出数据包为何要在INPUT链上做策略,不应在OUTPUT吗
来源:5-2 iptables场景一(中)
慕村8567545
2017-09-18 17:30
出数据包为何要在INPUT链上做策略,不应在OUTPUT吗
写回答
关注
1回答
-
- 慕粉4115492
- 2017-11-18 22:33:54
首先,本机出去的数据包是不走 INPUT 链的. 其次, FORWARD和 POSTROUTING 因为博主没有设置规则,默认是 ACCEPT, 所以这时候数据包出去是没问题的, 并且这个链接其实就已经被 State 模块记录为ESTABLISHED(并不是 tcp ESTABLISHED ), 但是由服务器响应回来的数据,是要走 INPUT 链的(有规则,所以进不来), 所以要修改为状态为ESTABLISHED 都接收,这样才能完成三次握手和后续的数据包传输
用iptables搭建一套强大的安全防护盾
如何用iptables守护好您家的前门和后院,这门课程有你想要的
30870 学习 · 52 问题
相似问题