当我iptables -P OUTPUT DROP这样做时,它会阻止 DDWRT 的网络界面。
也就是说我无法http://192.168.1.1通过 Firefox 访问。
在将链策略更改为删除之前,我制定了以下规则:
iptables -I OUTPUT 1 -p tcp --dport 53 -j ACCEPT
iptables -I OUTPUT 2 -p udp --dport 53 -j ACCEPT
iptables -I OUTPUT 3 -p tcp --dport 80 -j ACCEPT
iptables -I OUTPUT 4 -p tcp --dport 443 -j ACCEPT
为什么要iptables -P OUTPUT DROP阻塞管理接口?
答案1
该OUTPUT链专门针对主机(即 DD-WRT 盒)上生成的数据包。这就是 Web 服务器通信的方式。正如 cybernard 所提到的,允许 ESTABLISHED 连接将允许您从浏览器发起连接(假设您的INPUT规则允许)。