请指教:
我添加下一个 iptables 规则:
iptables -I OUTPUT 2 -p udp --dport 53 -j ACCEPT
iptables -I OUTPUT 2 -p udp --dport 1700:1750 -j ACCEPT
iptables -I OUTPUT 3 -p udp -m udp --dport 1812 -j ACCEPT
iptables -I OUTPUT 5 -p udp -m udp --dport 1813 -j ACCEPT
iptables -I OUTPUT 5 -p udp -m udp --dport 5950:6050 -j ACCEPT
iptables -I OUTPUT 5 -p udp -m udp --dport 499:510 -j ACCEPT
iptables -I OUTPUT 5 -p udp -m udp --dport 4490:4550 -j ACCEPT
iptables -I OUTPUT 20 -p udp -j DROP
但是,应用后: ipsec、l2tp 和 openvp udp 端口 6000 停止工作
请教一下,有什么问题吗?
这是我的 udp 服务:
udp 0 0 0.0.0.0:500 0.0.0.0:* 3115/charon
udp 0 0 0.0.0.0:1701 0.0.0.0:* 2885/xl2tpd
udp 0 0 162.243.256.150:6000 0.0.0.0:* 2818/openvpn
udp 0 0 0.0.0.0:4500 0.0.0.0:* 3115/charon
udp6 0 0 :::500 :::* 3115/charon
答案1
该OUTPUT链将更适合作为该服务的“客户端”的服务器(例如与主办公室有 openvpn 连接的办公室)。
您将需要ACCEPT传入服务器的流量以及这些相关连接的输出,具体取决于服务(例如创建新的相关连接以进行传输的 ftp/tcp)。 openvpn 服务示例:
iptables -I INPUT -p udp --dport 2818 -j ACCEPT
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
最后一行你不需要复制到每个服务中。