服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables,什么打开INPUT为wget
Intereting Posts
如何从物理服务器移动到在线服务器? 如何让用户重新加载区域文件? 如何将KVM磁盘映像复制到LVM 如何防止浏览器提示客户端证书,并允许IIS接受(不需要它)? openVPN – 客户端DNS查询 使用SLAAC添加全球IPv6地址 Apache RewriteRule导致500错误 在任务计划程序中的所有任务停止触发,直到我重新启动服务器(W.Server 2008 Datacenter) 如何启动HP Proliant DL360 G6的前面板丢失(无button)? 导出MySQL没有触发数据? Tomcat下每个webapp需要一个密码 HP EVA4400 Vraid5虚拟磁盘故障 识别真正的云主机的function OS X服务器configuration文件pipe理器3.1(小牛) – 注册失败在“安装证书” 在域上locking计算机

iptables,什么打开INPUT为wget

我正在configuration我的iptablesOUTPUT的策略是ACCEPT 。 尽pipeINPUTDROP 。 我想知道我需要在INPUT上打开什么,以便我可以接收外出stream量(自动或手动,即wget )的响应,而不会让我容易受到ddos攻击。

我在想些什么 

 iptables -A INPUT -p tcp --dport 80 --state ESTABLISHED -j ACCEPT

感谢您的任何意见!

你需要使用--sport 80 ,而不是--dport 80 ; stream量来自 Web服务器。 但除此之外,它应该工作,为http://请求。