我想让我的 iptables 接受所有已建立的传入连接,但我的系统中没有 conntrack,所以我无法运行:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
有可能通过其他方式实现它吗?
答案1
不,这是不可能的。conntrack是允许此类操作的内核服务。Netfilter 中的术语“已建立连接”仅由 conntrack 模块定义。
有古老的“状态”匹配,现在已与 conntrack 融合,因此即使您使用iptables -m state它,也会在内部使用 conntrack。对于旧系统,以下内容可能有帮助:升级。