我想知道是否有人可以帮助我制定以下 iptables 规则:
我们希望允许任何和所有本地来源(如在运行 iptables 的服务器上)流量。
DNS、HTTP 等……所有这些。应该允许由运行 iptables 的服务器发起的任何连接。
目前我们基本上使用的是 OUTPUT 默认策略,ACCEPT。这样对吗?输入被阻止,所以我假设这意味着连接(除了我们允许的那些)无法启动,因为它们会在我们这边达到 OUTPUT 策略之前被丢弃?
抱歉,我的 iptables 技能很弱 ;)
非常感谢你。
bah*_*mat 28
你需要两条规则来做到这一点:
iptables -I OUTPUT -o eth0 -d 0.0.0.0/0 -j ACCEPT
iptables -I INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
一些笔记。
-I强制将这些规则放在首位。iptables规则自上而下评估。-o和-i分别为“中”标志的意思是“去”和。替换eth0为正确的以太网接口名称。| 归档时间: |
|
| 查看次数: |
70055 次 |
| 最近记录: |