我已经使用iptablesconfiguration了防火墙规则。 出站数据包正在被阻塞。 看起来像出站数据包已启用。 粘合剂的使用是否改变了什么,或者我只是有不完整的规则?
/sbin/iptables -A INPUT -i bond0 -j ACCEPT /sbin/iptables -A OUTPUT -o bond0 -j ACCEPT /sbin/iptables -A OUTPUT -o bond1 -j ACCEPT /sbin/iptables -A INPUT -i bond1 -p tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -i bond1 -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -i bond1 -p tcp --dport 443 -j ACCEPT /sbin/iptables -A INPUT -i bond1 -j DROP /sbin/service iptables save 绑定并没有什么区别。
如果这是完整的规则集,那么你的问题不是你阻止出站数据包。 我怀疑,如果你在外面的某个设备上运行捕获,你会看到数据包离开你的系统,你甚至会看到答复。
解决这个问题最简单的方法就是简单地使用像这样的一些状态规则。 他们将允许您的系统进行出站连接,连接跟踪将允许在INPUT端接受响应。
/sbin/iptables -t filter -A OUTPUT -m state --state NEW\,ESTABLISHED -j ACCEPT /sbin/iptables -t filter -A INPUT -m state --state ESTABLISHED -j ACCEPT