我正在配置我的iptables. 的政策OUTPUT是ACCEPT。虽然INPUT是DROP. 我想知道我需要打开什么,INPUT以便我可以接收对传出流量的响应(自动或手动,即wget),而不会让我容易受到 ddos 攻击。
我在想一些事情
iptables -A INPUT -p tcp --dport 80 --state ESTABLISHED -j ACCEPT
感谢您提供任何意见!
我的标准政策INPUT设置为DROP.
但是,由于此设置,我无法连接到外部邮件主机。我需要什么规则才能连接到这个外部主机。
请注意,这ping也不起作用,尽管这仅用于测试目的(它不需要起作用,但可能有助于找到根本问题)。\
编辑
[root@webshop ~]# iptables -L -v -n
Chain INPUT (policy DROP 150 packets, 18963 bytes)
pkts bytes target prot opt in out source destination
378K 178M ACCEPT all -- * * xxxxxxxxxxxxx 0.0.0.0/0
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:56988 state NEW recent: UPDATE seconds: 60 hit_count: 4 name: DEFAULT side: source
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:56988
628 42832 ACCEPT tcp …