设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
服务器架设、应用、维护
›
Iptables中有没有类似cisco router中的reflexive filter ...
返回列表
查看:
528
|
回复:
3
Iptables中有没有类似cisco router中的reflexive filtering?
[复制链接]
tower
tower
当前离线
积分
234
IP卡
狗仔卡
发表于 2003-5-15 09:47:09
|
显示全部楼层
|
阅读模式
我刚用linux,不很熟,快速man 了 iptables,精华也看过了,有个问题:
对于output出去的连接,能自动开启返回的连接?
比如本地访问外面web,
local tcp 1674 ------ > remote tcp 80,
是否能自动建立 local tcp 1674 <----------- remote tcp 80的回路呢?
否则不是要把1024以上端口全部开放啊,不知道那天就会出问题 ?
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
seacon
seacon
当前离线
积分
48
IP卡
狗仔卡
发表于 2003-5-15 10:35:55
|
显示全部楼层
应该是可以吧
iptables是可以状态检测的
回复
支持
反对
使用道具
举报
显身卡
doooom
doooom
当前离线
积分
2954
IP卡
狗仔卡
发表于 2003-5-15 11:08:39
|
显示全部楼层
你的意思就是检测包的状态是establish和related?
回复
支持
反对
使用道具
举报
显身卡
tower
tower
当前离线
积分
234
IP卡
狗仔卡
楼主
|
发表于 2003-5-15 14:43:24
|
显示全部楼层
谢谢doom提醒,好像就是这个了,都怪man得太快了
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2003-5-15 09:47:09
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主