我有一个独特的情况。假设我的网络服务器(例如 10.0.0.2)连接到我的防火墙(gw 10.0.0.1)的 eth0。本地网络 (192.168.0.0/24) 也连接到我的防火墙的 eth1 (192.168.0.1/24)。现在我想允许来自内部网络初始化的 Web 服务器的流量。我应该如何使用 iptables 命令来做到这一点?是否有指定 INITIALIZED 状态的 --state 选项?
答案1
您可以尝试在防火墙中添加以下规则iptables:
$ sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.0.0/24 -m state \
--state NEW,ESTABLISHED -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --sport 80 -d 192.168.0.0/24 -m state \
--state ESTABLISHED -j ACCEPT