我正在寻找build立我的IPTables防火墙的方式:
connect()都被接受 RELATED连接 我环顾四周,甚至尝试了一些我自己的configuration,但是我对IPTables并不是很熟悉,也没有成功。 我的第一次尝试是这样的:
iptables -F iptables -A INPUT -I lo -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT //example of allowed port iptables -A INPUT -m state --state ESTABLISHED,RELATED -j DROP iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT
据我所知应执行以下操作:
NEW连接 22港口 22规则处理的stream量 INPUT , FORWARD和OUTPUT链设置默认规则) 但是,到端口22的connect()在connect()上仍然失败。 理想情况下,与22通信应该没有阻碍,并且connect()到任何其他端口成功,但是一旦send(...)被调用,连接就closures。
一旦你有一个服务在有关的端口监听,你的设置可能会做你想做的 。 Iptables是一个数据包filter,而不是一个连接端点。