为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/运维&测试

/Linux

/用iptables搭建一套强大的安全防护盾

这条命令不理解

不懂这句命令: 

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

为什么已经建立连接的就要放行? 

本来需要 deny 的端口,因为已经建立连接,就必须要 accept 吗?

bwhite

2015-09-16

源自:用iptables搭建一套强大的安全防护盾  5-9

关注问题 我要回答
1347
操作
收起

正在回答

1 回答

onemoo 回答被采纳 +3 积分
2015-09-17

除非这条连接一直保持着。 连接断掉后,它就无法重连了。你可以手动断开这条连接。

这条命令一般会在iptables规则靠前的地方,因为毕竟我们要允许一些连接进入本机,所以常用的逻辑是设置好允许的连接,再默认drop掉所有连接,这样已经放行的就应该继续放行。

0 回复 有任何疑惑可以回复我~
收起回答
#1

bwhite 提问者

原来如此,谢谢。
2015-10-15 回复 有任何疑惑可以回复我~

举报

0/150
提交
取消
用iptables搭建一套强大的安全防护盾
  • 参与学习       30869    人
  • 解答问题       52    个

如何用iptables守护好您家的前门和后院,这门课程有你想要的

进入课程

本课相似问答

1 回答好像有两个删除端口命令?

2 回答关于命令iptables -I INPUT -i lo -j ACCEPT

3 回答本人新手,请问curl http://192.168.43.43/hello/ ,ip地址后面的hello指定是什么,怎么在我主机上输入这条命令显示错误,请求的URL / hello /这个服务器上不存在

1 回答少配置了一条链条啊。

1 回答老师,能不能把这个总结的文件分享出来我们下载下来看看啊!!!
搜索更多本课相关问答

这条命令不理解

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信