服务器 Gind.cn
  1. 服务器 Gind.cn
  3. configurationIPTables没有连接跟踪模块
Intereting Posts
VMDK文件增长使用CP复制之后? 命令只返回当前服务器负载的值? 星号幽灵电话 Tomcat / https:我可以看到启用了压缩,但文件大小与没有压缩的情况相同 帮助一个简单的Apache“hello world”索引文件。 这里是我正在使用的教程 /etc/apache2/apache2.conf和/etc/apache2/httpd.conf有什么区别? 如何用当前configuration修复fstab文件 开源替代ISA / Forefront TMG? Mysql-proxy随机重载系统,直到我杀死它 如何在客户端的/ etc / fstab中通过UUID引用NFS共享 变音编码:Mac Lion上的tar l2tp / pptp + freeradius(会计信息只在断开时得到更新) 多个VPS与他们的名称服务器+ FTP +等在相同的IP下 OSSIM在生产环境中 Python 2.7.3 Centos 5.8 zlib错误

configurationIPTables没有连接跟踪模块

通常,出站连接需要连接跟踪才能build立连接,例如: 

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

我的服务器上没有启用连接跟踪,所以我想知道是否有任何其他规则或解决scheme吗?

iptables -A INPUT -p tcp ! --syn -j ACCEPT iptables -A INPUT -p tcp ! --syn -j ACCEPT将允许任何非SYN TCP数据包通过。 它不会给你RELATED(即连接允许,因为其他连接,例如。ftp-> ftp-data),也不会丢弃连接不正确ESTABLISHED,但Linux将不会做任何事情,如果它是意想不到的 – 它掉到地上了。 如果你需要UDP,你可以通过枚举允许的连接来获得乐趣。