我对 iptables 示例有疑问https://blog.sleeplessbeastie.eu/2018/06/21/how-to-create-iptables-firewall-using-custom-chains
规则
iptables -A OUTPUT -j chain-outgoing-services
正确,或者由于它是一个新连接,是否应该按如下方式使用连接跟踪?
iptables -A OUTPUT -m conntrack --ctstate NEW -j chain-outgoing-services
答案1
文章中的规则:
iptables -A OUTPUT -j chain-outgoing-services
是正确的规则。因为所有传出的数据包都需要穿过该链,而不仅仅是NEW。