我正在配置我的iptables
。 的策略OUTPUT
是ACCEPT
。 虽然INPUT
是DROP
。 我想知道我需要打开什么,INPUT
以便我可以接收传出流量的响应(自动或手动,即wget
),而不会让我容易受到 ddos 攻击。
我想的是
iptables -A INPUT -p tcp --dport 80 --state ESTABLISHED -j ACCEPT
谢谢您的任何意见!
答案1
您需要使用--sport 80
,而不是--dport 80
;交通正在到来从网络服务器。但除此之外,它应该可以处理http://
请求。