我使用的是具有动态 IP 的 Linux 盒子。
我需要从外面访问这个盒子。
“访问”意味着很多事情,但首先我只需要在外部对盒子进行 ping 操作即可。
默认的 INPUT 策略是 ACCEPT,但它不允许来自外部的 ping:
$ sudo iptables -L -v -n --line-numbers
Chain INPUT (policy ACCEPT 16649 packets, 11M bytes)
num pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 17815 packets, 2006K bytes)
num pkts bytes target prot opt in out source destination
我读过有关 NAT 和端口转发的内容,但我认为只有在访问机器上的特定服务(例如邮件、网络等)时才需要这些?
我也看到过提到 DynDNS (dyn.com),但不确定是否需要这样的服务来 ping 一个盒子?