我只想允许我的工作站连接,
iptables -I INPUT -s 10.0.0.0/8 -j ACCEPT
iptables -I INPUT -s 127.0.0.1/8 -j ACCEPT
iptables -I INPUT -s X.X.X.X -j ACCEPT # my workstation's public IP
iptables -P INPUT DROP
它确实有效。但我发现我无法再连接到外部互联网。(我想不受限制地访问外部互联网)
出了什么问题?如何解决?
谢谢。
答案1
你的 iptables INPUT 规则会丢弃所有传入的包,即使是那些属于你向外部发起的已建立连接的包 - 你必须使用
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
除了您的规则之外,还允许属于传出连接的响应包返回。