我正在尝试为我的 Linux iptables 规则文件设置最少的规则,以便能够上网。
这是我所做的:
* filter
-A OUTPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --dport 443 -j ACCEPT
-A OUTPUT -p udp --dport 53 -j ACCEPT
COMMIT
仅凭这些规则,我就无法上网。
我注意到当我放置时-A INPUT -j ACCEPT,它可以工作,但我不明白为什么。那么我需要什么输入/输出端口才能上网?
非常感谢。问候
编辑:它仍然不起作用。
这是我的 iptables -L
Chain INPUT (policy DROP)
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain FORWARD (policy DROP)
blank
Chain OUTPUT (Policy ACCEPT)
ACCEPT all -- anywhere anywhere
但是,如果我添加-A INPUT -j ACCEPT,我可以上网。所以 INPUT 中应该有其他东西阻止它。