我想只允许从我的工作站连接,
iptables -I INPUT -s 10.0.0.0/8 -j ACCEPT iptables -I INPUT -s 127.0.0.1/8 -j ACCEPT iptables -I INPUT -s XXXX -j ACCEPT # my workstation's public IP iptables -P INPUT DROP 它真的有用。 但是我发现我无法连接到外部的互联网了。 (我想不受限制地访问外部networking)
怎么了? 如何解决它?
谢谢。
您的iptables INPUT规则会删除所有传入的包,即使是那些属于您build立的到外部连接的连接 – 您必须使用
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
除了你的规则,以便属于传出连接的响应包被允许回来。