OSがインターネットと通信しているかどうかを誰かに教えてもらえますか?
Iptablesを編集して、VPNサービスが切断されたときにプログラムがインターネットにアクセスしないようにしました。
まあ、私は実験をしました。 VPNサービスを手動で切断し、次のコマンドを発行してすぐにpingを実行しました。
Sudo ping www.yahoo.com
結果は次のとおりです。
PING ds-any-fp3-real.wa1.b.yahoo.com (206.190.36.45) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
^C
--- ds-any-fp3-real.wa1.b.yahoo.com ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7056ms
Pingセッション中に、コンピューターから送信され、宛先パーティが受信した位置情報を含むデータはありましたか?
8 packets transmittedメッセージについて心配していると思います。
pingアプリケーションはパケットを生成し、処理のためにカーネルに送信します。これらは、ping統計で報告される「送信された」パケットです。パケットがiptablesのチェーンに入ると、受け入れ、ドロップ、または拒否されます。
アプリケーションが送信したパケットが受け入れられなかったため、Pingはsendmsg: Operation not permittedと言います。したがって、答えは「いいえ」です。pingで送信されたパケットはコンピューターから送信されませんでした。
しかし、 said by Alaa のように、www.yahoo.comにpingを送信すると、名前はアドレス(206.190.36.45)に正常に解決されました。これは、コンピューターがDNSクエリを送信して応答を受信した場合、または名前がDNSキャッシュにある場合にのみ発生します。これは、デフォルトでは shouldnouldn't です(@Alaaに感謝)。
VPNが切断されると、すべてのトラフィックがブロックされますか? DNSをブロックしなかったのかもしれません。 VPNゲートウェイ宛ての出力トラフィックのみを受け入れてください。