我有这些放置规则:
iptables -t mangle -P FORWARD DROP iptables -P FORWARD DROP iptables -t mangle -P INPUT DROP iptables -P INPUT DROP iptables -t mangle -P OUTPUT DROP iptables -t nat -P OUTPUT DROP iptables -P OUTPUT DROP iptables -t nat -P PREROUTING DROP iptables -t mangle -P PREROUTING DROP iptables -t nat -P POSTROUTING DROP iptables -t mangle -P POSTROUTING DROP 我必须把所有桌子上的所有链条都作为默认规则放在所有的桌子上(我想他们都是;如果有一些丢失或不好,请说)。 然后我必须写一个接受任何types数据包的规则。 不要问我为什么,这是任务。
接受任何types数据包的规则是什么样的? 我必须使用iptables。
只是在术语上的一个小点(如果我在这里挑选,就忽略这个):如果你使用
iptables -P [chain] ACCEPT/DROP
这就是所谓的设置链条的“政策”。 不会改变上面所说的效果(因为链条的策略实际上是所有通过链条的数据包的“默认规则”,如果它们没有被另外一条规则捡起来的话)一个复杂的环境,由于模糊的术语,不存在通信方面的问题总是一件好事。
对于您在问题中列出的每个表格和链条,
iptables -t [table] -A [chain] -j ACCEPT
没有其他参数,这将匹配所有的数据包,并允许他们通过。