如何修复ChromeOS中的iptable？

Question

在ChromeOS中使用chrosh中的shell，我遵循一些(显然很糟糕)的建议来刷新我的IP表。使用命令

sudo iptables -F

我现在根本无法连接到互联网。所有网页返回“此网页不可用”屏幕。

我真的不想擦去我的安装，但这是我知道如何修复它的唯一方法。我花了一些时间建立Ubuntu使用crouton，不希望我的工作被取消，所以如果有人有任何想法如何解决这个问题，这将是非常感谢的。

编辑1：https://code.google.com/p/chromium/issues/detail?id=181743步骤2允许我连接到互联网。这够彻底吗？

编辑2:根据请求，使用

sudo iptables -L

这是一个输出：

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere            

Answer 1

我刚刚经历了这段经历，希望这能有所帮助。

首先，尝试重新启动chromebook。iptables的更改不是永久的！光是这个问题就帮我解决了。

如果您确实需要从头开始重建iptable，那么从您的链接(从2009年开始)的设置就不太理想了。例如，您实际上不希望端口22入站，因为chromebook不是服务器。

下面是您可以使用iptables-restore导入的默认chromebook iptable。别忘了让它们永久地在重新启动后存活下来--有几种方法可以做到这一点。

$ sudo iptables-save
# Generated by iptables-save v1.4.21 on Sat May 10 17:29:37 2014
*mangle
:PREROUTING ACCEPT [7640:4572669]
:INPUT ACCEPT [7559:4562904]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6214:1199995]
:POSTROUTING ACCEPT [6264:1203395]
COMMIT
# Completed on Sat May 10 17:29:37 2014
# Generated by iptables-save v1.4.21 on Sat May 10 17:29:37 2014
*filter
:INPUT DROP [158:18175]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A INPUT -p udp -j NFQUEUE --queue-num 10000
-A OUTPUT -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j NFQUEUE --queue-num 10001
-A OUTPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
# Completed on Sat May 10 17:29:37 2014