我正在配置我的iptables。 的策略OUTPUT是ACCEPT。 虽然INPUT是DROP。 我想知道我需要打开什么,INPUT以便我可以接收传出流量的响应(自动或手动,即wget),而不会让我容易受到 ddos 攻击。
我想的是
iptables -A INPUT -p tcp --dport 80 --state ESTABLISHED -j ACCEPT
谢谢您的任何意见!
答案1
您需要使用--sport 80,而不是--dport 80;交通正在到来从网络服务器。但除此之外,它应该可以处理http://请求。