服务器 Gind.cn
  1. 服务器 Gind.cn
  3. IPTables端口白名单,传出连接的问题
Intereting Posts
用于电话分配器的面板 在Amazon Linux上完全更新到PHP5.5 Windows是否尝试查找IPv6 AAAAlogging,即使它没有可路由的IPv6地址? IIS 8 – 默认SSL站点中断SNI 更改VMware上的CPU核心是否会导致任何问题? 如何在思科ASA上使用前缀委派(PD)设置IPv6? SSH不使用/ etc / hosts来parsing主机名 IIS将多个URL重写到端口 SSH密钥不允许我loginUbuntu OpenStack映像 用Jetty安装Solr4 GitLab Unicorn服务一直崩溃,502错误 NIDS在桥接防火墙上 为什么RHEL 6.4考虑了beta / pre-release软件? 为什么不像mod_proxyrecursion? Linux'runas'等价物

IPTables端口白名单,传出连接的问题

我试图设置iptables,所以它只会允许我指定的端口上的传入连接。

我设法得到它的工作,但似乎我设法打破传出连接的过程中。

NS的查找和ping都似乎失败了,也可能是其他的一切。

目前的规则: 

Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ssh Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination

那么如何让这项工作,而仍然允许传出连接?

试试:iptables -A INPUT -p TCP -m状态 – 状态ESTABLISHED,RELATED -j ACCEPT