Это - подсказка по умолчанию, что Вы входите в оболочку удара cygwin:
PS1='\[\e]0;\w\a\]\n\[\e[32m\]\u@\h \[\e[33m\]\w\[\e[0m\]\n\$ '
\[\e]0;\w\a\] = Set the Window title to your current working directory
\n = new line
\[\e[32m\] = Set text color to green
\u@\h = display username@hostname
\[\e[33m\] = Set text color to yellow
\w = display working directory
\[\e[0m\] = Reset text color to default
\n = new line
\$ = display $ prompt
Ссылки:
man bash
и проверьте PROMPTING
раздел.Строка Вы волнуетесь по поводу:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
на самом деле из-за этого в Ваших правилах:
-A INPUT -i lo -j ACCEPT
Заметьте, что интерфейс является явным в правиле, но не в -L
вывод. Переместите то правило в середину списка, используйте iptables-restore
и заметьте, "ПРИЗНАЮТ, что все - где угодно" спустились также. Теперь попытайтесь изменить правило немного:
-A INPUT -i lo -s 127.0.0.1 -j ACCEPT
и -L
вывод станет:
target prot opt source destination
ACCEPT all -- localhost.localdomain anywhere
"localhost.localdomain" будет Вашими 127.0.0.1 именами хоста от /etc/hosts
. Это, по крайней мере, делает это более ясным, куда то правило прибыло из.
Можно также видеть, что более подробная информация включает интерфейсы с iptables -vL
.
BTW, можно хотеть запустить правила:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
Отбросьте все по умолчанию как падение через для безопасности. Это считают невежливостью, однако (см. ссылку в комментарии Gilles ниже), таким образом, можно хотеть создать заключительную выгоду все для каждой таблицы, которая использует -j REJECT --reject-with icmp-net-prohibited
.
Проблема находится в этой части ВХОДНОЙ цепочки:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
особенно в последней строке. Все после этой строки является ненужным, потому что эта строка принимает все.
Необходимо удалить эту строку из правил этой командой:
iptables -D INPUT 1
Необходимо ли осмотреть правила брандмауэра, где правило, который, добавляя эту строку.
Для полноты картины, чтобы избежать этой проблемы в будущем, используйте -v
параметр подробной командной строки при отображении таблицы. Таким образом:
iptables -Lv
Вывод теперь должен включать интерфейс, на который он влияет, в столбцах «in» и «out»:
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
151 13073 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
126 33414 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
iptables -vL
покажет полное правило, включая интерфейс. Таким образом, это устранит беспорядок как это. – derobert 11.01.2013, 18:21-v
переключатель. Мои правила брандмауэра не выглядят как плохо, поскольку я думал, что :) – Matt 17.11.2016, 18:21