服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables,什么打开INPUT为wget
Intereting Posts
有什么好的系统pipe理员播客? 可用的ext3分区被fsck破坏了 删除.php扩展名的同时在根目录下运行wordpress 亚马逊实例挂起(任何希望?) 从客户端的漫游configuration文件中排除文件夹 在LDAP中更改现有的linux用户的uid,但hdfs似乎无法识别它 SQL Server 2012集群BSOD 在每个虚拟主机的nginx中定义ssl_ciphers 针对Windows Server 2008的Apache调优build议 XP Pro SP3无响应需要closures电源 Debian Lenny apt-get安装php5-cli未满足的依赖关系有帮助吗? Apt-get无法find包 RDS授权不是实际授权 使用web.configredirect ASA 5505无法获得Lan2Lan和L2TP VPN的协同工作

iptables,什么打开INPUT为wget

我正在configuration我的iptablesOUTPUT的策略是ACCEPT 。 尽pipeINPUTDROP 。 我想知道我需要在INPUT上打开什么,以便我可以接收外出stream量(自动或手动,即wget )的响应,而不会让我容易受到ddos攻击。

我在想些什么 

 iptables -A INPUT -p tcp --dport 80 --state ESTABLISHED -j ACCEPT

感谢您的任何意见!

你需要使用--sport 80 ,而不是--dport 80 ; stream量来自 Web服务器。 但除此之外,它应该工作,为http://请求。