当 OUTPUT 链设置为 DROP 时,我如何访问远程服务器?

当 OUTPUT 链设置为 DROP 时,我如何访问远程服务器?

我已将默认 OUTPUT 策略设置为 DROP。

iptables -P OUTPUT DROP

我只允许端口 22 例外。

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:22
psql -U username master_db  -p 5139 -h remotehost.net

当所有内容都应被阻止时,如何通过 psql 连接到远程数据库?我遗漏了什么?

答案1

啊,以防别人遇到这个问题。记得也阻止你的 IPv6。

ip6tables -P OUTPUT DROP

否则,postgres 将默认使用 IPv6,并且流量仍会通过。

相关内容