом «экраны вниз» и заставил бы вас работать, но оставил вас открытым, поскольку по существу не происходит фильтрации брандмауэра.

Как только вы перейдете к этой настройке, вы можете повторно применять правила, чтобы получить то, что вам нужно. Если вам нужны дальнейшие рекомендации по iptables этот учебник – хорошее место для начала.

Я только что прошел через этот опыт, надеюсь, это поможет.

Сначала попробуйте перезагрузить Chromebook . Изменения в iptables не постоянны! Только это только решило проблему для меня.

Если вам нужно перестроить iptables с нуля, набор из вашей ссылки (с 2009 года) не совсем идеален. Например, вы действительно не хотите разрешать входящий порт 22, поскольку chromebook не является сервером.

Вот хромбук iptables по умолчанию, который можно импортировать с помощью iptables-restore . Не забудьте сделать их постоянными, чтобы пережить перезагрузку – есть несколько способов сделать это.

 $ sudo iptables-save # Generated by iptables-save v1.4.21 on Sat May 10 17:29:37 2014 *mangle :PREROUTING ACCEPT [7640:4572669] :INPUT ACCEPT [7559:4562904] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [6214:1199995] :POSTROUTING ACCEPT [6264:1203395] COMMIT # Completed on Sat May 10 17:29:37 2014 # Generated by iptables-save v1.4.21 on Sat May 10 17:29:37 2014 *filter :INPUT DROP [158:18175] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT -A INPUT -p udp -j NFQUEUE --queue-num 10000 -A OUTPUT -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j NFQUEUE --queue-num 10001 -A OUTPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -o lo -j ACCEPT COMMIT # Completed on Sat May 10 17:29:37 2014 
  • tc command linux
  • Интернет-доступ исчезает, когда отключается либо eth0, либо wlan0
  • Мостовой интерфейс TAP для виртуального бокса
  • Как исправить несоответствие версии ядра / модулей Linux?
  • Переслать многоадресную рассылку между двумя сегментами локальной сети (Chromecast)
  • Маршрутизация трафика NTP на малиновом PI
  • Как запустить процесс, если машина не прослушивает порт?
  • IP-таблицы для домашнего использования
  • Поиск решения для настройки обратного прокси для игровых серверов
  • Ubuntu блокирует доступ к ip, за исключением одного порта
  • openvpn: iptables не переадресовывает
  • Linux и Unix - лучшая ОС в мире.