                        課程
                    
                        /運維&測試
                        
                            /Linux
                        
                        /用iptables搭建一套強大的安全防護盾

出數據包為何要在INPUT鏈上做策略，不應在OUTPUT嗎

慕村8567545

2017-09-18

源自：用iptables搭建一套強大的安全防護盾 5-2

關注問題我要回答

1593

操作

收起

1 回答

慕粉4115492
2017-11-18

首先,本機出去的數據包是不走 INPUT 鏈的. 其次, FORWARD和 POSTROUTING 因為博主沒有設置規則,默認是 ACCEPT, 所以這時候數據包出去是沒問題的, 并且這個鏈接其實就已經被 State 模塊記錄為ESTABLISHED(并不是 tcp ESTABLISHED ), 但是由服務器響應回來的數據,是要走 INPUT 鏈的(有規則,所以進不來), 所以要修改為狀態為ESTABLISHED 都接收,這樣才能完成三次握手和后續的數據包傳輸

0 回復有任何疑惑可以回復我~

收起回答

舉報

0/150

提交

取消

用iptables搭建一套強大的安全防護盾

參與學習 30909 人
解答問題 55 個

如何用iptables守護好您家的前門和后院，這門課程有你想要的

進入課程

本課相似問答

1 回答如何更改設置端口的狀態，就是在另一個機子上掃描出的80端口的state是close，怎么改成open

3 回答yum源找不到nmap包

3 回答本人新手，請問curl http://192.168.43.43/hello/ ,ip地址后面的hello指定是什么，怎么在我主機上輸入這條命令顯示錯誤，請求的URL / hello /這個服務器上不存在

2 回答關于命令iptables -I INPUT -i lo -j ACCEPT

3 回答在看DNAT場景模擬的示意圖，這個DNAT的轉發是否可以作為科學上網的一種實現思路？

搜索更多本課相關問答

出數據包為何要在INPUT鏈上做策略，不應在OUTPUT嗎

我要回答關注問題

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

出數據包為何要在INPUT鏈上做策略，不應在OUTPUT嗎

1 回答

本課相似問答

出數據包為何要在INPUT鏈上做策略，不應在OUTPUT嗎

出數據包為何要在INPUT鏈上做策略，不應在OUTPUT嗎

出數據包為何要在INPUT鏈上做策略，不應在OUTPUT嗎