|
|
下面是一台机子的iptables规则
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
DROP all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
INPUT里的第一条语句已经拒绝了所有的链接, 但是加上
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
为什么就可以访问网页了呢? 但是其他(比如22)却还是被拒绝。 请问这是什么原因呢? RELATED,ESTABLISHED 有什么实际作用?
先谢谢各位热心人的解答! |
|
IP卡
狗仔卡
发表于 2010-10-5 17:22:49
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡