我在需要复制的特定场景中遇到了这些 iptables 条目!
iptables -F
iptables -P 输入删除
iptables -P 转发删除
iptables -A 输入 -i lo -j 接受
iptables -A INPUT -m 状态 --状态 ESTABLISHED,RELATED -j ACCEPT
iptables -A 输入 -p tcp --dport 3389 -m 状态 --状态新 -j 接受
iptables -A 输入 -p tcp --dport 22 -m 状态 --状态新 -j 接受
iptables -A 输入 -p tcp --dport 8080 -m state --state NEW -j 接受
iptables -A 输入 -i lo -j 接受
而且我不明白为什么下面这个命令在开始和结束时重复?
iptables -A 输入 -i lo -j 接受
我知道它的目的是接受发往本地主机的流量,但我不明白为什么在默认链的隐式丢弃所有规则之前将它放在列表开头,然后又放在列表结尾!我以为只在开头就足够了!
谢谢