Может кто-нибудь сказать мне, взаимодействует ли моя ОС с интернетом?
Я отредактировал iptables так, чтобы при отключении службы VPN ни одна программа не получала доступ к Интернету.
Ну, я сделал эксперимент. Я отключил службу VPN вручную и сразу же выполнил команду ping, введя следующую команду:
sudo ping www.yahoo.com
Ниже приведены результаты:
PING ds-any-fp3-real.wa1.b.yahoo.com (206.190.36.45) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
^C
--- ds-any-fp3-real.wa1.b.yahoo.com ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7056ms
Были ли какие-либо данные, включая информацию о геолокации, отправлены с моего компьютера и получены адресатом во время сеанса пинга?
1 ответ
Я думаю, что вы беспокоитесь о 8 packets transmitted сообщение.
ping Приложение генерирует пакеты и отправляет их ядру для обработки. Это "переданные" пакеты, сообщаемые в статистике пинга. Когда пакеты попадают в цепочки iptables, они могут быть приняты, отброшены или отклонены.
Пинг говорит sendmsg: Operation not permitted потому что пакеты, отправленные приложением, не были приняты. Таким образом, ответ - нет, пакеты, отправленные с помощью ping, не покидали ваш компьютер.
Но, как сказал Alaa Ali, вы пинговали www.yahoo.com, и имя было успешно преобразовано в адрес (206.190.36.45). Это происходит только в том случае, если ваш компьютер отправляет запрос DNS и получает ответ, или если имя находится в кэше DNS, что не должно происходить по умолчанию (спасибо @Alaa).
Вы уверены, что весь трафик заблокирован, если VPN отключен? Может быть, вы не заблокировали DNS. Вы должны принимать только выходной трафик, направленный на ваш VPN-шлюз.