我有默认的DROP / DENY以下的防火墙configuration,但我无法浏览任何网页我错过了什么? 注意: – 我有ens33作为接口,Ubuntu是我使用的操作系统。
root@ubuntu:~# iptables -L -n -v --line-number Chain INPUT (policy DROP 360 packets, 33205 bytes) num pkts bytes target prot opt in out source destination 1 720 54133 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 2 0 0 ACCEPT tcp -- ens33 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 state NEW,ESTABLISHED 3 0 0 ACCEPT tcp -- ens33 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 state NEW,ESTABLISHED 4 0 0 ACCEPT tcp -- ens33 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 state NEW,ESTABLISHED 5 28 4698 ACCEPT udp -- ens33 * 0.0.0.0/0 0.0.0.0/0 udp spt:53 6 5 420 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 0 Chain FORWARD (policy DROP 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination Chain OUTPUT (policy DROP 4166 packets, 357K bytes) num pkts bytes target prot opt in out source destination 1 28 1744 ACCEPT udp -- * ens33 0.0.0.0/0 0.0.0.0/0 udp dpt:53 2 5 420 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8 3 0 0 ACCEPT tcp -- * ens33 0.0.0.0/0 0.0.0.0/0 tcp spt:80 state NEW,ESTABLISHED 4 0 0 ACCEPT tcp -- * ens33 0.0.0.0/0 0.0.0.0/0 tcp spt:443 state NEW,ESTABLISHED root@ubuntu:~# 将INPUT和OUTPUT iptables链中的80和443端口的目标端口replace为源端口或源端口。