我的服务器上正在运行多个服务。但我不希望他们接触互联网。我的输入链规则看起来像这样
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
但这会阻止与我的服务器的互联网连接,并
sudo apt update引发此错误
W:无法获取http://in.archive.ubuntu.com/ubuntu/dists/jammy/InRelease 解决“in.archive.ubuntu.com”的临时失败
并ping www.google.com失败
ping: www.google.com : 名称解析暂时失败
这看起来是 DNS 的问题,但我相信规则 4 应该可以解决这个问题。对此的任何帮助将不胜感激。谢谢!
crdy@kronos:~$ ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd …