При написании вопроса я понял, что, хотя я знал, что это не может быть брандмауэр, потому что я не установил его, и это не может быть iptables, потому что они не сохранятся после перезагрузки, я понял, что на самом деле не проверял это Правила iptables не были установлены.
# iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT udp -- anywhere anywhere udp dpt:bootps ACCEPT tcp -- anywhere anywhere tcp dpt:bootps ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:domain DROP all -- anywhere anywhere state INVALID ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere ACCEPT udp -- anywhere anywhere udp dpt:isakmp ACCEPT esp -- anywhere anywhere ACCEPT ah -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:8528
Оказывается, что-то, вероятно NetworkManager в своей бесконечной мудрости, решило добавить некоторые правила для нас, счастливые неожиданно предоставить брандмауэр.
Обходной путь - убить некоторые правила и сбросить политику по умолчанию:
# iptables -L --line-numbers Chain INPUT (policy DROP) num target prot opt source destination 1 ACCEPT udp -- anywhere anywhere udp dpt:bootps 2 ACCEPT tcp -- anywhere anywhere tcp dpt:bootps 3 ACCEPT udp -- anywhere anywhere udp dpt:domain 4 ACCEPT tcp -- anywhere anywhere tcp dpt:domain 5 DROP all -- anywhere anywhere state INVALID # iptables -D INPUT 5 # iptables --policy INPUT ACCEPT
Я не могу найти ссылки на все это в документации NetworkManager или даже на исходный код. Я не знаю, что это за порт 8528, который, по-видимому, разрешает по умолчанию (он нигде не зарегистрирован и ни на что не ссылается), и я не могу быстро найти соответствующий код, который вызывает iptables, или найти какие-либо соответствующие настройки, чтобы остановить его от брандмауэра подключение. Возможно, NetworkManager вызывает другое программное обеспечение, которое впоследствии устанавливает это?