6

Почему эти правила iptables мешают мне просматривать интернет?

iptables -A INPUT -i eth0 -p tcp --dport 30000:60000 -m state --state NEW,ESTABLISHED -j DROP
iptables -A OUTPUT -o eth0 -p tcp --sport 30000:60000 -m state --state ESTABLISHED -j DROP

С помощью iptables -F вы можете очистить правила iptables на тот случай, если вы не сможете просмотреть сеть после того, как попробуете эти правила.

Я использую Ubuntu 12.04, но я вижу это и на моем сервере Debian.

1 ответ1

9

Веб-браузер нуждается в порте для каждого HTTP-запроса. Эти порты (редко) выбираются браузером, но ядром. Ядро не смотрит на правила ipfilter, оно только пытается использовать свободный порт. И большую часть времени используются порты между 30000 и 60000.

Чтобы узнать, какой диапазон портов пытается использовать ваше ядро:

cat /proc/sys/net/ipv4/ip_local_port_range

Вы можете изменить эти значения с помощью:

echo 1234 5678 >/proc/sys/net/ipv4/ip_local_port_range   # for immediate effect

или отредактируйте /etc/sysctl.conf чтобы сохранить настройки при перезагрузке.

Изменить: как подсказывает @TomWijsman, значения по умолчанию:

echo 32768 61000 >/proc/sys/net/ipv4/ip_local_port_range

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .