我的Debian 挤压服务器(尚未处于升级状态)目前使用以下规则来允许从同一服务器发起并随后连接到目标随机端口的连接。
-A INPUT -m state --state ESTABLISHED -j ACCEPT
由于这使用连接跟踪模块太多,连接太多,造成瓶颈。
是否有其他选择来允许这些连接到随机端口的连接,这些连接最初从同一台服务器启动?
iptables:允许从内部发起的连接
我的Debian 挤压服务器(尚未处于升级状态)目前使用以下规则来允许从同一服务器发起并随后连接到目标随机端口的连接。
-A INPUT -m state --state ESTABLISHED -j ACCEPT
由于这使用连接跟踪模块太多,连接太多,造成瓶颈。
是否有其他选择来允许这些连接到随机端口的连接,这些连接最初从同一台服务器启动?