不懂这句命令:
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
为什么已经建立连接的就要放行?
本来需要 deny 的端口,因为已经建立连接,就必须要 accept 吗?
除非这条连接一直保持着。 连接断掉后,它就无法重连了。你可以手动断开这条连接。
这条命令一般会在iptables规则靠前的地方,因为毕竟我们要允许一些连接进入本机,所以常用的逻辑是设置好允许的连接,再默认drop掉所有连接,这样已经放行的就应该继续放行。