我有一个VPS保护从DDOS的Windows服务器,所以我有转发连接。
前锋工程很好,但我无法使用VPS访问互联网。 平不起作用,我不能更新或安装apt。
这是我的iptables文件:
#RESET /sbin/iptables -F /sbin/iptables -X echo -n '1' > /proc/sys/net/ipv4/ip_forward echo -n '0' > /proc/sys/net/ipv4/conf/all/accept_source_route echo -n '0' > /proc/sys/net/ipv4/conf/all/accept_redirects echo -n '1' > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo -n '1' > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -I INPUT -i lo -j ACCEPT #DROP SCAN /sbin/iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP /sbin/iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP /sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP /sbin/iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP #DROP BROADCAST /sbin/iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP #PORT OUVERT /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT #RDP Rules /sbin/iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination XX.XX.XX.XX:3389 #MASQUER L'IP DES FORWARD /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE XX.XX.XX.XX就是这个例子。
为什么我不能使用这个iptables活动访问互联网?
谢谢
您的input链下降dynamic打开的端口。 我想你应该接受与你的OUTPUTstream量有关的软件包。 在DROP规则之前添加这一行:
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT