如何在 ChromeOS 中修复 iptables？

Question

在 ChromeOS 的 chrosh 中使用 shell 我遵循了一些（显然很糟糕）的建议来刷新我的 IP 表。使用命令

sudo iptables -F

我现在根本无法连接到互联网。所有网页都返回“此网页不可用”屏幕。

我真的很想不必擦除我的安装，但这是我知道如何修复它的唯一方法。我花了一些时间使用 crouton 设置 Ubuntu，并且不希望我的工作被撤消，所以如果有人有任何想法如何解决这个问题，我们将不胜感激。

[编辑]1：https : //code.google.com/p/chromium/issues/detail?id=181743第 2 步允许我连接到互联网。这够彻底吗？

[编辑]2：根据要求，使用

sudo iptables -L

这是这个输出：

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere            

Answer 1

首先将您的政策更改为“接受”。

$ iptables -P INPUT ACCEPT
$ iptables -P FORWARD ACCEPT
$ iptables -P OUTPUT ACCEPT

之后的事情应该是这样的：

$ iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination     

这让你工作（也许），但你仍然有所有这些规则要处理。您也可以完全删除它们。

$ iptables -F

然后执行上面的命令。

注意：以上是我认为的“屏蔽”方法，可以让您工作但让您暴露，因为基本上没有发生防火墙过滤。

进入此设置后，您可以重新应用规则以按照您想要的方式进行处理。如果您需要有关iptables 本教程的进一步指导，这是一个不错的起点。