我有这些丢弃规则:
iptables -t mangle -P FORWARD DROP
iptables -P FORWARD DROP
iptables -t mangle -P INPUT DROP
iptables -P INPUT DROP
iptables -t mangle -P OUTPUT DROP
iptables -t nat -P OUTPUT DROP
iptables -P OUTPUT DROP
iptables -t nat -P PREROUTING DROP
iptables -t mangle -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
iptables -t mangle -P POSTROUTING DROP
我必须将所有链放在所有表上,并将 drop 规则作为默认规则(我认为它们都是;如果有一些缺失或不好请说)。然后我必须编写一个规则来接受任何类型的数据包。不要问我为什么,这就是任务。
这条接受任何类型数据包的规则是什么样的?我必须使用 iptables。
对于您在问题中列出的每个表和链,
iptables -t [table] -A [chain] -j ACCEPT
没有其他参数,这将匹配所有数据包并允许它们通过。
| 归档时间: |
|
| 查看次数: |
150 次 |
| 最近记录: |