课程
/运维&测试
/Linux
/用iptables搭建一套强大的安全防护盾
出数据包为何要在INPUT链上做策略,不应在OUTPUT吗
2017-09-18
源自:用iptables搭建一套强大的安全防护盾 5-2
正在回答
首先,本机出去的数据包是不走 INPUT 链的. 其次, FORWARD和 POSTROUTING 因为博主没有设置规则,默认是 ACCEPT, 所以这时候数据包出去是没问题的, 并且这个链接其实就已经被 State 模块记录为ESTABLISHED(并不是 tcp ESTABLISHED ), 但是由服务器响应回来的数据,是要走 INPUT 链的(有规则,所以进不来), 所以要修改为状态为ESTABLISHED 都接收,这样才能完成三次握手和后续的数据包传输
举报
如何用iptables守护好您家的前门和后院,这门课程有你想要的
1 回答如何更改设置端口的状态,就是在另一个机子上扫描出的80端口的state是close,怎么改成open
3 回答yum源找不到nmap包
3 回答本人新手,请问curl http://192.168.43.43/hello/ ,ip地址后面的hello指定是什么,怎么在我主机上输入这条命令显示错误,请求的URL / hello /这个服务器上不存在
2 回答关于命令iptables -I INPUT -i lo -j ACCEPT
1 回答少配置了一条链条啊。
