我想知道是否有人可以帮我使用下面的iptables规则:
我们希望允许任何和所有本地始发(如在运行iptables的服务器上)stream量。
DNS,HTTP等…所有这一切。 任何由运行iptables的服务器启动的连接都应该被允许。
目前我们基本上使用OUTPUT默认策略ACCEPT。 它是否正确? input被封锁,所以我假设这意味着连接(除了我们允许的连接)不能启动,因为它们会在我们的端点击OUTPUT策略之前被丢弃?
对不起,我的iptables技能很弱;)
非常感谢你。
你需要两条规则来做到这一点:
iptables -I OUTPUT -o eth0 -d 0.0.0.0/0 -j ACCEPT iptables -I INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT 一些笔记。
-I来强制这些规则是第一位的。 iptables规则从上到下进行评估。 -o和-i标志分别表示“out”和“in”。 将eth0replace为正确的以太网接口名称。