1:在设置连接追踪模式之前 iptables需要有怎样的规则 ,或者需要将iptables的规则清空吗2 如果iptables什么都不设置 那默认所有人都可以访问所有端口 还是默认都不能访问
1 让内核加载要追踪得server 模块
2 默认是不可以访问所有端口 除ssh 22端口是开放得
iptables -F 是临时清空防火墙规则 让所有端口都开放访问 service iptables restart 以后无效
/etc/init.d/iptables save 保存临时防火墙规则表进 /etc/sysconfig/iptables