这条命令不理解
来源:5-9 iptables场景三——规则设置
bwhite
2015-09-16 23:30
不懂这句命令:
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
为什么已经建立连接的就要放行?
本来需要 deny 的端口,因为已经建立连接,就必须要 accept 吗?
写回答
关注
1回答
-
- onemoo
- 2015-09-17 14:05:56
除非这条连接一直保持着。 连接断掉后,它就无法重连了。你可以手动断开这条连接。
这条命令一般会在iptables规则靠前的地方,因为毕竟我们要允许一些连接进入本机,所以常用的逻辑是设置好允许的连接,再默认drop掉所有连接,这样已经放行的就应该继续放行。
用iptables搭建一套强大的安全防护盾
如何用iptables守护好您家的前门和后院,这门课程有你想要的
30870 学习 · 52 问题
相似问题