我正在尝试在一台机器上双向打开一个连接。也就是说,我正在尝试打开端口 8001,我这样做了。
iptables -A 输入 -p tcp --dport 8001 -j 接受
现在如何配置以便服务器让在 8001 上监听的程序生成传出的数据包。
答案1
iptables -A OUTPUT -p tcp --sport 8001 -j ACCEPT
您还可以使用连接跟踪来处理它,例如iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT——有些人有这样或那样的偏好,使用更适合您的一种。