我已经使用 iptables 配置了防火墙规则。出站数据包被阻止。似乎已启用出站数据包。使用绑定会改变什么吗,还是我的规则不完整?
/sbin/iptables -A INPUT -i bond0 -j ACCEPT
/sbin/iptables -A OUTPUT -o bond0 -j ACCEPT
/sbin/iptables -A OUTPUT -o bond1 -j ACCEPT
/sbin/iptables -A INPUT -i bond1 -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -i bond1 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i bond1 -p tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -i bond1 -j DROP
/sbin/service iptables save
答案1
粘合并没有什么区别。
如果这是完整的规则集,那么您的问题就不在于您阻止了出站数据包。我怀疑如果您在外面的某个设备上进行捕获,您会看到离开系统的数据包,甚至会看到回复。
解决此问题最简单的方法是使用几个类似这样的状态规则。它们将允许您的系统建立出站连接,而连接跟踪将允许在 INPUT 端接受响应。
/sbin/iptables -t filter -A OUTPUT -m state --state NEW\,ESTABLISHED -j ACCEPT
/sbin/iptables -t filter -A INPUT -m state --state ESTABLISHED -j ACCEPT