我设定了以下规则:
iptables -F
iptables -A INPUT -s 192.168.0.0/16 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.0/16 -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 12344 -j ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
由于某种原因,尽管iptables -P OUTPUT ACCEPT已设置,但所有出站流量都被阻止。
我究竟做错了什么?
答案1
我认为问题很可能是与返回流量被拒绝有关的问题。尝试添加新行 2 阅读
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
允许与您建立的出站连接相关的连接通过。